Robo de información por correo, rubro vulnerable en empresas

CIUDAD DE MÉXICO (11/NOV/2014).- El robo o fuga de información a través del correo electrónico es el rubro más vulnerable para las empresas, con 19.2 por ciento, de acuerdo con un estudio de la consultora Deloitte México.

Según su informe "Termómetro: privacidad y protección de datos en México 2014", en segundo lugar está el robo de información vía dispositivos de memoria portátil y/o móviles, con 13.6 por ciento, seguido del robo o pérdidas de laptops, tabletas y celulares, con 12.8 por ciento.

Dicho estudio tiene como fin contribuir a determinar la situación que viven las empresas en relación con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

Las amenazas y vulneraciones de información se dan en muy diversas formas, como suplantación de identidad, revelación de información, denegación de servicios, elevación de privilegios, interrupción de servicios, intercepción de datos o recursos, de fabricación cuando se insertan objetos falsificados en el sistema, entre otros.

Según los resultados del estudio, a casi cuatro años de la entrada en vigor de la Ley se observa que 42 por ciento de los encuestados dice que ésta es conocida a nivel directivo y parcialmente a nivel operativo; seguido de 38 por ciento que indica conocerla en toda la organización, mientras que sólo 6.0 por ciento dice desconocerla.

Ante estos resultados es probable que las empresas se hayan asesorado y la Ley resulte del conocimiento de la mayoría de los encuestados, destaca la empresa de consultoría en un comunicado.

Según la encuesta, 47 por ciento indica que no cuenta aún con un Sistema de Gestión de Seguridad de Datos Personales (SGSDP), mientras que 46 por ciento respondió afirmativamente.

Por otro lado, 64 por ciento planea implementar herramientas como un DLP (Data Loss Prevention) para la prevención de fuga de información, aunque la mayoría (79 por ciento) desconoce aún el presupuesto que se asignará a esta actividad.

Para Deloitte, los resultados muestran una oportunidad para reforzar los temas de seguridad en las organizaciones para casi la mitad de los encuestados.

Subraya que la privacidad representa un cambio cultural en México, el cual requiere de tiempo, participación, inversión, esfuerzos y flexibilidad para aceptar esta nueva cultura que era ignorada hasta la aparición de la Ley.

La firma apunta que a casi cuatro años de la entrada en vigor de la Ley, las organizaciones aún presentan oportunidades de mejora en diferentes aspectos de cumplimiento.

Ello, porque los planteamientos de la legislación no involucran sólo la protección de datos, sino además el establecimiento de una serie de procesos que apoyarán el ejercicio de los derechos de los titulares, los cuales buscan respaldar primordialmente los principios de privacidad establecidos.

Para cumplir con dichos principios es necesario establecer una metodología, que involucre gente, procesos, tecnología y asesoría legal que guíen acertadamente la implementación de un programa de privacidad, añade el reporte.