Ciudad de México, a 12 de abril. “El INAI está de pie, sigue vigoroso con la agenda de la protección de los datos personales y de la cultura de la transparencia; el Instituto no se detiene, esperamos que se concluya (en el Senado de la República) con el proceso de nombramiento de los comisionados faltantes”, sostuvo la comisionada presidenta, Blanca Lilia Ibarra Cadena, durante la presentación de la Guía de apoyo para la elaboración del Documento de Seguridad.
La guía está dirigida a responsables del tratamiento de datos personales en el sector público y explica las acciones que deben implementarse en el Documento de Seguridad para prevenir vulneraciones a la seguridad de la información personal, así como garantizar el cumplimiento del deber de seguridad previsto en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.
En su mensaje, la comisionada Josefina Román Vergara, Coordinadora de la Comisión de Normatividad y Protección de Datos Personales del INAI, sostuvo que la guía es una herramienta para sensibilizar a personas servidoras públicas de que los incidentes de ciberseguridad causan impactos negativos a los titulares de los datos y, además, afectan la confianza de las instituciones que manejan bases de datos.
“La ciberseguridad representa grandes retos de naturaleza global, lo que conlleva a continuar sumando esfuerzos transversales que fomenten una mayor cooperación, involucrando a todos los actores relevantes y estableciendo mecanismos de monitoreo y de análisis”, enfatizó.
En el caso de nuestro país, Román Vergara indicó que el Banco Interamericano de Desarrollo (BID) reconoce que, si bien México no cuenta con una ley contra el cibercrimen, sí existen las bases de una política de ciberseguridad y un andamiaje jurídico que regula las bases de datos públicas.
A su vez, Ibarra Cadena refirió que México se mantiene como la nación con más intentos de ciberataques en toda Latinoamérica, al recibir 187 mil millones de intentos en 2022, de acuerdo con el Informe de Ciberseguridad de IBM.
Dijo que ese escenario se vuelve alarmante si se considera que de los más de 33 mil millones de pesos del Presupuesto de Egresos de la Federación 2023 destinado a servicios de tecnologías de la información para instituciones públicas solo 0.41 por ciento corresponde al rubro se ciberseguridad; “es inminente la necesidad de inversión, así como poner en operación programas y políticas en materia de ciberseguridad”.
En su momento, el Coordinador de los Organismos Garantes de las Entidades Federativas del SNT y Comisionado Presidente del órgano garante de Michoacán (IMAIP), Abraham Montes Magaña, destacó la importancia de esta guía, pues consideró que, en la función pública, el riesgo de sufrir la pérdida de información personal siempre está presente.
“Las vulneraciones de seguridad generan altos y graves costos institucionales, además de afectaciones en la esfera de otros derechos y libertades fundamentales de las personas (…), por eso se deben adoptar las medidas de seguridad necesarias, que permitan proteger los datos personales contra el daño, pérdida, alteración, destrucción, acceso o tratamiento no autorizado”, advirtió.
En la presentación de la guía participaron también la Comisionada Norma Julieta del Río Venegas y el Comisionado Adrián Alcalá Méndez, así como el Comisionado Presidente del Instituto Federal de Telecomunicaciones (IFT), Javier Juárez Mojica.
Posteriormente, se llevó a cabo el panel “El Documento de Seguridad, ejercicio imprescindible para la protección de los datos personales en posesión de los sujetos obligados”, en el que intervinieron Anahiby Becerril Gil, especialista en Protección de Datos Personales y Ciberseguridad; Pablo Corona Fraga, especialista en Derecho de las Tecnologías de la información, Gestión de Riesgos y Ciberseguridad, y Francisco Javier Aguilar Salas, Director de Seguridad de la Información en el IFT.
Abordaron temas como el análisis de riesgos, la definición de funciones y obligaciones, las metodologías para la gestión del riesgo y las medidas de seguridad para la protección efectiva de los datos personales.