Datos biométricos: los peligros que corren de caer en las manos equivocadas

radio.distrito7

Nuestras huellas digitales, los rasgos faciales y las características del iris son únicos, por lo que de caer en las manos equivocadas representa un alto riesgo tanto para usuarios finales como para las empresas e instituciones.

El reciente Padrón Nacional de Usuarios de Telefonía Móvil (Panaut), aprobado en el Senado de México, tiene la finalidad de que una empresa privada recolecte nuestros nombres, dirección y datos biométricos para darlos a un organismo gubernamental y sean administrados por ellos, aspecto que vulnera la privacidad de las más de 126 millones de líneas de teléfonos móviles que hay en México.

Optimiti Network, que provee consultoría y controles tecnológicos de ciberseguridad, cuenta con consultores en tecnología, gobierno de riesgo y legal, así como los controles tecnológicos necesarios para facilitar a las empresas una plena protección de los datos personales que manejan y el cumplimiento con las leyes aplicables en materia de protección de datos personales.

Debido a la importancia del tema, se llevará a cabo una Mesa Sin Bordes: La Triada de la Privacidad, un foro de debate en el que habrá un intercambio de ideas y propuestas en torno a los riesgos en ciberseguridad que conlleva la recolección de nuestros datos personales y biométricos.

Alice Oliva, Legal Tech de Optimiti Network y participante en el foro, explica que en esta mesa de discusión se darán dos mensajes: “Primero uno de concientización, ¿por qué es importante que los usuarios entiendan qué va a suceder con nuestros datos biométricos en un padrón nacional? Y el segundo mensaje es que, aunque aún no se sabe cómo serán resueltos los diferentes medios de control constitucional (tal como la acción de inconstitucionalidad y la controversia constitucional) ante la Suprema Corte de Justicia de la Nación sobre la última reforma de la Ley Federal de Telecomunicaciones y Radiodifusión, Optimiti cuenta con todos los elementos para concientizar a los usuarios y que las compañías protejan sus datos personales y biométricos desde tres ángulos: legal, gestión de riesgos y tecnológico”.

Otra participante es Erika Hernández, responsable de Gobernabilidad y Riesgo de Optimiti Network, quien comenta que en la mesa se pondrán los puntos que las organizaciones tienen que cubrir para darle una correcta gestión a los datos, enfocándose en los más críticos y que representan un riesgo importante si llegan a ser extraídos.

“Una cifra preocupante es que, según un reporte de PricewaterhouseCoopers, el presupuesto que las organizaciones en México destinan a la ciberseguridad es de apenas el 3.87%, que es muy poco y es un área que debería tener mayor importancia”, comentó Erika Hernández.

También estará presente Javier Luna, CTO de Optimiti Network, quien indica que más que una exposición, la Mesa sin bordes: La Triada de la Privacidad, es un espacio de debate sobre nuestros datos personales, no sólo en aspectos como el padrón nacional, también diferentes ejemplos que ponen sobre la mesa la importancia de la privacidad, como es las noticias relacionadas con aplicaciones móviles de instituciones bancarias que recopilan información sensible y que podrían representar un riesgo a las personas y empresas.

De acuerdo con un estudio realizado por Kaspersky, el costo promedio de las brechas de seguridad es de 100 mil dólares para las Pymes y 1 millón de dólares para las grandes empresas.

Pero, además, de ser filtrados, los datos biométricos pueden ser utilizados por delincuentes para extraer información y robo de identidad.

“Mi meta es recomendar en este foro qué tecnologías son las que deben implementarse en las compañías e instituciones para minimizar los ataques, y también, como ciudadano, qué productos y aplicaciones se deben considerar para evitar que sus datos tengan un mal uso, así como concientizar al público sobre la importancia de conocer los términos y condiciones de las aplicaciones móviles, los permisos que cedo cuando las instalo en mi teléfono móvil y así saber cuál es la situación real del uso de nuestros datos”, señaló Javier Luna.

El foro estará dirigido a distintos tomadores de decisiones; todos aquellos que se preocupan por proteger la información y datos personales dentro de su organización; como CIO, CISO, CFO, CHRO, DPO, PLD, Risk Manager, Compliance, entre otros.

Optimiti Network es una compañía mexicana con más de 10 años de experiencia y está certificada en los estándares internacionales ISO 20000-1, 27001 y 9001.

Sobre Optimiti Network

Compañía mexicana con más de 10 años de experiencia en consultoría de ciberseguridad en tres dimensiones: En la dimensión de negocios, ayudando a alinear la protección de la información de las organizaciones, en segunda dimensión la tecnológica, nos apoyamos de controles tecnológicos disruptivos y la tercera, el factor humano, ofreciendo soluciones de valor a nuestros sus clientes.

Como compañía disruptiva, nos basamos en un modelo de seguridad en profundidad, donde aportamos experiencia en la implementación de controles tecnológicos en diferentes capas de seguridad de la información: nube, perimetral, red, aplicación y seguridad en el punto final. Trabajando alineados a diferentes normas y marcos de referencia relacionados a ciberseguridad como NIST Cybersecurity Framework, Cyber Kill Chain y MITRE ATT&CK.

Contamos con servicios consultivos dedicados al diseño e implementación de programas de ciberseguridad que abarcan desde la identificación de brechas, hasta la puesta en marcha de controles estratégicos, tácticos y operativos con el objetivo de incrementar la capacidad de respuesta y recuperación de las organizaciones ante incidencias y/o desastres que puedan comprometer la operación de esta.

Y finalmente, servicios consultivos en materia de Protección de Datos Personales, que implican varias etapas desde un diagnóstico de la empresa, hasta la implementación de estrategias para la gestión de la seguridad de los datos personales y el acompañamiento en gestión de crisis. El servicio cuenta con el apoyo de tecnologías las más avanzadas y adaptables a las necesidades de las organizaciones, de está manera podrán reforzar la eficacia de la gestión de datos personales de manera holística.

Etiquetado: ,

Responder