Jorge Ramió Aguirre habla sobre Ley Chilena de Protección de Datos
Para debatir conocimientos respecto de los avances en la protección de datos personales, la responsabilidad que le cabe a las empresas en este tema y el crecimiento de la seguridad informática en el mundo, particularmente en España, así como su repercusión en Latinoamérica, DuocUC junto a la organización internacional ISACA: capítulo Santiago de Chile, realizó la charla “Ley de Protección de Datos en España y Europa, y su Inminente Implantación y Adecuación en los Países Latinoamericanos”, que tuvo como expositor a Jorge Ramió Aguirre, Doctor en Informática y experto español en Seguridad de la Información.
El especialista se refirió a diversos temas, entre ellos, los riesgos que existen a nivel de país si no se avanza en seguridad informática y normas legales. En ese sentido, el experto en seguridad informática aclaró que “Tal vez lo que más debería preocupar a los políticos y empresarios es la posible falta de competitividad ante otros países que están tomando cartas en el asunto. No es sólo un problema de imagen, que lo es también, sino la falta de credibilidad que nos podría dar la comunidad internacional en negocios dado que hoy en día, en un mundo y economía totalmente globalizados, la protección de datos va más allá de la simple custodia de los mismos.
En La Comunidad Europea una mala praxis en dicha custodia significa importantes multas administrativas que en ciertos casos superan el millón de dólares. Chile no puede seguir esperando que esa Ley de 1999 siga sin la existencia de un reglamento mínimo y básico que permita su aplicación real y, más aún, velar por su cumplimiento”, recalcó.
Respecto de la evaluación de seguridad informática de Latinoamérica y particularmente de Chile en comparación a Europa y España, específicamente, el experto traído a Chile por DuocUC, señaló que “Es necesario hacer al menos dos clasificaciones. La primera en cuanto a la formación y, la segunda, en cuanto a la implantación de medidas por empresas y organismos. Eso sí, en ambos aspectos existe una gran diferencia entre Europa y Latinoamérica, y, más específicamente, entre España y Chile. No voy a hablar de calidad y personas porque ello siempre es delicado, pero sí de cantidad de trabajo, oportunidades e importancia que se le da a la seguridad de la información”.
Agregó además que “Si hablamos de formación de pregrado, estamos comparando ofertas de docencia universitaria sobre las 100 materias en España frente a una media docena, o a lo sumo una decena en Chile. En postgrado la oferta en España supera la docena, la gran mayoría a nivel de máster y en Chile sólo existen dos Diplomados y un Máster de reciente creación”.
Ramió explicó que “Es verdad que hay importantes grupos de investigadores en dos o tres universidades, algunos de ellos con destacado reconocimiento internacional, pero sigue siendo un número demasiado pequeño para un país como Chile”.
En Latinoamérica – dijo- “nos encontramos con países que tienen entre una docena y dos docenas de expertos universitarios, en algunos casos pocos con título de Doctor, cuando la realidad en España es que somos más de 400 profesores e investigadores en esta línea, y de ellos más del 80% con titulación de doctor, incluso muchos de ellos con tesis doctorales recientes en áreas específicas de la seguridad de la información”.
Algo similar ocurre con la importancia que se le da a la seguridad en el mercado laboral. Las empresas en España deben cumplir una ley de estricto cumplimiento, y no sólo las recomendaciones de normas internacionales sobre buenas prácticas; y, en cambio, en Chile aunque existe una ley desde 1999 -pionera en Latinoamérica es verdad- ésta en la práctica no se aplica porque en su momento no se estableció un reglamento mínimo -como en España- en la misma, advirtió.
“Una ley con estas características es algo así como papel mojado. Por el contrario, sí hizo bien sus deberes Argentina, tanto, que desde hace un par de años es el único país en Latinoamérica que tiene reconocimiento a su nivel de protección de datos dentro de la Unión Europea. Soy de la opinión que el espectacular crecimiento en España de todo lo relacionado con la seguridad de la información entre finales de los 90 y comienzos de los años 2000, Investigación, Desarrollo, Innovación Tecnológica y las consiguientes oportunidades de negocio, se lo debemos en gran parte a la Ley Orgánica de Protección de Datos de 1999 y que se aplica desde el año 2002”.
Consultado sobre cuándo Chile avanzará en ese sentido, enfatizó que “Lo que no puedo hacer es poner una calificación, tampoco soy quién para hacerlo. Pero sí decir que alguien debería comenzar a moverse sobre este tema en Chile, porque son ya muchos los años perdidos y otros países como Argentina y tal vez muy pronto Uruguay están haciendo mejor las cosas”.
Respecto de los avances se han dado en Latinoamérica y como está Chile respecto al continente, Ramió comentó en su charla de DuocUC, que “por mis contactos y visitas a diversos países, he de decir que hay algunos países que están tomándose muy en serio todo esto de la seguridad y en especial la protección de la información y los datos, tanto en formación como en implantación. Es el caso de Argentina, Uruguay, Brasil, Colombia y México. Otros que están yendo mucho más despacio como sería el caso de Chile, y otros que están francamente atrasados, con una mínima y casi anecdótica oferta universitaria y una escasa penetración de estos temas en el mercado laboral”.
Agregó que “El caso de Chile me llama mucho la atención. Hay capital humano con amplio reconocimiento académico pero no acaba de despegar una línea fuerte en seguridad; como digo son tres o cuatro universidades con dignos representantes (no las nombraré por razones obvias) y en las demás ni se habla del tema. Por ejemplo, en España absolutamente ninguna universidad está fuera de este desarrollo”.
Recomendaciones para los usuarios
A modo de consejos simples orientados a los usuarios para "protegerse" desde el punto de vista informático, consideró que “El sentido común debe ser nuestro aliado. “Como es lógico, desconfiar de cualquiera archivo o correo sobre el que tengamos la más mínima sospecha y no conozcamos a su emisor; incluso si el emisor es alguien conocido hay que ser precavido y no abrir archivos si no estamos 100% seguros de que lo esperábamos. Esta es una de las formas más comunes para que entre en nuestro equipo informático un troyano, los verdaderos quebraderos de cabeza de malware en la actualidad. Lo mismo ocurre con respecto a redes de intercambio de archivos. No obstante y dado que en la actualidad éstas son prácticas muy comunes, al menos tengamos un buen antivirus permanentemente actualizado y un buen anti spyware. Ello nos dará una seguridad que no supera el 70% de lo que hoy en día pulula por la red, pero al menos es algo. Si hablamos de software libre, recomendaría Avast! y Ad-Aware”.
Además entregó otras dos recomendaciones básicas: hacer de vez en cuando copias de seguridad en función de nuestra actividad y documentos personales creados y tener una adecuada política de password. Y, por último, si manejamos datos y documentación que debe permanecer confidencial, usar programas de cifrado de datos en disco, por ejemplo TrueCrypt.
“La seguridad no puede ser por definición de un 100%, y se trata de un proceso, esto es una máxima. Pero sí podemos reducir sensiblemente las vulnerabilidades y amenazas del entorno”, concluyó.
Fuente: http://www.transmedia.cl/noticia1%3Did290708.htm
El especialista se refirió a diversos temas, entre ellos, los riesgos que existen a nivel de país si no se avanza en seguridad informática y normas legales. En ese sentido, el experto en seguridad informática aclaró que “Tal vez lo que más debería preocupar a los políticos y empresarios es la posible falta de competitividad ante otros países que están tomando cartas en el asunto. No es sólo un problema de imagen, que lo es también, sino la falta de credibilidad que nos podría dar la comunidad internacional en negocios dado que hoy en día, en un mundo y economía totalmente globalizados, la protección de datos va más allá de la simple custodia de los mismos.
En La Comunidad Europea una mala praxis en dicha custodia significa importantes multas administrativas que en ciertos casos superan el millón de dólares. Chile no puede seguir esperando que esa Ley de 1999 siga sin la existencia de un reglamento mínimo y básico que permita su aplicación real y, más aún, velar por su cumplimiento”, recalcó.
Respecto de la evaluación de seguridad informática de Latinoamérica y particularmente de Chile en comparación a Europa y España, específicamente, el experto traído a Chile por DuocUC, señaló que “Es necesario hacer al menos dos clasificaciones. La primera en cuanto a la formación y, la segunda, en cuanto a la implantación de medidas por empresas y organismos. Eso sí, en ambos aspectos existe una gran diferencia entre Europa y Latinoamérica, y, más específicamente, entre España y Chile. No voy a hablar de calidad y personas porque ello siempre es delicado, pero sí de cantidad de trabajo, oportunidades e importancia que se le da a la seguridad de la información”.
Agregó además que “Si hablamos de formación de pregrado, estamos comparando ofertas de docencia universitaria sobre las 100 materias en España frente a una media docena, o a lo sumo una decena en Chile. En postgrado la oferta en España supera la docena, la gran mayoría a nivel de máster y en Chile sólo existen dos Diplomados y un Máster de reciente creación”.
Ramió explicó que “Es verdad que hay importantes grupos de investigadores en dos o tres universidades, algunos de ellos con destacado reconocimiento internacional, pero sigue siendo un número demasiado pequeño para un país como Chile”.
En Latinoamérica – dijo- “nos encontramos con países que tienen entre una docena y dos docenas de expertos universitarios, en algunos casos pocos con título de Doctor, cuando la realidad en España es que somos más de 400 profesores e investigadores en esta línea, y de ellos más del 80% con titulación de doctor, incluso muchos de ellos con tesis doctorales recientes en áreas específicas de la seguridad de la información”.
Algo similar ocurre con la importancia que se le da a la seguridad en el mercado laboral. Las empresas en España deben cumplir una ley de estricto cumplimiento, y no sólo las recomendaciones de normas internacionales sobre buenas prácticas; y, en cambio, en Chile aunque existe una ley desde 1999 -pionera en Latinoamérica es verdad- ésta en la práctica no se aplica porque en su momento no se estableció un reglamento mínimo -como en España- en la misma, advirtió.
“Una ley con estas características es algo así como papel mojado. Por el contrario, sí hizo bien sus deberes Argentina, tanto, que desde hace un par de años es el único país en Latinoamérica que tiene reconocimiento a su nivel de protección de datos dentro de la Unión Europea. Soy de la opinión que el espectacular crecimiento en España de todo lo relacionado con la seguridad de la información entre finales de los 90 y comienzos de los años 2000, Investigación, Desarrollo, Innovación Tecnológica y las consiguientes oportunidades de negocio, se lo debemos en gran parte a la Ley Orgánica de Protección de Datos de 1999 y que se aplica desde el año 2002”.
Consultado sobre cuándo Chile avanzará en ese sentido, enfatizó que “Lo que no puedo hacer es poner una calificación, tampoco soy quién para hacerlo. Pero sí decir que alguien debería comenzar a moverse sobre este tema en Chile, porque son ya muchos los años perdidos y otros países como Argentina y tal vez muy pronto Uruguay están haciendo mejor las cosas”.
Respecto de los avances se han dado en Latinoamérica y como está Chile respecto al continente, Ramió comentó en su charla de DuocUC, que “por mis contactos y visitas a diversos países, he de decir que hay algunos países que están tomándose muy en serio todo esto de la seguridad y en especial la protección de la información y los datos, tanto en formación como en implantación. Es el caso de Argentina, Uruguay, Brasil, Colombia y México. Otros que están yendo mucho más despacio como sería el caso de Chile, y otros que están francamente atrasados, con una mínima y casi anecdótica oferta universitaria y una escasa penetración de estos temas en el mercado laboral”.
Agregó que “El caso de Chile me llama mucho la atención. Hay capital humano con amplio reconocimiento académico pero no acaba de despegar una línea fuerte en seguridad; como digo son tres o cuatro universidades con dignos representantes (no las nombraré por razones obvias) y en las demás ni se habla del tema. Por ejemplo, en España absolutamente ninguna universidad está fuera de este desarrollo”.
Recomendaciones para los usuarios
A modo de consejos simples orientados a los usuarios para "protegerse" desde el punto de vista informático, consideró que “El sentido común debe ser nuestro aliado. “Como es lógico, desconfiar de cualquiera archivo o correo sobre el que tengamos la más mínima sospecha y no conozcamos a su emisor; incluso si el emisor es alguien conocido hay que ser precavido y no abrir archivos si no estamos 100% seguros de que lo esperábamos. Esta es una de las formas más comunes para que entre en nuestro equipo informático un troyano, los verdaderos quebraderos de cabeza de malware en la actualidad. Lo mismo ocurre con respecto a redes de intercambio de archivos. No obstante y dado que en la actualidad éstas son prácticas muy comunes, al menos tengamos un buen antivirus permanentemente actualizado y un buen anti spyware. Ello nos dará una seguridad que no supera el 70% de lo que hoy en día pulula por la red, pero al menos es algo. Si hablamos de software libre, recomendaría Avast! y Ad-Aware”.
Además entregó otras dos recomendaciones básicas: hacer de vez en cuando copias de seguridad en función de nuestra actividad y documentos personales creados y tener una adecuada política de password. Y, por último, si manejamos datos y documentación que debe permanecer confidencial, usar programas de cifrado de datos en disco, por ejemplo TrueCrypt.
“La seguridad no puede ser por definición de un 100%, y se trata de un proceso, esto es una máxima. Pero sí podemos reducir sensiblemente las vulnerabilidades y amenazas del entorno”, concluyó.
Fuente: http://www.transmedia.cl/noticia1%3Did290708.htm
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!