País carece de un plan estratégico para el manejo de la información
“Frágil” protección de datos personales atenta contra la competitividad del país, según expertos
Información se ha convertido en uno de los activos más importantes de las empresas exitosas
Andrei Siles [email protected] | Miércoles 02 noviembre, 2022
La deficiente protección de datos personales y de empresas en manos del Estado atentaría contra la competitividad de Costa Rica como un destino para hacer negocios y atraer más inversión, según varios expertos consultados por LA REPÚBLICA.
Al margen de los casos de cibercrimen que enfrentaron la Caja y el Ministerio de Hacienda, el gobierno de Costa Rica ha sido el gran ausente en el manejo y protección de la información; lo cual, fue señalado recientemente por la Contraloría.
Y es que, en la economía digital, la información se ha convertido en uno de los activos más importantes de las empresas exitosas.
En ese sentido, el gobierno de Costa Rica debe seguir con suma atención las nuevas tendencias y entender que debe invertir en ciberseguridad, sin tampoco descuidar de ninguna manera la información sensible que gestiona de empresas y ciudadanos, incluyendo clientes, proveedores o fuerza laboral, entre otros.
“El hecho de que un país tenga un sistema adecuado de protección de datos genera confianza a los mercados internacionales, a los inversionistas y es una buena señal que manda el país en torno a la seguridad jurídica, la cual es fundamental para la toma de decisiones de las empresas que desean operar en Costa Rica”, dijo Edwin Estrada, director de Desarrollo para Centroamérica de Nae.
Incluso, los procesos de digitalización de las empresas, indiferentemente del sector al que pertenezcan, podrían verse comprometidos al no contar con un adecuado sistema de tratamiento de este tipo de data, considerada por expertos como uno de los activos más importantes de una compañía y de cual depende su éxito o su fracaso, dependiendo de la forma cómo se administre.
“Es por eso que, sin lugar a dudas, la protección que se le dé a los datos debe ser fundamental, y además con carácter prioritario dentro del manejo de la información de las personas y empresas con las que se interactúa, sobre todo, pensando en que cada vez estamos en un mundo más interconectado”, agregó Luis Adrián Salazar, consultor y exministro de Ciencia y Tecnología.
En esta línea, la prevención del cibercrimen y una sana gestión de datos va de la mano, variable que también debe ser considerada por las autoridades de la materia a fin de generar políticas públicas que destinen el mismo grado de prioridad para ambas prácticas.
Lea más: Presupuesto limitado para ciberseguridad en 2023 preocupa a expertos
“Un mal manejo de los datos de los ciudadanos puede hacer que estos caigan en manos de terceros que los puedan utilizar para campañas de ingeniería social, entre otras. En la Deep Web o Dark Web, estas bases de datos tienen precios importantes y son mercadeadas luego de su sustracción”, explica Miguel Pérez, director de la escuela de Ciberseguridad de Cenfotec.
Las conclusiones
Tras la auditoría realizada por el ente contralor a la Agencia de Protección de Datos de los Habitantes (Prodhab), estas son algunas de las conclusiones a las que llegó el ente contralor sobre el manejo de datos por parte del Estado.
• Se requiere coordinación con otras instituciones en pro de mejorar la calidad y eficiencia de sus
objetivos
• Deben establecerse mecanismos que aseguren la confidencialidad, integridad y disponibilidad, la
confiabilidad, oportunidad y utilidad de la información
• Facilitar la transparencia, rendición de cuentas y toma de decisiones por medio de la disposición
completa
• Proporcionar a la ciudadanía una garantía razonable de su actuación conforme al marco normativo y buenas
prácticas.
Acciones inmediatas
Varios expertos consultados por LA REPÚBLICA se refieren a la necesidad de invertir en la protección de datos.
Miguel Pérez
Director
Ciberseguridad Cenfotec
Del informe de la Contraloría podemos desprender que en estos once años de existencia (la Prodhab) aún no cuenta con un plan estratégico que oriente su acción ni con procedimientos que guíen su accionar.
Dado el tamaño de la cantidad de información de los ciudadanos que manejan las Instituciones, se puede decir que la labor de la Prodhab no es suficiente para controlar, razonablemente, su utilización y mucho menos su resguardo.
Juan Manuel Campos
Presidente
Ciber Regulación
Si bien es cierto se han detectado muchas debilidades organizacionales en la Prodhab que hacen necesario una corrección de parte de los jerarcas a cargo de dicha entidad, también es cierto que es necesario impulsar una reforma sustancial en la protección de datos.
La mayor vulnerabilidad que puede tener una persona es que sus datos se expongan y circulen sin su consentimiento.