Villacorp Blog Exclusivo en Mexico de Contraespionaje y Hacking Profesional

Ley Federal de Datos Personales (2)

ADIESTRAMIENTO

La Capacitacíon del personal es una medida tan importante, que es mencionada en reiteradas ocasiones en el Reglamento: El Artículo 48 indica que se debe poner en práctica un Programa de Capacitación, Actualización y Concientización de los Empleados sobre las obligaciones en materia de protección de datos personales. Es decir, es necesario diseñar un esquema de adiestramiento que permita al personal técnico implementar eficientemente mecanismos de seguridad.

También, es muy importante destacar que la Capacitación es considerada una medida de Autorregulación en el Artículo 82, Sección 5. Es decir, invertir en Cursos de Seguridad para su personal contribuirá directamente a Atenuar las multas impuestas por el IFAI, en caso que la Organización sufra un Delito Cibernético.

Para cumplir con este aspecto, Villacorp & Asociados ofrece Conferencias y Cursos, tanto a nivel técnico como a nivel usuario, para concientizarlos sobre las medidas adecuadas para la protección de datos.

ESTÁNDARES Y BEST PRACTICES

El Artículo 47 indica que los esquemas de Seguridad que implementen las Organizaciones deben apegarse a Estándares y Mejores Prácticas Internacionales. En Villacorp & Asociados diseñamos e implementamos Programas de Seguridad con madurez de 15 años, creados no sólo para cumplir, sino exceder los Estándares.

Por su naturaleza, la actualización de Estándares Internacionales es un proceso lento que suele tomar varios años. Los expertos ya están reconociendo que varios de ellos se encuentran obsoletos. Si su Empresa se limita únicamente a cumplir con las recomendaciones mínimas, seguirá expuesta a ataques de última generación que no han sido incluidos todavía en dichos Estándares.

CERTIFICACIÓN

Es muy importante enfatizar que la Certificación es considerada OPCIONAL en el Reglamento (Artículo 80, Sección IV). Desafortunadamente, me he enterado que algunas Empresas de Seguridad están tratando de vender sus Productos de Certificación usando engaños, argumentando falsamente que es obligatoria en la Ley. No se deje sorprender.

Nuestra Empresa lo puede asesorar para obtener la Certificación en Seguridad ISO 27002 (Certificación Organizacional) y CISSP (Certificación Personal), mencionadas por el IFAI en su documentación.

Tenga en cuenta que la Certificación ISO27002 suele ser un proceso a muy largo plazo, por lo que recomendamos evaluar su implementación después de haber cubierto totalmente el aspecto Técnico.

La Certificación CISSP, por otro lado, suele ser un proceso a corto plazo. Nuestro Curso de Adiestramiento Master Hacking: Security Expert incluye una Guía Completa para presentar el Examen de Certificación.

© 2012 Javier Villanueva. Todos los derechos reservados.