Inicio > Noticias > Local > Necesario reforzar protección a la privacidad y datos personales: INAI

Necesario reforzar protección a la privacidad y datos personales: INAI

Vivimos una etapa de inseguridad no solo física sino también cibernética en la que se deben reforzar las medidas para la protección a la privacidad y los datos personales, afirmó el Comisionado del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) Óscar Guerra Ford.

“Esto recae sobre todo en las personas que la ley marca que son los que tienen la custodia de los datos personales, que es el responsable y su personal encargado”, a través de la implementación de medidas de seguridad administrativas, físicas y técnicas para evitar daño, pérdida, alteración, destrucción, uso, acceso, o tratamiento no autorizado de los datos. Además, dijo, el responsable debe garantizar confidencialidad, integridad y disponibilidad.

Al participar en el foro virtual La protección de datos personales como eje para relanzar una Estrategia Nacional de Ciberseguridad, el comisionado Guerra Ford mencionó algunos casos relevantes resueltos por el INAI en los que se presume una vulneración de datos por no tener medidas de seguridad o no aplicar los adecuados: la filtración de declaraciones patrimoniales en la Secretaría de la Función Pública (SFP); la publicación de una base de datos de alumnos por parte de la UNAM; y el envío, por error, de una base de datos en el Instituto Politécnico Nacional (IPN).

“De estas cosas debemos aprender, nadie está exento en estos días con la tecnología, los hackers, etcétera, a que esto pueda suceder; por eso debemos tener medidas y aprender de casos como estos”, señaló en el panel “Retos del Sistema Nacional de Transparencia (SNT) para garantizar la seguridad de la información en el entorno digital”.

Entre los retos que se tienen en materia de medidas de seguridad, el comisionado Guerra Ford señaló la capacitación, el presupuesto y los tecnológicos. “Los órganos garantes, como miembros del Sistema -Nacional de Transparencia- tenemos un gran reto que la ley nos pide y que es que nuestros sujetos obligados cumplan con niveles de seguridad que permitan la vigilancia, seguimiento y acompañamiento, pero los sujetos obligados tienen el gran reto que es poder implementar todas las medidas -de seguridad- que requieren recursos humanos, presupuestales y tecnológicos”, enfatizó.

Respecto a la Plataforma Nacional de Transparencia (PNT) Guerra Ford indicó que las personas que ingresan a esta proporcionan un correo y una contraseña, datos que, dijo, se tienen en dos administradores distintos “lo que nos permite asegurar que ninguna persona que entre y consulte solicitudes hechas por otros u otras personas puedan conocer esos datos”. Se protegen los datos personales de todos los usuarios, aseveró.

“Tenemos diferentes seguridades para proteger la Plataforma y todas las bases de datos que maneja el INAI y para eso tenemos una política y un contacto de lo que se llama una red de seguridad perimetral”, que restringe y controla accesos y da seguridad a la plataforma y bases de datos”, subrayó.

“Hasta ahora el INAI no ha sufrido ningún hackeo ni ninguna alteración a sus bases de datos; hemos tomado las medidas de seguridad tanto administrativas, técnicas y tecnológicas”, enfatizó.

Xóchitl Díaz Pillado, Enlace de Seguridad de la Información de la Coordinación General del Centro Nacional de Cálculo del IPN, aseveró que hoy día no hay ningún sector, público o privado, que esté exento del tema de la seguridad de la información, de ahí la relevancia de fomentar toda una cultura en esta materia, como uno de los pilares para construir estrategias sólidas que otorguen medidas robustas en este rubro.

Cinthya Denise Gómez Castañeda, coordinadora de la Comisión de Protección de Datos Personales del SNT, opinó que la seguridad digital requiere que, ante todos los medios, tengamos nuestra tecnología actualizada y protegida, porque en la era digital hay múltiples amenazas informáticas. Al respecto, mencionó que el SNT ya ha reglamentado documentos importantes en materia de datos personales, como las disposiciones administrativas de carácter general para elaborar, presentar y valorar evaluaciones de impacto en la protección de datos personales.