{"id":8402,"date":"2015-02-17T12:34:15","date_gmt":"2015-02-17T18:34:15","guid":{"rendered":"http:\/\/ctrl-x.com.mx\/ctrlx\/?p=8402"},"modified":"2015-02-17T12:34:15","modified_gmt":"2015-02-17T18:34:15","slug":"robando-bases","status":"publish","type":"post","link":"https:\/\/ctrl-x.com.mx\/ctrlx\/robando-bases\/","title":{"rendered":"Robando bases"},"content":{"rendered":"

Securus Mundi <\/span><\/span><\/span>
\nPareciera que la apreciaci\u00f3n de quienes imparten la ley est\u00e1 por encima de la ley misma, y que los avisos de privacidad o las reglamentaciones para proteger la informaci\u00f3n de las personas y las empresas no est\u00e1n dando el ancho. <\/i><\/span><\/span><\/span><\/p>\n

Por: Fausto Escobar<\/span><\/span><\/p>\n

\"Fausto
Fausto Escobar<\/figcaption><\/figure>
\nPara las viejas generaciones, y muy en particular para quienes practican o son conocedores del llamado \u201crey de los deportes\u201d, las jugadas m\u00e1s dif\u00edciles del b\u00e9isbol son el robo del home plate y el triple play, aunque casi todos los expertos coinciden en que robarse una base y el bateo son dos de las destrezas mayormente apreciadas.
\nEnfrascarnos en esta eterna discusi\u00f3n no tiene sentido; lo que en verdad importa es hacerle ver que, mientras hablamos de b\u00e9isbol, es muy probable que alguien est\u00e9 intentando \u201cjugar\u201d en su empresa, y no nos referimos al deporte como tal sino a la latente posibilidad de que en este preciso momento le est\u00e9n robando la base de datos en la que usted almacena informaci\u00f3n sensible ya sea personal o corporativa.
\nDesde el punto de vista tecnol\u00f3gico, una base de datos para cualquier organizaci\u00f3n -independiente del sector del que trate- es un sistema que se forma por un conjunto de datos organizados entre s\u00ed y que se acopian o estructuran en discos, para cuyo desarrollo y acceso se requiere de programas o aplicaciones que permiten manipularlos, localizarlos y utilizarlos con facilidad.
\nSeg\u00fan los expertos, el acceso concurrente por parte de m\u00faltiples usuarios es una de las caracter\u00edsticas b\u00e1sicas de una base de datos, lo cual implica riesgos que nos obligan a tomar en cuenta aspectos como la protecci\u00f3n de la integridad de la informaci\u00f3n o considerar alternativas para su respaldo y recuperaci\u00f3n en caso de incidentes, causados estos \u00faltimos ya sea por errores humanos, desastres naturales o por ataques inform\u00e1ticos (delincuencia cibern\u00e9tica).
\nEn teor\u00eda, es muy sencillo realizar acciones legales contra alguien que se roba o comparte su informaci\u00f3n personal sin su debido consentimiento; de hecho, el IFAI estipula que este delito podr\u00eda alcanzar condenas de hasta tres a\u00f1os de prisi\u00f3n y multas que rondan los 100 y 320 d\u00edas de salario m\u00ednimo, pero en la pr\u00e1ctica a\u00fan existen muchos cabos sueltos e inconsistencias legales que frenan o est\u00e1n sirviendo de pretexto para no hacer valer sus derechos como leg\u00edtimo poseedor de sus datos.
\nInnumerables casos y experiencias de empresas, instituciones y personas f\u00edsicas pueden ser referidos para respaldar esta \u00faltima afirmaci\u00f3n, pero lo m\u00e1s grave del asunto es que los peque\u00f1os y medianos empresarios, esos \u201cPepe y To\u00f1o\u201d de los que tanto se habla en los promocionales de televisi\u00f3n, siempre terminan siendo los m\u00e1s afectados, sin contar que para hacer una denuncia por el delito de robo de datos no saben a qui\u00e9n acudir, aparte de que deben soportar largas horas de espera en nuestras eficientes delegaciones o sufrir la resaca que les provoca la extrema pasi\u00f3n y honestidad con las que trabajan los Ministerios P\u00fablicos.
\nFundamento versus<\/em> apreciaci\u00f3n<\/strong>
\nTodo indica que las legislaciones existentes en M\u00e9xico con respecto a la protecci\u00f3n de datos no dejan de ser meros recetarios que, a lo sumo, sirven a los Ministerios P\u00fablicos para aletargar resoluciones o persuadir la impartici\u00f3n de justicia. Sabemos que quien acusa debe cumplir con ciertos requisitos y evidenciar un posible delito mediante la presentaci\u00f3n de pruebas, pero una vez cumplido este aspecto resulta que \u201cla denuncia no procede\u201d, incluso si se present\u00f3 una forensia<\/em> de datos.
\nLa raz\u00f3n de lo anterior es muy simple: el servidor p\u00fablico debe ligar el acto delictivo con la persona, y nadie lo ha hecho hasta ahora de manera concreta, al menos en los casos de los que me he podido enterar; es decir, falta esa conexi\u00f3n legal entre quien comete y quien denuncia un delito. Pareciera que la apreciaci\u00f3n de quienes imparten la ley est\u00e1 por encima de la ley misma, y que los avisos de privacidad o las reglamentaciones para proteger la informaci\u00f3n de las personas y las organizaciones no est\u00e1n dando el ancho.
\nLa Ley Federal de Protecci\u00f3n de Datos Personales es presumiblemente un buen comienzo; apenas entr\u00f3 en vigor en 2010 y, por lo mismo, padece de muchos \u201cperos\u201d que habr\u00e1n de solventarse con el tiempo. Mientras esta Ley agarra color y forma, nuestra recomendaci\u00f3n para salir del paso y evitarse malas experiencias con los impartidores de justicia es buscar esa conexi\u00f3n de la que hablamos en el p\u00e1rrafo anterior; realice para ello un contrato de confidencialidad que ser\u00e1 signado por usted y su contraparte.
\nDicho contrato de confidencialidad debe contemplar tambi\u00e9n un anexo en el que usted aparece como el leg\u00edtimo poseedor de sus datos; f\u00edrmelo de conformidad y ponga su huella digital si es posible; adem\u00e1s, exija que le entreguen una contrase\u00f1a (password<\/em>), no sin antes percatarse de que en ese escrito est\u00e1n todos los datos de las personas involucradas, incluyendo un testigo.
\nAl igual que como sucede -o deber\u00eda suceder- en los llamados \u201cAvisos de Privacidad\u201d, un contrato de confidencialidad debe contemplar los medios para ejercer los derechos de Acceso, Rectificaci\u00f3n, Cancelaci\u00f3n u Oposici\u00f3n (derechos ARCO), as\u00ed como los lineamientos para la transferencia de datos; la identidad y domicilio de la persona que recabar\u00e1 los datos; la finalidad del tratamiento y tipo de informaci\u00f3n recabada, as\u00ed como las opciones y medios que el responsable ofrece a los titulares para limitar el uso o divulgaci\u00f3n de los datos.
\nParece demasiado, pero en un caso de deslealtad esto servir\u00e1 al juzgador para no poner pretextos y para que haga justicia \u201ccomo Dios manda\u201d. El IFAI capacita, establece est\u00e1ndares de seguridad, ayuda a las empresas a cumplir con la ley, atiende quejas, concilia, inspecciona y -en su caso- sanciona. \u00bfPero qu\u00e9 papel juega la tecnolog\u00eda en toda esta mara\u00f1a?, \u00bfen verdad existe un equilibrio entre la aplicabilidad de las leyes y el \u00e1mbito inform\u00e1tico?, \u00bfhasta d\u00f3nde llega la responsabilidad de los usuarios de la tecnolog\u00eda y de quienes est\u00e1n encargados de hacer valer la normatividad en la materia?, \u00bfQui\u00e9nes ganar\u00e1n la batalla: \u201clos rudos\u201d (legisladores) o \u201clos t\u00e9cnicos\u201d (expertos y usuarios inform\u00e1ticos)? Trataremos de resolver este tipo de cuestionamientos, pero por lo pronto les adelantamos que en la siguiente entrega hablaremos de c\u00f3mo los \u201cPepe y To\u00f1o\u201d pueden tecnol\u00f3gica y legalmente protegerse del posible robo de informaci\u00f3n por parte de sus propios colaboradores o empleados. Y no lo olvide, estimado lector, que el camino para llegar a un securus mundi lo iniciamos todos.
\n <\/p>\n

* El autor es Director General de HD M\u00e9xico.<\/i><\/span><\/p>\n

fescobar@hdmexico.com.mx<\/i><\/span><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Securus Mundi Pareciera que la apreciaci\u00f3n de quienes imparten la ley est\u00e1 por encima de la ley misma, y que los avisos de privacidad o las reglamentaciones para proteger la informaci\u00f3n de las personas y las empresas no est\u00e1n dando el ancho. Por: Fausto Escobar Para las viejas generaciones, y muy en particular para quienes… Seguir leyendo Robando bases<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":7182,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8,30,51],"tags":[2454,2533,4508,4517,5116],"class_list":["post-8402","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","category-internet","category-seguridad","tag-home-plate","tag-ifai","tag-securus-mundi","tag-seguridad","tag-triple-play","entry"],"_links":{"self":[{"href":"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-json\/wp\/v2\/posts\/8402","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-json\/wp\/v2\/comments?post=8402"}],"version-history":[{"count":0,"href":"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-json\/wp\/v2\/posts\/8402\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-json\/wp\/v2\/media?parent=8402"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-json\/wp\/v2\/categories?post=8402"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ctrl-x.com.mx\/ctrlx\/wp-json\/wp\/v2\/tags?post=8402"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}