La forma más eficiente de mitigar los riesgos de fuga de información y prevenir sanciones o mala reputación, es designando dentro de las organizaciones un área destinada a la protección de los datos.
A lo largo del tiempo, en varias ocasiones he escuchado que en las empresas se refieren a la información como el segundo activo más valioso para ellas. Si bien los usuarios de cualquier empresa son considerados como el principal activo, de poco servirían sus labores, si en las mismas no existiera la valiosa información.
El papel de la información
Aunque a veces menospreciada, la información juega un papel importante dentro de las operaciones diarias de cualquier negocio. Imaginemos un área de cobranza sin la información necesaria sobre los clientes para poder contactarlos, o peor aún, que por descuido o mala intención de alguien, sus datos terminaran en manos de la competencia.
Con esto podemos darnos una idea de su importancia y valor, ya sea en el ámbito empresarial o en el personal. Hay que recordar que a través de la información podemos ser identificables e incluso víctimas de fraude o robo de identidad.
Por tal razón al ser responsables de la información tenemos la obligación no solo de proteger aquella que es considerada crítica para el negocio, sino también la de índole personal, que en muchas ocasiones es esencial para el giro de una empresa. Aunque esta viva dentro de la empresa, no debemos olvidar que el legítimo dueño es el colaborador o el cliente según sea el caso.
Pero, ¿qué son los datos personales? De acuerdo a las leyes aplicables en materia de protección de datos en México, los datos personales se dividen en dos tipos:
1.Datos personales
2.Datos personales sensibles
Los primeros hacen referencia a toda aquella información que permita identificar a una persona como lo es el nombre, domicilio, RFC, CURP, etc. Los datos personales sensibles son aquellos que afectan a la esfera más íntima del dueño, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para este. De forma más particular, se consideran como sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, asociaciones religiosas, entre otros.
Información crítica
¿Qué sucedería entonces si toda esta información crítica o sensible llegase a filtrarse a personas no autorizadas? Hablando de la información confidencial o crítica para el negocio, esto podría repercutir en la pérdida de oportunidades o en la reputación misma de la empresa. Por otro lado, si la información personal fuese tratada de una forma diferente a la estipulada por la ley, seríamos acreedores a sanciones administrativas como multas o prisión, dependiendo de la gravedad de la información expuesta, sin mencionar todos los gastos involucrados en el proceso legal.
Por: Ing. Alejandro Hernández,
IT Security Consultant. Industrial Solutions