El pasado 29 de septiembre un grupo de Hacktivistas auto denominados “Guacamaya” vulneró la seguridad del Ejército Mexicano, nada más les robaron 6 teras de información, que luego fue entregada a un medio de comunicación y obviamente, éste está haciendo uso faccioso de dichos datos.
Hay que dimensionar que casi toda la información del Ejército, debe considerarse delicada, porque para el enemigo en tiempos de guerra o ante la batalla que se libra en México con el narco actualmente, es información valiosa.
Además, el Ejército tiene información privilegiada de seguridad nacional y de personales de la vida pública, en especial del presidente.
Finalmente, es el Ejército quien además de hacer labores de vigilancia física en tierra, mar y aire; debería al menos en teoría, vigilar la ciber seguridad del estado mexicano.
La seguridad no es un costo
Seguramente usted recuerda que a finales de 2019 (en esta administración) PEMEX tuvo un robo de información, que nunca se aclaró de qué tipo y cuantos archivos fueron extraídos, todo porque no se programó el pago de los firewalls y los antivirus correspondientes.
El gasto en seguridad debería ser parte del presupuesto de cualquier ente de gobierno, empresa e incluso de su familia; hoy en día estamos sujetos a llevar nuestras cuentas bancarias en el teléfono y en las computadoras portátiles y en las de escritorio, sus documentos de trabajo y hasta papeleo familiar que va desde las fotos hasta las actas de nacimiento, identificación, curp, etc.
La seguridad es parte de una protección permanente, de nuestros datos e información, pero al igual de como vemos un seguro de vida o de gastos médicos, lo equiparamos con un costo, y lo vemos como un gasto innecesario.
Que usted y yo lo veamos así, está mal y es muy común, pero que el Estado vea en el cuidado de información sensible (de la verdadera Seguridad Nacional) es una imprudencia y al mismo tiempo un riesgo enorme y que nos hace dudar de la capacidad de quienes ostentan el poder y el control del país, a mí me saltan dos preguntas: ¿para quién trabajan? O bien ¿Qué están haciendo si no hacen lo estratégico?
¿Y usted?
Como personas dueñas de nuestros datos personales, también debemos tener cuidado, la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP), es la ley que se encarga de alinear la gestión de datos personales en las empresas privadas; sin embargo, esto es parte de la manera de cuidar nuestra información, ellas, las empresas; deben tener Avisos de Privacidad, donde se especifica que harán con nuestros datos; Sistemas de Gestión de Datos Personales, que son el cómo tratarán nuestros datos, los que les damos en custodia; también deben tener un Proceso Interno de Atender de Derechos ARCO (los derechos de Acceder, Revocar Corregir u Oponernos al uso de nuestros datos personales) y finalmente, la ley establece que debe haber un Oficial de Datos dentro de la empresa, que se encargue de capacitar al personal, actualizar los procesos y atender las solicitudes de derechos ARCO de clientes, proveedores y empleados.
Pero todo esto palidece, si nosotros no cuidamos los datos personales y manteniendo a raya a las empresas que nos los piden, es decir pidiendo conocer el Aviso de Privacidad para saber en que serán utilizados nuestros datos.
Un ejemplo, a finales de 2014 Banorte actualizó su plataforma y en octubre de 2015 reconoció el hackeo de la información e incluso reconoció que no tenía claro cuántos de sus clientes habrían sido vulnerados en su información financiera. Mi pregunta para usted, si ya era cliente de ese banco, es: ¿solicitó al Banco saber si sus datos personales estaban en ese paquete hackeado o solamente se enteró y siguió usando sus cuentas del Banco? Esta es la tarea que nos atañe a todos: ejercer nuestros derechos y obligar a las instituciones a cumplir con la ley.
No hay negocio pequeño
Pero, además, si usted es empresario o micro empresario o independiente o profesionista del sector salud y tiene su consultorio o estilista, etc. o tiene un negocio que manda comida, bienes de consumo, servicios, etc. por delivery o simplemente tiene una base de datos de clientes que solo contengan tres o cuatro datos como nombre, teléfono, correo electrónico, dirección, etc. usted está sujeto a la LFPDPPP y debe cumplir con lo que le mencioné más arriba.
Usted es dueño de sus datos personales y debe cuidarlos y exigir que sean bien tratados; como también debemos exigirle a la autoridad que mantenga sistemas de seguridad actualizados porque los datos e información que maneja el Gobierno en todas sus formas, es información nuestra y compromete a nuestro país.
Escríbame y sígame en mis redes sociales.
Twitter @mhmetacoach