Etiqueta: confidencialidad

¿Por qué nos afectan los cambios en el IFAI?

IFAI Rodrigo SandovalSeguramente usted habrá escuchado hablar en los noticieros acerca del cambio de consejeros en el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI). A lo mejor ha pasado por alto este asunto. Sin embargo, permítame darle algunos argumentos para usted valore el impacto que esto tiene en nuestra vida y en nuestras empresas.

La apertura como derecho constitucional

En primer lugar, el IFAI es el encargado de “liberar” la información gubernamental que ha estado en poder de los funcionarios públicos en los últimos siglos. Si usted quiso saber alguna vez qué mercado de jóvenes estudiantes había en su ciudad, o cuánto dinero se ha invertido en la pavimentación de calles o en seguridad pública, se habrá dado de frente con un portazo o una sonrisa malévola del funcionario encargado que le negó la información.

Pues bien, ahora los ciudadanos tenemos el derecho constitucional para conocer esa información y, en su caso, para exigirla bajo sanción a cualquier organismo que reciba financiamiento público.

Esta “apertura” de los datos gubernamentales es una forma de controlar las acciones de gobierno y de observar su actuación tanto en el uso de recursos públicos como en la asignación de obras.

En segundo lugar, el IFAI también es el encargado de la protección de datos personales. Si usted ha recibido llamadas anónimas de extorsión o de publicidad de bancos, aseguradoras o de agencias que buscan timarlo, se habrá dado cuenta de que gozan de toda su información personal –nombre, dirección, teléfono, RFC, datos de su tarjeta de crédito, etc.–, y sin poder hacer nada su información personal se encuentra en la nube –¿Internet? ¿bases de datos?– con la posibilidad de ser controlada, administrada o filtrada por otras compañías que impunemente pueden lucrar con ella y poner en riesgo su integridad y su patrimonio. Este instituto debe encargarse de regular las sanciones y la protección de dichos datos personales.

Por si fuera poco, México tiene compromisos internacionales adquiridos en la Alianza para el Gobierno Abierto, donde podrá asumir la presidencia de éste órgano internacional en 2015, aunque se espera que cumpla con compromisos de apertura y acceso de información en este año. El órgano gubernamental directamente responsable de ello es el IFAI y, por ende, es la tercera razón para prestarle atención, no queremos quedar mal ante el resto de los países del Open Government Partnership (OGP).

Cumplimiento de la ley en todo el país

Un cuarto motivo es que éste instituto será el encargado de regular o al menos normar la actividad de todos los organismos de información en los estados y municipios del país. Esta enorme responsabilidad de organizar y hacer cumplir la Ley de Acceso a la Información en las 32 entidades y los más de dos mil municipios no es una tarea sencilla de lograr. Tampoco lo será impulsar estándares de información que deben cumplirse y poder llegar así a los ciudadanos que requieran la información.

Finalmente, los nuevos comisionados del IFAI se enfrentan a varios retos que pueden obstaculizar su tarea, por ejemplo, la resistencia al cambio de algunos funcionarios públicos, quienes buscarán a toda costa apropiarse de la información pública para lograr sus propios intereses –económicos y personales– y evitar que esta información se haga pública. También tendrá que ir “contra corriente”, ya que hay diversas legislaciones estatales que abren, ocultan o disfrazan información pública que debería estar a plena vista de los ciudadanos.

Estos retos los deberá atender el IFAI en un entorno de amplia difusión pública a través de las redes sociales –Twitter y Facebook– que los ciudadanos hemos tomado en nuestras manos, y que ahora nada nos cuesta para “liberar” un dato o “abrir” una información dando un simple clic.

El IFAI es un organismo público de la nueva era del gobierno, que busca llevar a las instituciones públicas hacia un estadio de prácticas de gobierno abierto. Esperemos que los nuevos consejeros estén a la altura del reto, no sólo en lo tecnológico sino en lo legal, organizacional y dentro del mundo del Gobierno 2.0

 

Rodrigo Sandoval Almazán es Profesor Investigador en la Universidad Autónoma del Estado de México, 

http://www.rodrigosandoval.mx

@horus72

Ocho errores en las redes sociales que todo profesional debe evitar

Ocho errores de redes socialesLos medios sociales se han convertido en una auténtica bendición para las empresas –tanto pequeñas, medianas y grandes–, pero también se están transformando en un “campo minado” para quienes no saben cómo manejar la creciente complejidad de este nuevo paradigma.

Los errores en redes sociales pueden ocurrir con una rapidez increíble. Y es que, a pesar de que los tuits y mensajes de Facebook tienen la posibilidad de eliminarse, la prueba de su existencia puede ser capturada para la posteridad a los pocos segundos de haberse publicado.

Diga algo mal en una red social y le perseguirá por toda la vida. Pero, ¿qué entendemos por “decir algo mal”? He aquí nueve errores habituales y de gran gravedad en los que caen muchos negocios:

1. Entregar el mando a alguien que no está listo para gestionar las redes sociales
Es comprensible que, como propietario de una pequeña empresa, no quiera pasar sus días administrando la cuenta de Twitter y sus páginas de Facebook. Es un trabajo que requiere un gran esfuerzo que a menudo tiene un impacto mínimo en la caja de la compañía.

De manera que es muy tentador delegar esta tarea a una empresa externa o dejárselo a un empleado de bajo nivel. Gran error. Estos profesionales suelen mezclar su cuenta personal con la de la empresa y no conocen los límites que deben establecerse a la hora de hablar en nombre de una compañía.

2. Despedir a la persona encargada de las redes sociales
Con el tiempo, las empresas pueden tener que despedir a una parte de su personal si el negocio no termina de despegar. Pero, ¿qué ocurre si la persona a la que afectan los despidos es la que administra las redes sociales?

Un minorista del entretenimiento, HMV, descubrió las consecuencias de esta acción cuando comenzó con una ronda de despidos en la que cayó el community manager de la compañía. El sujeto aprovechó la ocasión y publicó numerosos tuits en los que incluía acusaciones de prácticas ilegales contra la dirección de la empresa. Acuérdese, en caso de que el despido sea necesario, procure cambiar todas las contraseñas de sus perfiles oficiales y bloquee el acceso al ex empleado para impedir potenciales “venganzas digitales”.

3. Confundir una respuesta con un mensaje directo en Twitter
Esta falla lleva con nosotros durante décadas. El precedente está en el correo electrónico: accidentalmente “responder a todos” en lugar de sólo al remitente original. Todos hemos cometido este error, pero Twitter ha agravado el problema. Cuando se envía un @reply a un mensaje en lugar del DM que correspondería, no sólo lo verá toda la empresa, sino también todo el mundo… al menos hasta que se elimine.

La publicación de comentarios lascivos por parte de congresistas estadounidenses o la salida al mundo del número de teléfono privado de Charlie Sheen y otros personajes conocidos, son sólo algunos ejemplos de lo que puede pasar si se confunden estos dos términos.

4. Insensibilidad a la hora de obtener alcance en las redes sociales
Muchas empresas se aprovechan de las últimas tendencias o hashtags para publicar sus mensajes corporativos o para obtener algunos seguidores más. Pero si esta relación no es natural y se fuerza en exceso, esta táctica puede resultar contraproducente.

Por ejemplo, hubo una gran cantidad de compañías estadounidenses que se aprovecharon del huracán Sandy para promocionar sus productos en las redes sociales lo cual, dado el sufrimiento humano que generó aquel fenómeno natural, no produjo ninguna mejora en las ventas de estos servicios y además originó una oleada de recelo y rechazo en los medios sociales.

5. No entender la confidencialidad empresarial
Si usted es el director financiero de una empresa que cotiza en Bolsa, el día que no asista a una reunión del consejo de la empresa puede tuitear “Reunión de la Junta. Buenos números = Junta feliz”.

Parecería obvio, pero Gene Morphis, CFO de la tienda de ropa minorista Francesca, cayó en ese error el año pasado, causando una subida artificial del precio de las acciones en un 15%. Este tipo de comportamiento es ilegal, ya que la ley lo puede calificar como divulgación selectiva, en la que la información privada se divulga a unos pocos –en este caso, 238 seguidores en Twitter– en vez del mundo en general.

6. Pida a los usuarios hostiles que participen en su red social

En este error cayó nada más y nada menos que el gigante de las hamburguesas, McDonald’s. Esta cadena de comida rápida creó un hashtag (# McDstories) y alentó su uso entre McFanaticos para hablar de las bondades de sus restaurantes. Por supuesto, los McTrolls llegaron primero, con un torrente de tuits como “Pedimos una McDouble y algo en el maldito pan hizo saltar mi molar”.

Por ello, si piensa fomentar un concurso en Twitter a partir de un hashtag, tenga siempre en cuenta que una vez que se desata, no se puede deshacer. Asegúrese de que el sentimiento es pleno a su favor antes de intentar este truco para evitar sorpresas desagradables.

7. No entender la mecánica de los medios sociales
Las interfaces de usuario de las redes sociales, como Facebook o Twitter, incluyen miles de opciones que, en ocasiones, pueden volver loco a cualquier usuario habituado a estas tecnologías. Sin embargo, cometer un error en este campo si se trata de una cuenta profesional (como tener el perfil de Twitter cerrado) puede generar mucho recelo entre la comunidad y, por ende, desconfianza hacia su empresa.

8. Descuidar la seguridad en social media
En caso de duda, afirme que “ha sido hackeado”. Muchos de los terribles comportamientos en los medios sociales son atribuidos a accidentes o trucos publicitarios (incluyendo todos los “desnudos” robados de celebridades). Sin embargo, algunos de estos comportamientos en realidad se deben a la participación de piratas cibernéticos.

Por último, vale la pena reiterar que la seguridad en los medios de comunicación social es un asunto serio y los ataques de phishing que intentan entrar en su Twitter y Facebook son insoportablemente comunes. Asegúrese de que cuenta con una contraseña segura y políticas de seguridad y confidencialidad para quienes tengan acceso a las cuentas.

“123456” reemplaza a “Password” como la peor contraseña del planeta

123456 passwordLa contraseña “123456” ya puede considerarse la peor del mundo. Incluso es más insegura que el término “password”, que ha ostentado durante años este dudoso título. La empresa de seguridad SplashData, que cada año elabora una lista de las contraseñas más comúnmente robadas, acaba de anunciar que “123456” ya ocupa el primer puesto en la lista de las 25 contraseñas más vulneradas del planeta.

Este cambio de “liderazgo” ha sido propiciado, en gran parte, por Adobe, cuya gran falla de seguridad detectada en octubre pasado afectó a más de 48 millones de usuarios. Por ello, en la lista de contraseñas más vulneradas en 2013, destacó “123456”, seguida de “123456789”, en una clara muestra de la escasa imaginación que predomina en este terreno. Quizás también por este episodio, la lista de SplashData recoge otros términos muy vulnerados en 2013, como “photoshop” y “adobe123”.

Los fans de la contraseña “password” siguen siendo legión, pero con el altercado de seguridad sufrido por Adobe –en el cual se robaron cerca de 100 millones de cuentas de prueba e inactivas–, su dominio ha palidecido. No obstante, si nadie lo remedia, volverá a triunfar a lo largo de este año.

El ranking se completa con contraseñas del tipo “abc123”, “1234”, “admin”, “111111”, “000000”, etc.

Cabe recordar que la debilidad de una contraseña la convierte en un blanco fácil de ataques masivos, con los que los hackers intentan acceder a las cuentas, adivinando rápidamente las claves. Y cuando se roban contraseñas encriptadas, las más débiles son siempre las primeras en caer.

Como ya es costumbre, SplashData sugiere evitar palabras y frases comunes, sustituir letras por números, o palabras y frases aleatorias, separadas por espacios o guiones, así como el uso de contraseñas diferentes en cada sitio o servicio web.

Los programas de gestión de contraseña, como LastPass, KeePass y SplashID también pueden ayudar, ya que sólo es necesario recordar una contraseña maestra.