La importancia de los datos personales en la era digital

Por Juan Ibarra 

En un mundo cada vez más arraigado a lo digital, entender la ciberseguridad se ha vuelto indispensable. En este sentido, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) organizó el Foro Internacional “Gestión de Riesgos para el Cumplimiento del Deber de Seguridad”, en el cual participaron expertos de la UNAM y profesionales de otras instituciones de educación e investigación. 

Durante el encuentro, Rocío Aldeco Pérez, jefa del departamento de Ingeniería Informática de la Facultad de Ingeniería de la UNAM, Carlos Tlahuel Pérez, coordinador de Seguridad de la Información de la DGTIC, Claudia Feregrino Uribe, jefa del Laboratorio de Ciberseguridad del Instituto Nacional de Astrofísica, Óptica y Electrónica (INAOE), y Eleazar Aguirre Anaya, jefe de Laboratorio de Ciberseguridad en el Centro de Investigación en Computación del Instituto Politécnico Nacional (IPN); compartieron sus reflexiones en torno a la pregunta: “¿Por qué es funcional la gestión de riesgos en materia de protección de datos personales?” 

“Es algo que a todos los ciudadanos nos debe interesar, ya que las consecuencias del uso correcto de la información nos afectan a todos”, destacó Aldeco Perez. 

Si bien el uso, cada vez mayor, de herramientas digitales vulnera la información, la experta considera que no es necesario prohibir el desarrollo tecnológico. “Creo que sí hay que fomentar el desarrollo tecnológico, pero desde la visión de cuál es el objetivo que quiero alcanzar y cómo puedo alcanzarlo sin romper los principios de seguridad para mis usuarios”, dijo. 

Carlos Tlahuel, por su parte, habló del riesgo que implican las filtraciones de datos, además de explicar cuáles son los marcos de referencia que existen y se utilizan actualmente en la mayoría de las organizaciones, como el ISO 31010 y la publicación especial 800-30 del NIST. Además, subrayó la importancia de contar con una cultura de la prevención. 

Eleazar Aguirre, por su parte, explicó que la gestión de riesgos “es un instrumento que nos permite identificar todo lo que tenemos que proteger”, esto hace posible ajustar la seguridad cuando se presentan variaciones o modificaciones en un sistema que colecta y administra datos personales. 

Las y los especialistas coincidieron en que es indispensable capacitar a las personas e identificar riesgos, pues la ciberseguridad depende de quienes están involucrados en recabar y almacenar información.