Noticias e Información para los consumidores de Mexico & toda Norteamérica
Subscribe
Internet

Protección de datos en México: Caso SEDENA ¿Cómo vamos?

Protección de datos en México: Caso SEDENA ¿Cómo vamos?
No hay computadora que sea 100% segura contra un ataque cibernético

México ha hecho grandes avances en las leyes de protección de datos, pero sigue siendo uno de los países de América Latina que necesita mejorar sus medidas de protección contra ataques cibernéticos.

Ejemplo de ello ha sido el reciente ataque a los servidores de la Secretaría de Defensa Nacional (SEDENA) de donde se extrajeron 6 TB de información, no es poca cosa teniendo en cuenta que el objetivo de este ataque ha sido una de las instituciones más importantes de México.

En México existe real preocupación por la protección de datos

Esto se debe al hecho de que hay muchas organizaciones que recopilan datos sobre las personas. Estas organizaciones incluyen instituciones públicas, empresas privadas e incluso otros individuos.

La razón principal por la que hay tanta preocupación por la protección de datos en México es porque la gente no está segura de cómo se utilizará su información o qué puede hacer para protegerse del mal uso de su información personal.

¿Qué es la protección de datos personales?

La protección de datos personales es una garantía fundamental para el ejercicio de los derechos humanos, ya que permite que las personas decidan libremente sobre el uso y destino de su información personal.

En México, esta garantía se encuentra consagrada en la Constitución Política de los Estados Unidos Mexicanos, así como en diversos tratados internacionales ratificados por el Estado mexicano.

La protección de datos personales en México se encuentra regulada por la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, según publicación hecha en el Diario Oficial de la Federación en fecha 26 de enero de 2017.

¿Por qué es importante proteger nuestros datos personales?

Desde que internet se hizo popular, el intercambio de información se ha vuelto más fácil y rápido. A medida que más y más personas usan internet para realizar diversas actividades, el número de datos que se intercambian también ha aumentado significativamente.

Esto ha dado lugar a un nuevo problema: la protección de datos personales. La protección de datos personales es importante porque nos permite mantener el control sobre nuestra información personal. Si nuestros datos caen en manos incorrectas, podrían ser utilizados para fines malintencionados, como el robo de nuestra identidad o el fraude.

¿En qué consistió el hackeo de la SEDENA?

El hackeo de la SEDENA es una violación a la seguridad informática de México perpetrado por un grupo de hackers autodenominados como “Grupo Guacamayas” y tuvo como objetivo robar información sensible de la Secretaría de la Defensa Nacional (SEDENA), incluyendo datos sobre operaciones militares y el personal de la institución, incluyendo datos tan sensibles como la salud del presidente de México.

Este tipo de acciones son conocidas como “Hacktivismo”, donde a través del uso de computadoras y redes informáticas se pretende promover una agenda política.

Los hacktivistas han utilizado sus habilidades para llamar la atención sobre las violaciones de los derechos humanos en Corea del Norte, para luchar contra la censura en China y para denunciar la corrupción en Rusia.

Del mismo modo, quienes ejecutan este tipo de acciones están convencidos que Internet es una herramienta que puede usarse para provocar el cambio social, al dotar a la gente de a pie de la información que necesita para provocar el cambio en sus propios países y comunidades.

¿Qué tipo de medidas de seguridad se deberían aplicar para proteger esta información de accesos o modificaciones no autorizadas?

El pirateo de los servidores de SEDENA es un delito, de eso no hay discusión. Para evitar que situaciones como estas vuelvan a ocurrir en el futuro, es necesario aplicar más medidas de seguridad para proteger esta información de accesos o modificaciones no autorizados.

La Comisión Económica para América Latina y el Caribe (CEPAL), ante hechos similares, recomienda rediseñar la política e implementar medidas, tanto físicas como virtuales, destinadas a reforzar la seguridad de los datos.

La encriptación de alto nivel, la actualización constante del software antivirus, el monitoreo de los parches de seguridad y el mantenimiento de los sistemas de respaldo de datos son las principales recomendaciones.

Además de estas recomendaciones, la CEPAL también sugiere que los países establezcan un centro de comando de emergencias para manejar los problemas relacionados con los ciberataques; fortalecer la coordinación entre las instituciones responsables de la ciberseguridad; mejorar la comunicación entre los organismos gubernamentales y las organizaciones privadas para evitar cualquier confusión o mala interpretación.

Del mismo modo, sugieren evaluar los riesgos asociados a las tecnologías emergentes; desarrollar estrategias para monitorear las redes sociales; aprovechar tecnologías como el blockchain que permiten realizar transacciones sin intermediarios; utilizar la inteligencia artificial para detectar posibles amenazas antes de que se produzcan y desarrollar una estrategia nacional de ciberseguridad basada en estándares internacionales pero adaptada a las necesidades específicas del país.

Read next