Infraestructura de TI

Y el gobierno… ¿cuida tus datos personales?

Por diciembre 2, 2019 Sin Comentarios
Y el gobierno… ¿cuida tus datos personales?

En el 2016, tu nombre y domicilio, así como los datos de alrededor de 90 millones de mexicanos resguardados por el Instituto Nacional Electoral (INE), fueron filtrados en la red y cualquiera pudo consultarlos. La base de datos de la Lista Nominal de Electores, con 93.4 millones de registros que incluyen datos personales como nombre y domicilio de los votantes mexicanos, estaba disponible en un servidor de Amazon, sin contraseñas ni protección.

Esta filtración se suma a al menos tres ocurridas anteriormente: en 2010, cuando se reveló la venta de bases de datos resguardadas por el entonces Instituto Federal Electoral (IFE), vendidas en el barrio capitalino de Tepito por 12,000 dólares; en 2012, cuando la Fepade inició una investigación por la venta de datos del Registro Federal Electoral por 15,000 pesos, y una más en 2013, cuando se informó sobre la venta de bases de datos resguardadas por el IFE, a través del portal buscardatos.com.

Los datos personales son muy valiosos, y el hecho de que estén expuestos crea grandes problemas y abre la puerta a otros delitos, como la suplantación de identidad, o que los datos sean utilizados con fines de marketing, sin contar las amenazas a la seguridad personal que supone que todo el mundo conozca por ejemplo, donde vives.

Las regulaciones y las legislaciones han cambiado, de manera que aquél que requiere de tus datos personales (o DPI) debe obtener consentimiento escrito para utilizarlos con fines de marketing, y también para ser transferidos a otras compañías. Lo mismo hace el gobierno.

Sin embargo, el “compromiso” de las organizaciones de proteger tus datos no es suficiente; para garantizar la seguridad de los datos se deben tomar medidas de protección para evitar el acceso no autorizado a los datos, los cuales pueden encontrarse en computadoras,  bases de datos, sitios web, la nube, etc.  La seguridad de datos también debe proteger los datos de una posible corrupción.

a seguridad de datos incluye conceptos como encriptación de datos, tokenización y prácticas de gestión de claves que ayudan a proteger los datos en todas las aplicaciones y plataformas de una organización.

Hoy en día, las organizaciones de todo el mundo invierten grandes cantidades de dinero en ciberdefensa con el fin de proteger sus activos críticos.

Las estrategias de protección de datos deben ser completas y continuas, recordemos que la mayor parte de los ataques cibernéticos se dan por descuido de las personas, y no por la falta de medidas tecnológicas.

Para el gobierno, es sumamente crítico tener una política estricta de seguridad, y se deben tomar en cuenta no solamente los procesos y las tecnologías, pero también la educación del personal, el control de accesos, una política de “disaster recovery” y de copias de seguridad que salvaguarden la salud de los datos, que son críticos para que el país funcione.

Aquí algunas acciones que se deben tomar:

  1. La educación a los empleados sigue siendo la primera barrera de protección. La educación debe incluir diferentes tipos de ataques (phishing, ransomware) así como acciones en caso de emergencia
  2. Tener una estrategia de protección de datos inteligente, holística, que ofrezca encriptación, barreras y copias de seguridad para toda la información sin importar si reside en la nube, o en servidores físicos

En MTnet, de la mano de nuestros socios estratégicos, ponemos a la disposición de los gobiernos, y de las empresas, las soluciones más completas en protección de datos. Diagnosticamos y diseñamos soluciones a la medida. ¡Acércate a los expertos!

Currículum Empresarial

Descarga el currículum de MTnet en PDF con información sobre:

  • Proyectos más importantes
  • Servicios y soluciones de TI
  • Alcances y cobertura
  • Estándares y normatividades


MTnet Resume

Download the MTnet CV in PDF with information on:

  • Most important projects
  • IT services and solutions
  • Reach and coverage
  • Standards and regulations