Cómo hacer una matriz de cumplimiento digital
| Páginas | 12-17 |
12 | Foro Jurídico
CÓMO HACER UNA MATRIZ
DE CUMPLIMIENTO DIGITAL
“Al hacer
migración
digital no
debemos
llenarnos
de políticas
innecesarias o
controles que no
van alineados
a la realidad
de nuestros
colaboradores
porque si
no están
alineadas a las
necesidades de
la organización
van a buscar
la manera de
evadir esos
controles.”
Entrevista con Daniel Medina, CEO de FINCCOM,
conducida por Janet Huerta para Abogado Digital.
ABOGADO
DIGITAL
La comunidad FINCCOM nace en 2017 tras la necesidad de
unir a oficiales de cumplimiento y especialistas en prevención
de lavado de dinero, financiamiento al terrorismo, gobierno
corporativo, gestión de riesgos, cumplimiento regulatorio y afines.
Nuestra visión es compartir ideas sin costo en un ambiente de ética,
profesionalismo y respeto.
PRINCIPIO UNIVERSAL DE LA CIBERSEGURIDAD
En su libro, Human Computer Interaction, Alan Rix explica cómo
funciona el cerebro humano en la interacción con lo digital, con la
computadora, nosotros al migrar hacia lo digital podemos poner
medidas de seguridad, protocolos, contraseñas, uso de redes privadas
para proteger la seguridad de la información, usar plataformas
digitales de comunicación, almacenamiento en la nube, etc., sin
embargo, el principio básico de la ciberseguridad es que si no es
amigable el programa que estás implementando con la mente
humana, todo programa está destinado a fracasar. Por ejemplo,
si pides a tus colaboradores una contraseña de 16 dígitos como
mínimo, que incluya caracteres especiales, que no se repitan y no
se use en cualquier otro sistema de la organización, lo que ocurre
es que el cerebro humano no funciona para almacenar información
tan compleja, simplemente trata de asociar las cosas que ya conoce,
palabras clave, y cuando pedimos controles excesivos a nuestros
colaboradores, empezamos a abrir vulnerabilidades en la organización.
Al hacer migración digital no debemos llenarnos de políticas
innecesarias o controles que no van alineados a la realidad de
nuestros colaboradores cuando no tenemos las herramientas
necesarias de administración de contraseñas, cuando les pedimos
que instalen herramientas complejas de los que no les hemos
dado cursos, tutoriales o antecedentes sobre su uso porque al final
si no están alineadas a las necesidades de la organización van a
buscar la manera de evadir esos controles. Muchas organizaciones
se han resistido a migrar hacia lo digital, sobre todo los sectores
altamente regulados. Cuando hablamos de las instituciones de
crédito en México nos podemos dar cuenta que, de entrada, los
servidores en donde almacenamos la información deben estar
certificados, no pueden tener ese servidor presencia en una
jurisdicción donde, por ejemplo, la Comisión Nacional Bancaria
de Valores, tenga el control para solicitar información como así
Para continuar leyendo
Solicita tu prueba