Proteja los Datos más Sensibles

To see the complete presentation visit the complete webcast

DATA PROTECTION AND SECURITY MEASURES

How to comply with the Responsibility Principal in the Mexican Data Protection field. (PART I)

You can see my latest blog entry in http://www.molet.mx/noticias 

Regulación Bancaria en México - Capitulo X CNBV

La privacidad, de la innovación a un tema de masas

Llega un punto en muchas situaciones donde hay que reconocer que dejamos de hablar de un tema innovador o solo para ingenuos y vemos que aplica para todos. Es la historia del adolecente que no solo se roba la bolsa, se ha robado la cartera y las llaves del coche y ha tomado la carretera para Acapulco… perdimos el control y esta afectándonos a todos.

Y tal es el caso cuando se trata de la vigilancia y la privacidad. Por ejemplo, The New York Times informa que los legisladores alemanes han vuelto a abrir su investigación sobre Facebook.

El problema de Alemania con Das Facebook comenzó a principios de 2012, cuando el comisionado de protección de datos de la Oficina de Hamburgo de Protección de Datos y Libertad de Información, Johannes Caspar, denunció que la empresa estaba ilegalmente en la construcción de una base de datos de fotos de los miembros de Facebook sin su consentimiento y esto provoco una investigación. La investigación fue suspendida en junio, en la creencia de que Facebook podría reparar sus malos caminos y cambiar sus políticas.

Por desgracia, la investigación ha sido abierta de nuevo debido a que parece que Facebook sich fügte (se paso de la raya), y en relación con la reapertura de la investigación el comisario señaló que la cuestión del reconocimiento facial tiene "graves consecuencias para los datos personales."

En el corazón del problema de Alemania es la política de Facebook que los usuarios son automáticamente opt-in por el proceso de archivo de imágenes y los usuarios tienen que hacer opt-out explícitamente a evitar ser envasado y etiquetado. Los alemanes piensan que esto es nicht gut (no está bien) y quiere Schlag auf den Kopf ihre Köpfe Facebook (Darle un buen zape a Facebook).

Esto, por supuesto, sería un golpe de menor importancia a Facebook en comparación con su, digamos, pésima actuación en el mercado de capitales. Sus acciones han bajado un poco más del 50% $19.09 versus $38 dólares por acción que fue su precio de salida el 17 de mayo .Eso es una caída que, de acuerdo con Bloomberg, ha acabado con más de $ 40 millones de valor de mercado de la empresa desde su salida a bolsa y por eso se ha ganado la distinción de ser la peor empresa en desempeño de todas las OPI grandes en la historia. Junto a ese desastre, los problemas de los alemanes con el programa de la compañía de reconocimiento facial debe parecer un Heulsuse (bebe llorón).

Tengo que hacer una digresión por un momento y preguntar cómo alguien pudo haber sido engañado por la salida a bolsa de Facebook? ¿En serio? Una compañía sin fuente de ingresos importante, sostenible o claramente definida y sin grandes planes para el crecimiento futuro de los ingresos? Si usted fue uno de los primeros idio.., perdón, se dice inversionistas que compraron acciones de Facebook, tengo vochito sin motor 1960  que estoy buscando vender ... esta hermoso ...

De todos modos, a pesar de que los alemanes tienen una buena plataforma ética para sus problemas con Facebook creo que es spät zu (demasiado tarde), porque en la gran escala todo está Wasser Unter der Brücke (el agua bajo el puente). ¿Por qué? Debido a que el gobierno de Estados Unidos mediante la Agencia de Seguridad Nacional y la Agencia Central de Inteligencia y muchas otras agencias han estado haciendo eso y mucho más en los últimos años.

En Estados Unidos, el senador Al Franken (D-Minn.)  presidente del subcomité de privacidad del Comité Judicial del Senado, ha hecho un llamamiento para la regulación de reconocimiento facial y "pidió al FBI y Facebook para cambiar el modo en que utilizan la tecnología de reconocimiento facial. " Franken ha dicho: "Creo que tenemos un derecho fundamental de controlar nuestra información privada."

El senador esta en lo correcto, se tenía un derecho fundamental... por desgracia, en los Estados Unidos., ese derecho fue violado y luego triturado y finalmente destruido hace muchos años. En México tenemos la LFPDPPP (Ley Federal de Protección de Datos Personales en Posesión de los Particulares) que trata como un derecho fundamental la privacidad, pero hago una pregunta básica, ¿A cuántos edificios hemos entrado donde nos toman una foto y no pedimos un aviso de privacidad o cuestionamos el porqué y él para que de dicha fotografía? El no tener una ley, como Estados Unidos, o tener una ley que no sabemos usar, como en México, parece lo mismo.

El hecho es que nuestros datos personales han sido capturados, catalogados, indexados, cortados en cubitos y durante tanto tiempo que no hay vuelta atrás. Es como contraer cáncer... usted puede recibir tratamiento y poder mejorar, pero nunca está curado técnicamente, estás simplemente "indultado".

Si tan sólo el reconocimiento facial fuera todo el problema. El hecho es que en el mundo real que tenemos cámaras de video vigilancia en todas partes, las llamadas telefónicas privadas son rutinariamente interceptadas, los radares terahertz está emergiendo con la capacidad de ver a través de las paredes y a través de la ropa desde una milla de distancia, aviones no tripulados que pueden revolotear por encima y alrededor usted y espiarnos sin que nos demos cuenta y lo más sorprendente, se están convirtiendo en algo común, algo del día a día.

Pero eso no es todo! Todo lo que está en línea, cada e-mail, anuncio de Facebook, cada actualización de Twitter - está siendo monitoreado por varias empresas o agencias, ya sea en algún lugar de su ISP, el FBI, la CIA o la NSA... y todo está siendo grabado, tabulados, referenciados de forma cruzadas y almacenados por quién sabe cuánto tiempo.

Y ese es el problema con todos los intentos necesarios para poner regresar el reloj de la privacidad: Es demasiado tarde, y no sólo un poquito, creo que es demasiado tarde. El adolecente ya salió de la casa, el barco ha partido, la gorda ha cantado, el telón ha bajado, y es hora de contarle un cuento a la privacidad... a menos que...

Sí, hay una manera de recobrar nuestra privacidad... Exijamos lo que las leyes ya nos dieron, el derecho que estipula constitución Mexicana en el artículo 16 “Nadie puede ser molestado en su persona, familia, domicilio, posesiones o derechos sino en virtud de mandamiento escrito de la autoridad competente debidamente fundado y motivado”

¿Nos seguimos quejando? O ¿Empezamos a exigir lo que por derecho es nuestro?

La seguridad de Información en México

En los pasados días he participado en eventos de seguridad muy interesantes, el día 16 en el IBM Security day y el día 17 el equipo de seguridad de E&Y presento su reporte global sobre la seguridad, con un enfoque muy particular de México.

Mis reflexiones de ambos días son muy similares... Los altos directivos, como CFO o CEO, no se han dado cuenta que la seguridad de la información no es un tema que pueda ser un rubro mas de las actividades y funciones del CIO. Po mas capaz, inteligente, brillante y/o visionario que pueda ser un CIO, nunca podrá tener toda la visión de negocio que pueden tener los que gobiernan y dirigen las compañías.

Tuve la experiencia hace unos años de trabajar con una empresa de consultoría en la creación de un BIA (Business Impact Analysis), y cuando empezamos el proyecto, coordinamos el hacer un ejercicio en el cual a todos los mandos medios y altos de la compañía se les harían 10 preguntas, sobre los planes de contingencia y remediación de la empresa. La reacción de todos y cada uno de ellos fue la de voltear a ver al gerente de TI (léase yo) para ver que respondían y con una risa entre nerviosa e ignorante, todos y cada uno de los presentes no tuvo mas de 6 preguntas correctas... Creen que alguien salió de aquella sala de juntas preocupado, molesto, motivado o tan siquiera inquieto de involucrarse en lo que podría mejorar? Quieren la respuesta o la imaginan?

Todo quedaría como una anécdota sino tuviéramos situaciones como la de Julio a Septiembre de 2006 en la avenida reforma de nuestra bella ciudad de México o los constantes temblores que sufre nuestra ciudad o mas recientemente la influenza. Citando la Biblia “Nadie sabe el día ni la hora...”, lo que si sabemos es que la seguridad de la información dentro de las empresas tiene un valor intangible (No tan intangible como los 96 millones de euros de Cristiano Ronaldo), y el problema es que quienes empiezan a conocer mejor el valor del negocio y la información son los delincuentes que ven con ojos de beneplácito como los dueños y altos directivos no se reúnen a revisar sus planes de seguridad y continuidad.

He leído en diferentes lugares, la seguridad no es un proyecto, o no es un fin, sino un proceso, el problema es que al proceso le falta la cereza, es decir directivos que no sean de TI o de auditorias o de cumplimiento, sino directivos como pueden ser los directivos de recursos humanos de áreas de negocio, ventas, mercadotecnia, finanzas, administración, etc.

Solo cuando todos pongan en sus funciones diarias una parte de trabajo de mantenimiento y mejoramiento de la seguridad, podremos hablar que hemos iniciado el proceso de seguridad, antes de eso, solamente podemos hablar de esfuerzos aislados por despertar a la realidad.

El trabajo a realizar depende de TODOS, ¿quienes son TODOS? Pues desde los estudiantes de las universidades en entender los temas de seguridad de la información, el que cada empleado sienta que es parte de su función el proteger los activos de la compañía, de los gerentes de cumplimiento, TI, auditoria y demás áreas que hasta el día de hoy han cargado con la responsabilidad de la seguridad y continuidad de los negocios y por ultimo y los que mas requieren de involucrarse en estos temas, a la alta dirección de las empresas