El pasado 28 de enero se celebró el Día Internacional de la Protección de Datos Personales, en conmemoración de la firma del convenio 108 del Consejo Europeo para la protección de datos personales. Esta fecha nos recuerda la importancia de difundir los derechos que tiene todo individuo de proteger su información de carácter personal y de generar conciencia de que el inadecuado uso de la misma conlleva responsabilidades.
Al respecto, la Mtra. Esther Lugo, técnica académica de la Dirección de Sistemas y Servicios Institucionales de la DGTIC, participó en el evento organizado por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en el Panel titulado “La protección de datos personales como elemento fundamental de la Estrategia Nacional de Ciberseguridad” en donde se habló sobre las normas complementarias y medidas de seguridad técnicas, administrativas y físicas para la protección de datos personales en posesión de la UNAM, las cuales fueron aprobabas por el Comité de Transparencia de esta Casa de Estudios en la primera sesión celebrada el 10 de enero de 2020.
Lugo Rojas compartió información sobre las medidas de seguridad técnicas para la protección de datos personales que se refieren específicamente al control de acceso que se debe tener sobre los activos que almacenan datos personales y las medidas de seguridad que deben observarse en las fases del control de acceso (identificar, autenticar, autorizar).
Asimismo, abordó el tema del cumplimiento que se debe tener en las bases de datos y sistemas que tienen como fin el tratamiento de datos personales, como son el contar con un entorno para el desarrollo, pruebas y operación de estos; instalar y contar con certificados de seguridad para la comunicación, como puede ser el SSL en el caso de un servicio basado en web.
También hizo mención al uso del nombre de dominio unam.mx para aquellos sistemas basados en web, y explicó que para los que requieran de algún otro dominio, éste deberá ser propiedad de la UNAM y no de personas físicas.
Otros de los aspectos importantes que forman parte de las normas complementarias sobre medidas de seguridad técnicas, se refieren al sistema operativo y sus servicios, como es la sincronización de la fecha y hora con un servidor NTP (Network Time Protocol), así como mantener actualizados tanto el sistema operativo, el software antimalware y otros servicios propios del sistema; además de mantener con garantías y soportes los equipos de cómputo y que sus componentes se encuentren actualizados, además de definir un programa para su mantenimiento.
Finalmente, explicó cómo funciona la implementación de procedimientos de borrado seguro, el cifrado de la información, la protección de información sensible resguardada en los sistemas operativos y bases de datos, así como el uso de controles en las redes de datos proporcionando acceso exclusivo a personal autorizado.
La correcta implementación de estas medidas de seguridad técnicas en la infraestructura que mantiene a los sistemas que resguardan datos personales en posesión de la UNAM, es un esfuerzo que redundará en la disminución de riesgos intrínsecos en la propia tecnología y en estar mejor preparados para enfrentarlos adecuadamente si es que se presentan.