Tecnología

El home office sienta las bases para actualizar la Ley de Protección de Datos

Ante la digitalización forzada del empleo, se deben actualizar los protocolos, e incluso las leyes, en torno a la protección de datos personales, advierten los expertos en el tema.

mar 24 noviembre 2020 06:00 AM

Home Office Coronavirus — Cada vez más tecnológicas se suman a las medidas digitales ante el Coronavirus. (Foto: iStockphoto)

Gabriela Chávez

La digitalización ante la pandemia por COVID-19 fue un proceso forzado para muchas empresas, lo cual replanteó sus prioridades y procesos para atender su funcionamiento y eficiencia antes de cualquier otra cosa; sin embargo, ahora ya con varios meses trabajando casi al 100% en línea, expertos en ciberseguridad ven que estos ambientes han abierto importantes huecos de ciberseguridad y protección de datos, tanto corporativos como de los empleados, lo que abre la posibilidad a actualizar los protocolos y leyes de protección de datos sensibles.

“El riesgo principal que vemos para 2021 seguirán siendo los usuarios. La transformación digital ya se venía dando, pero la pandemia obligó a las organizaciones a volverse productivos digitalmente y tal vez se dejaron de lado las cuestiones de seguridad”, comentó Ramón Castillo, analista de ciberseguridad de Forcepoint, en entrevista con Expansión.

En medio de esta migración a lo digital se ha visto que tipos de ataques como phishing ha crecido 600%, en el país, y muchas de las vulnerabilidades se asocian a que los empleados están haciendo home office con dispositivos mal configurados, sin protección y en redes que puede que no estén protegidas al 100%. Esto abre por un lado la posibilidad de que la compañía sea ciber atacada si se aprovecha uno de estos huecos, pero también los datos personales de los usuarios pueden correr peligro en estos sistemas.

Un reciente reporte de PWC informó que en comparación con 2019, este 2020, 56% de los empleados de corporativos creen que la ciberseguridad y la privacidad deben ser parte de los planes de digitalización de las compañías de forma integral. Fernando Román, analista y socio de la práctica de ciberseguridad de PWC, detalló que esta cifra representa 25% más de la percepción que se obtuvo en 2019 al preguntarle a los empleados por este tema.

Román dijo que si bien en México las empresas han dado cumplimiento a la

Ley de Protección de Datos Personales, dicho cumplimiento se ha quedado en mantener los avisos de privacidad, por ejemplo, pero el rigor de los controles se ha relajado.

“Es un gran porcentaje de la industria se quedó en temas de sí, ya estamos dando cumplimiento pero con eso solo se monitorean algunos controles pero no ha llegado a evolucionar más; se cuentan con avisos de privacidad bien alineados al negocio, el mercado se ha relajado y ha voltea a ver otras prioridades como la digitalización”, dijo Román en entrevista.

Datos de PWC, que evaluaron el cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) en 2017, estimaron que 48% de los corporativos en México no daban cabal cumplimiento a esta ley promulgada en el año 2010.

El experto añadió que aunque por ahora no hay planes concretos de que esto suceda es viable que se actualice dicha ley para que sea más estricta y se apegue al nuevo tipo de trabajo digital que se tiene hoy en día.

“Esta actualización es probable, sobretodo por la evolución de tecnología que se ha dado en estos meses. Hay que proteger los datos y tal vez haría falta una actualización”, dijo.