Los gobiernos suelen gastar mucho y mal, pero cuando la austeridad es malentendida el remedio puede ser peor que la enfermedad
Aunque el presidente Andrés Manuel López Obrador ha dicho que el ciberataque que sufrió Pemex de Octavio Romero, a través de un virus llamado ransomware, no fue tan grave y los ciberdelincuentes no lograrán nada porque la autoridad trabaja en resolver el problema, lo cierto es que 5% de sus equipos fueron infectados.
La explicación es que no se renovaron los contratos de licencia para el pago de antivirus de sus servidores y otras aplicaciones, por lo que la austeridad ha pegado a través de la vulnerabilidad informática en la principal empresa de México.
Queda claro que cada vez son más los casos en los que el robo de información de las empresas e instituciones de gobierno han complicado sus actividades a nivel internacional, y los expertos señalan que un elemento importante es la prevención.
Para ello existen prácticas internacionales que permiten generar confianza en un entorno donde los ciberataques no se detendrán.
En el caso de México, está el organismo NYCE, que lleva Carlos Pérez, pues desde el año 1994 una de sus prioridades ha sido garantizar la seguridad de la información de las empresas y de los ciudadanos, entre sus actividades destaca como Organismo Nacional de Normalización para industrias de electrónica, telecomunicaciones y tecnologías de la información, con más de 600 Normas Mexicanas (NMX), desarrolladas para favorecer su crecimiento.
Poniéndose al día respecto a las necesidades de salvaguardar la información y los datos personales de empresas, organizaciones y dependencias de gobierno, NYCE ofrece en su portafolio de servicios la Certificación en Protección de Datos Personales, es decir, todas compañías y personas físicas están obligadas a cumplir con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y tienen la opción de adoptar un esquema de autorregulación, que les permita obtener una certificación como lo establecen los parámetros en la materia, esquema vigilado por el INAI.
También ofrece el Sistema de Gestión de Servicios TI-ISO/IEC 20000-1, primer estándar mundial que fue creado para establecer procesos para administrar los servicios soportados por tecnologías de la información. Mientras su Sistema de Gestión de Seguridad de la Información ISO 27001, brinda seguridad de la información aplicable para cualquier tipo de organización, pública o privada.
Se trata de un compendio de buenas prácticas aceptadas a nivel internacional que le permiten a las empresas enfrentar de la mejor manera posible diferentes delitos informáticos, e incluso el robo de información por parte de los propios colaboradores de la empresa, algo que mucho ayudaría para la buen gestión de una firma de la importancia de Pemex.
POR ROGELIO VARELA
ROGELIOVARELA@HOTMAIL.COM
@CORPO_VARELA
lctl