viernes, 5 de diciembre de 2014

El desafío de proteger los datos personales en la era de la Nube


medios

CESSI realizó con éxito la Jornada “¿Para qué la Nube?”, donde entidades de gobierno, empresas privadas, académicos y expertos en seguridad y privacidad coincidieron ante un auditorio colmado sobre la problemática de la seguridad de los datos y el nuevo estándar de seguridad que brinda la norma ISO 27018.

La Cámara de Empresas de Software y Servicios Informáticos de la República Argentina (CESSI) llevó a cabo ayer la Jornada “¿Para qué la Nube?”. El encuentro, que se realizó en el Hotel NH Crillón, contó con la participación de más de 120 personas entre los que se encontraban entidades del gobierno, ejecutivos de negocios, especialistas y referentes de la industria de Software y Servicios Informáticos (SSI).

La Jornada se desarrolló en dos paneles donde especialistas conversaron sobre las múltiples ventajas asociadas a la adopción de la nube, los desafíos que plantea el resguardo de la privacidad de la información, el marco regulatorio aplicable a la protección de los datos personales almacenados en ella y el nuevo estándar ISO 27018 sobre seguridad.

El primer panel fue moderado por Marcos Suarez, Director de Latinvia y Miembro de CESSI y de la Cámara Argentina de Comercio Electrónico (CACE), y tuvo como título “Mejores prácticas para la protección de la seguridad y la privacidad de los datos alojados en la nube”. En esta primera instancia participó Fernando Tomeo, Profesor de Derecho de Tecnología de la Universidad de Buenos Aires, quien disertó sobre la problemática de la privacidad y seguridad de los datos personales en la nube y la falta de concientización existente entre los usuarios en la actualidad. Por su parte, Juan Cruz González Allonca, Director de la Dirección Nacional de Protección de Datos Personales, brindó la perspectiva de la autoridad regulatoria sobre el resguardo de la información, afirmando que la seguridad en la nube es un esfuerzo conjunto entre el sector público y privado, en el que se deben proteger los derechos de los usuarios y ciudadanos. Por último, Paula Angeleri, Delegada argentina en ISO y Directora en la Facultad de Tecnología Informática de la Universidad de Belgrano, destacó la importancia de la estandarización, la gestión de riesgos, las Normas ISO y los estándares de seguridad y las novedades que trae la ISO 27018.

La norma, publicada en julio de 2014 por la Organización Internacional de Normalización, establece pautas para los prestadores de servicios en la nube respecto a la Información de identificación personal (IIP). De esta manera, se busca fortalecer la privacidad de los datos mediante la incorporación de sistemas de protección claves para la información sensible de clientes almacenada mediante esta tecnología.

Durante el segundo panel se destacó la perspectiva del uso del cloud desde el ámbito empresarial, en una conversación moderada por Ariel Torres, periodista y editor de la sección de Tecnología del Diario La Nación. Participaron como oradores y otrogaron sus puntos de vista sobre la temática Jorge Cella, Director de Tecnología y Ciudadanía Corporativa de Microsoft; Federico Young, Director Comercial de NXnet; y María Marta Sucari, Gerente de Nubilia. En esta instancia, los empresarios que disertaron coincidieron en que la norma ISO 27018 constituye un elemento fundamental que hace a la transparencia, confiabilidad, seguridad y privacidad de la gran cantidad de información que las empresas almacenan en la nube.

“El uso de la nube no es el futuro sino el presente en el que todos estamos inmersos. Es por ello que debemos plantearnos los desafíos que presenta el cloud computing cuando pensamos en la privacidad y seguridad de la información. Es de suma importancia dar a conocer la norma ISO 27018 para que se incorpore un sistema de protección de los datos personales que se resguardan en la nube” comentó Diego Berardo, vicepresidente de CESSI. “Antes de la norma no existía un marco de referencia internacionalmente reconocido para la protección de IIP almacenada, y esta norma otorga especificidad a los prestadores de servicios de este tipo, para la evaluación de riesgos y la implementación de controles de última generación para la protección de IIP almacenada en la nube”, agregó Berardo.

Finalmente, el evento finalizó con un lunch, espacio de networking en el que los asistentes compartieron un momento de intercambio y de generación de vínculos con los representantes del sector de SSI.

En la organización de la Jornada “¿Para qué la nube?” acompañaron a CESSI las siguientes empresas: Microsoft, Latinvia, NXnet, Visual Hosting y Prana Global Solutions.