Lamentablemente la epidemia del coronavirus vino a atraer además de los perjuicios a la salud, muchas consecuencias trágicas y negativas a la sociedad, tanto a las personas como a las empresas.
De las pocas cosas rescatables de esta pandemia es que las empresas se están dando cuenta que tal vez ignoraron los temas de la ciberseguridad y la protección de datos personales tema durante muchos años.
De la noche a la mañana las empresas tuvieron que mandar a sus empleados a su casa y no supieron ni cómo hacerle, porque muchas veces los empleados no tienen sus propias computadoras.
Dependiendo del nivel en que se encuentren en la pirámide corporativa a veces los empleados tienen una computadora asignada, o una computadora personal o familiar y son computadoras muy buenas, pero no significa que sean computadoras que puedan albergar información corporativa.
El maestro Joel Gómez Treviño, abogado especialista en protección de datos y ciberseguridad, expresó lo anterior y añade que es “muy importante decir que esta pandemia vino a sacudir a todas la empresas mexicanas y del mundo, sobre cómo se debe tratar la información.
En el año 2020 debemos saber que lo más importante que tiene una empresa es la información. Y hay que agregar que las instalaciones físicas están pasando a un segundo plano, inclusive ya se dice que muchas empresas aprendieron que pueden operar desde las casas, y muchas de ellas están pensando no regresar a los empleados a sus oficinas porque van a implementar el teletrabajo, que no es sinónimo de home office, que se da cuando hay una contingencia. Se puede hablar de teletrabajo cuando es una política de la compañía, y esto ya está sucediendo”.
Es en este contexto que Joel Gómez Treviño, coordina el “Diplomado en ciberseguridad y protección de datos personales” que dará inicio este 25 de mayo, organizado por la Udlap Jenkins Graduate School. Agrega que “en la industria encontramos, por un lado, cursos de datos personales y por otro, cursos de ciberseguridad. Por eso puedo decir que este diplomado es único en Iberoamérica porque es el él único programa que reúne a las dos grandes áreas. Así que se trata de desarrollar habilidades para la protección de datos personales y ciberseguridad al interior de su organización.
“Debemos aprender a cómo actuar en caso de una vulneración en la seguridad de la información y los datos personales con base en mejores prácticas y la legislación aplicable, y, finalmente, que sepamos defender los intereses de nuestras organizaciones, así como las implicaciones legales al utilizar herramientas tecnológicas como bigdata, la inteligencia artificial o el internet de las cosas”.
Con estudios en México, Estados Unidos e Inglaterra , Gómez Treviño hace un recuento de lo que significa la ciberseguridad: “En general se piensa que la ciberseguridad es un producto, instalar un antivirus, un detector de malwere. La ciberseguridad realmente son procesos. Debemos hablar primero de la seguridad de la información, que es el conjunto de medidas preventivas en las organizaciones y sistemas que buscar resguardar y proteger información, buscando mantener tres atributos esenciales en la información.
Finalmente Joel Gómez Treviño, comenta que “cuando la gente escucha la palabra ciberseguridad pregunta qué antivirus me recomiendas. Un detector de malwere para la empresa. Pensemos en esto pero la ciberseguridad va mucho más allá.
La ciberseguridad de la información siempre busca proteger personas, productos o procesos. Por qué, porque realmente cuando tenemos huecos o incidentes en la ciberseguridad, normalmente hay una o varias personas involucradas que son responsables por las fugas de información. Normalmente los productos electrónicos o de software son muy efectivos, pero cuando fallan es porque están mal configurados o no han sido actualizados, pero siempre hay que tener en cuenta que cuando hablamos de la seguridad de la información hablamos de procesos específicamente enfocados a esta triada que son personas, productos y procesos.
DAMG