UV adopta una cultura de la seguridad de la información

27 de Junio de 2017

UV adopta una cultura de la seguridad de la información


• José Manuel Ballester, vicepresidente de la Academia Mexicana de Ciencia de Sistemas, impartió el curso “Seguridad y privacidad de la información institucional para la continuidad de las tareas institucionales”

David Sandoval Rodríguez

La Universidad Veracruzana (UV) transmite a su comunidad la importancia de adoptar una cultura de la seguridad de la información con el curso “Seguridad y privacidad de la información institucional para la continuidad de las tareas institucionales”, que se realizó el lunes 26 de junio en la Unidad de Servicios Bibliotecarios y de Información (USBI), el cual contó con la presencia de vicerrectores y sus respectivos equipos a través del sistema de videoconferencias.

Octavio Ochoa Contreras, secretario de la Rectoría, explicó que la capacitación está dirigida a los funcionarios de la administración universitaria: secretarios, vicerrectores, directores de áreas académicas, directores generales, directores administrativos, jefes de departamento, responsables de función, así como a los directores de entidades académicas de las regiones universitarias.

“Esperamos que todos ustedes nos ayuden en sus oficinas, en sus dependencias, en sus entidades, a difundir esta información que debe cubrir todos los niveles e instancias de la Universidad Veracruzana”, manifestó y agradeció a los participantes por responder a la convocatoria, así como al equipo de trabajo de la Dirección General de Tecnologías de Información (DGTI).

El propósito de este curso, dijo, “es clarificar y transmitir la importancia de adoptar una cultura de seguridad de la información en todos los niveles de trabajo de nuestra Universidad”.

El concepto de seguridad y continuidad de la información va más allá, “implica establecer y desarrollar un sistema de gestión institucional que asegure de manera eficaz, eficiente y continua, la integridad, confidencialidad, disponibilidad, autenticidad y responsabilidad de la información institucional”.

La finalidad es que todos los universitarios, de acuerdo a su puesto de trabajo, función o responsabilidad administrativa o académica, entiendan la importancia de garantizar la seguridad de la información en su poder, como entidad pública, ya sea información sensible, de datos personales, información reservada o aquella que debe ponerse a disposición pública.

Busca, además, extender la comprensión de que “como universitarios debemos garantizar la disponibilidad pública, la integridad y, en los casos que marca la ley, la confidencialidad de la información institucional. Se trata de introducirnos y ponernos al tanto acerca del marco jurídico provisto por las leyes federales y estatales en la materia, con la finalidad de reafirmar nuestra convicción de que la información es un activo estratégico para la estabilidad y desarrollo de nuestra institución”.

Desde la promulgación de la Ley 581 para la Tutela de los Datos Personales para el Estado de Veracruz, la DGTI ha promovido iniciativas para cumplir con esta obligación, estableciendo y difundiendo medidas y regulaciones basadas en buenas prácticas y normas internacionales, por ello se cuenta ya con el Reglamento para la Seguridad de la Información, donde se describen responsabilidades y obligaciones de toda la comunidad universitaria; asimismo, se cuenta con el Reglamento de Transparencia, Acceso a la Información y Protección de Datos Personales, ambos constituyen el marco normativo institucional en la materia.

Al inaugurar formalmente el curso, Sara Ladrón de Guevara, rectora de la UV, manifestó: “Qué bueno que hoy reflexionemos acerca de la responsabilidad que implica tener en nuestros sistemas la información de los miembros de nuestra comunidad universitaria, qué bueno que seamos muy cuidadosos con los datos que resguardamos en esta época que estamos exigiendo la transparencia.
”Las universidades deben ser espacios de reflexión y de medidas que impliquen una responsabilidad de la seguridad, y hoy es un momento muy adecuado para tener este curso.”

La responsabilidad está en manos de todos quienes manejan este tipo de datos, añadió, “y la protección de datos personales es un tema del que debemos estar muy conscientes”.

Elsa Ortega Rodríguez, titular de la DGTI, detalló: “Hoy nos reunimos para impulsar las mejores prácticas en este tema, cumpliendo con las regulaciones implementadas a nivel nacional y estatal, y al mismo tiempo dar condiciones de respuesta a incidentes corporativos a nivel global, cuidando el cumplimiento de los objetivos institucionales”.

Acompañaron en la inauguración Gerardo García Ricardo, secretario de Administración y Finanzas; Leticia Rodríguez Audirac, secretaria académica, así como directores generales de las áreas administrativas.

Experto en seguridad dictó conferencia magistral

José Manuel Ballester Fernández, vicepresidente de la Academia Mexicana de Ciencia de Sistemas de la Universidad Nacional Autónoma de México (UNAM) y director de la Cátedra y del Máster de Buen Gobierno de las TIC en la Universidad de Deusto, España, habló sobre los conceptos básicos de privacidad, seguridad y continuidad de las organizaciones.

Recalcó que en México existe más información en papel que en datos estructurados, por lo que es más vulnerable, además se considera pocas veces analizar el contexto, lo que puede permitir la elaboración de sistemas de control de riesgo.

“La privacidad es un derecho básico, tanto que se tuvo que modificar la Constitución Política para garantizarla, ya que sirve de fundamento a la dignidad y a otros valores como la libertad de asociación y de expresión, es reconocida alrededor del mundo y se ha vuelto uno de los derechos humanos más importantes”, comentó Ballester Fernández.

La seguridad de la información, precisó, consiste en la protección y preservación de la integridad, confidencialidad y disponibilidad de la misma con características como el no repudio, la propiedad y la autenticidad, conceptos que enseguida definió.

La integridad es la propiedad que está relacionada con su completitud, exactitud y coherencia, que se preserva mediante manipulaciones de usuarios autorizados; la confidencialidad es la propiedad de la información que está relacionada con su calidad de secreto y puede ser compartida exclusivamente por usuarios autorizados.

La disponibilidad se refiere a la propiedad de la información relacionada con la operatividad, para que usuarios autorizados puedan acceder a ésta en el tiempo y lugar en que sea requerida.