Monterrey, Nuevo León.- En el marco del IT Masters CON: Monterrey, frente a más de 200 invitados, Carlos Chalico, titular de Ciberseguridad y Privacidad para el sector privado de EY Canadá, habló de la evolución del tratamiento de datos e información a partir de la incorporación de leyes tan importantes como la de Protección de Datos personales y otras como la del Derecho al olvido.
“Las organizaciones mexicanas ya se preocupan por el individuo y no solo el beneficio comercial. Los nuevos Derechos del olvido y la portabilidad están transformando la forma en que se tienen que tratar los datos”, dijo Chalico.
En el diseño de modelos de negocio se habla siempre de tecnología, procesos y gente. El punto más débil, opinó el ponente, sigue siendo la gente, de donde provienen las mayores vulnerabilidades. Las amenazas de la mayor preocupación son malware y phishing. “Tenemos que preocuparnos de la gente con un enfoque humanista y que todos apoyen”, recomendó.
Las redes sociales magnifican el riesgo relacionado con conductas de individuos y pueden convertirse en una situación de riesgo para cualquier organización. Facilitan el robo de información, pues mal usadas posibilitan fuga de datos sensibles y en ese sentido, “nuestra condición humana es el elemento de mayor consideración”.
En el ambiente existe otro elemento que es la expectativa del público con respecto a la ética empresarial. “Eres lo que eres cuando nadie te ve”, citó Chalico, y eso aplica directo a una organización. El caso reciente de Facebook demostró que no se comportó de forma transparente, porque cuando nadie la veía estaba sucediendo lo de Cambridge Analytics. “En el bien actuar corporativo el responsable de seguridad tienen otra etiqueta y es la ética”, apuntó Chalico.
Al responsable de Seguridad IT, Chalico recomendó dominar la tecnología. “Tienes que jugar con distintas organizaciones, por el concepto de organización extendida, y ser un comunicador efectivo”, afirmó el experto con más de 20 años como consultor en ciber seguridad.
