El licenciado Daniel Elías Robles dictó una conferencia en INTEC sobre la necesidad de responsabilizar a las empresas sobre la protección de información de sus usuarios y la notificación de riesgo si fueran víctimas de ataques cibernéticos
SANTO DOMINGO. –El experto en ciberseguridad Daniel Elías Robles, recomendó crear una legislación que establezca consecuencias contra las instituciones que manejan información de terceros y no les notifican a los mismos cuando han sufrido una brecha o ataque cibernético que vulnere sus datos personales.
Al dictar la charla “Estado presente y futuro de las normativas de seguridad y privacidad en República Dominicana”, en el en el Auditorio Osvaldo García de la Concha del Instituto Tecnológico de Santo Domingo (INTEC), Robles afirmó que las empresas, organizaciones, prestadoras de servicios e instituciones del Gobierno, que resguardan información de los ciudadanos, tienen el deber de hacer de conocimiento público, incluso a través de la prensa, que han sido atacados, y en caso de ocultarlo ser sancionados económicamente.
“Me parece que la alta dirección de las empresas no ve lo relacionado con ciberseguridad como un tema de subsistencia de la organización”, planteó. Además, el también presidente de Cyborg consultores de TI criticó que, por lo general, las organizaciones dan prioridad ante un ciberataque, mayormente, si la pérdida de la información o el acceso no autorizado a la información les afecta, pero no les preocupa si afecta a un tercero.
Asimismo, aseguró que en el país se han dado pasos importantes en lo relativo a las normativas de seguridad, en el sentido de que se han desarrollado algunas y otras se asumen de manera voluntaria, incluso las que son de carácter internacional. “Pero lo que me temo es que las organizaciones están asumiendo la implementación de normativas como una moda y un logro para presentar, más que como una herramienta que les va a ayudar en el crecimiento y la madurez institucional”, enfatizó.
Las cosas que compartimos
Robles abogó por que la sociedad comprenda el valor de la información. Dijo que, lamentablemente, el dueño de la información es el primero que incurre en el desconocimiento y se expone.
“La gente al parecer desconoce las implicaciones de compartir información de forma descuidada, principalmente en redes sociales. Todo lo que decimos o colgamos en internet va asociado a nuestra identidad y nos va a perseguir toda la vida, por lo que debemos tener cuidado de las consecuencias”, sostuvo.
La conferencia fue dictada como parte del compromiso de formación académica del Capítulo República Dominicana de la Asociación Internacional de Auditores de Sistemas y Controles (ISACA), la cual ayuda a empresas y líderes de tecnologías de información a maximizar el valor de su marca y gestionar riesgos relacionados con el manejo de información y las tecnologías.