martes, 25 de septiembre de 2012

Reputación, el mayor costo para una organización tras una vulneración

Aunque la ley mexicana contempla multas por la vulneración de la seguridad de datos, el mayor costo para una organización por una fuga de información es la mala reputación que enfrentará la institución, aseguró Pablo Corona, auditor y experto del NYCE.
Al participar en la segunda etapa de bSecure Conference, Corona destacó la importancia de que las empresas estén preparadas para responder a la autoridad, en específico al Instituto Federal de Acceso a la Información (IFAI), ante una posible inspección.
El especialista señaló que en la actualidad hay dos razones por las que el IFAI puede hacer una inspección al negocio: una, porque el Instituto crea una lista de empresas con mayores riesgos de vulneración a la seguridad de datos; dos, porque existe una denuncia en contra de una organización en particular.
Cuando el IFAI llega ya no puedas hacer mucho más. Hay que estar preparado”, dijo.
De acuerdo con Corona, entre las principales interrogantes que el IFAI hace en una inspección está la evidencia donde se recaba el consentimiento expreso de datos sensibles, la política de confidencialidad de la empresa, el aviso de privacidad y la forma en que se da a conocer. Además de revelar si la organización ha tenido vulneraciones a la seguridad.
Esta pregunta es la más difícil”, apuntó el especialista, quien recomendó que si bien podría ser fácil responder negativamente, antes habrá que estar seguros de que en verdad sea real pues puede ser que la inspección haya sido resultado, incluso, de una denuncia.
Sobre el manejo de los datos personales, Pablo Corona aconsejó que para su tratamiento “hay que considerarel valor (de los datos) para el posible atacante y el riesgo (en caso de ser robados) para el titular”.

Fuente: bsecure.com.mx

No hay comentarios: