Bancos buscan certificarse en protección de datos personales
La certificación es el último de los eslabones para comprobar ante las autoridades que están haciendo la tarea, pero en el camino tienen que implementar controles que les aseguren que la información está segura y no es susceptible de robo.
Compartamos Banco tiene la certificación. Foto EE: Araceli López

En agosto de 2015, la firma de telecomunicaciones Telefónica México recibió la primera certificación en protección de datos personales que emite Normalización y Certificación Electrónica (NYCE), el organismo acreditador autorizado por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) y la Secretaría de Economía.

Desde entonces, sólo 10 empresas, en su mayoría del sector de tecnologías de la información, han obtenido esta certificación al demostrar que cumplen con los requisitos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). Sólo una institución bancaria, Compartamos Banco, del Grupo Gentera, ha recibido esta certificación.

En entrevista, Salvador Sánchez Abarca, director de Operaciones de Tecnologías de NYCE, adelantó que dos bancos más ya están en proceso de certificación, por lo que en un periodo de dos a tres meses podrían sumarse a la lista. Los nombres aún son confidenciales puesto que no han concluido los procesos de certificación.

“La certificación es el último de los eslabones para comprobar ante las autoridades que están haciendo la tarea, pero en el camino tienen que ir implementando los controles que les aseguren que la información está segura y no es susceptible de robo o al menos tienen controles para evitar eso. Estamos todavía en pañales; debemos seguir haciendo esfuerzos importantes”, consideró.

OPINIÓN: ¿Cuánto sabe Netflix sobre mí?

El proceso de certificación consiste en la revisión de políticas y procesos del área de Privacidad de la Información; entrevistas internas para validar el seguimiento a las políticas y procesos; validación de la implementación de hallazgos detectados durante la pre-auditoría y el otorgamiento del certificado por parte de la Comisión Técnica de NYCE.

Si bien la certificación de las empresas en materia de protección de datos es voluntaria, lo cierto es que los ataques a las empresas que buscan vulnerar la seguridad de los datos personales va en crecimiento.

De acuerdo con el Informe de Defensa en Ciberamenazas para 2016 de CyberEdge Group, el 74.6% de las empresas mexicanas manifestaron que sus redes informáticas estuvieron comprometidas entre noviembre del 2014 y noviembre 2015. Esto coloca a México como el séptimo país con el mayor número de firmas que han sufrido ataques cibernéticos a nivel global.

Además, el 53% pronosticaron que serían víctimas de al menos un ciberataque el año siguiente.

NOTICIA: Facebook actualiza herramientas de seguridad

“Quizás es más fácil protegerse de un ataque físico porque tienen redundancia de los datos que manejan, pero cibernéticamente es donde ha crecido la delincuencia que es donde han encontrado los mayores golpes a la seguridad de la información”, dijo el experto de NYCE.

A nivel global, CyberEdge Group calcula que los sectores de salud, educación y financiero han sufrido los mayores golpes económicos producto de los ciberataques con un costo per cápita de 355, 246 y 221 dólares, respectivamente.

En enero, El Economista reportó, con base en un reporte de SonTusDatos, el programa de la asociación civil Artículo 12, que la mayoría de las empresas mexicanas fallan en la notificación de los usuarios en caso de que sus datos sean vulnerados. Y Sánchez Abarca, de NYCE, coincide en este diagnóstico.

“Hay opacidad en la declaración si tenemos una falla o no. Justamente por eso a Liverpool le pusieron una multa millonaria. Algo en lo que hay que estar trabajando constantemente es en la cultura de la denuncia y la cultura de la transparencia”, reconoció.

NOTICIA: INAI podrá investigar hackeos a gobierno y partidos políticos

Bancos, los más vulnerables

De acuerdo con un análisis realizado por la compañía de ciberseguridad Trend Micro a empresas de más de 1,000 usuarios del sector retail, financiero y gobierno principalmente en México, el 98% de sus redes internas están comprometidas. Sin embargo, el sector bancario es uno de los objetivos más atractivos para los ciberdelincuentes.

“En el sector financiero se ha detectado que reciben el mayor número de ataques y es más vulnerable que otras industrias, que se entiende por lo sensible de los datos. Hemos encontrado que ha aumentado la cantidad de ciberdelitos y muchas veces porque se busca el beneficio económico; la industria financiera es el que más ataques ha recibido y si no llevan un sistema de gestión de protección de datos personales, son presa fácil de los ciberataques y de los hackeos”, advirtió Sánchez Abarca.

Compartamos Banco es el único del sector bancario que cuenta con certificación, y segundo del sector financiero junto con la jalisciense Toka Internacional, una sociedad financiera de objeto múltiple (sofom).

“Sabemos que muchos bancos implementan controles para la protección de datos personales pero en algunos casos no les interesa la certificación, que es un sistema voluntario”, justificó.

Certificación, "en pañales"

Sólo una decena de empresas han sido certificadas por NYCE. Sólo un banco cuenta con el distintivo mientras que la mayoría de las compañías son del sector de tecnologías de la información.

EMPRESA SECTOR
Telefónica (Pegaso PCS S.A. de C.V.) Telecomunicaciones
TOKA INTERNACIONAL S.A.P.I. de C.V. SOFOM E.N.R. Financiero
Cloud Data Processing and Storage, S.A. de C.V. Tecnologías de la Información
Vangent México, S.A. de C.V. Tecnologías de la Información
TED Tecnología Editorial, S.A. de C.V. Tecnologías de la Información
Informática Flanco Norte Alzomoni, S.A. de C.V. Tecnologías de la Información
Respuestas Óptimas en Mayoreo, S.A. de C.V. Tecnologías de la Información
Mainbit, S.A. de C.V. Tecnologías de la Información
Valuaciones Actuariales del Sur, S.C. Consultoría
Banco Compartamos, S.A. Institución de Banca Múltiple Financiero

Elaboración: EE

Fuente: Fuente: INAI

NOTICIA: Expedirán ley de Datos Personales

julio.sanchez@eleconomista.mx

0 Comentarios
Comentarios
Periódico El Economista es una empresa de