viernes, 18 de noviembre de 2016

Seguridad de Información en Cumplimiento a la Ley General de Transparencia y el Sistema Nacional Anticorrupción

El día 17 de noviembre del presente año, se realizó en la ASEY la jornada de capacitación a entidades denominada “Seguridad de Información en Cumplimiento de la Ley General de Transparencia y el Sistema Nacional Anticorrupción”, contando con la participación de funcionarios y servidores públicos que asistieron representando a 11 entidades del Estado de Yucatán.

La L.C.P. Martha Gabriela Reynaga Vargas, CRISC, GRCP, COBIT 5 F, COBIT 5 Accredited Trainer, Directora de IT Audit & Governance en Qualtop, dio inicio con la Jornada de Capacitación mencionando la importancia de la ciberseguridad en la información digital con respecto a lo establecido en la Ley General de Transparencia, debido a que todas las entidades y municipios del Estado por ley, ya tienen que subir a su portal de internet toda la información financiera y de gestión requerida por la misma, por lo que hizo énfasis en los posibles riesgos que pueden ocurrir al momento de proporcionar esta información, ya que podrían darse situaciones en las que individuos, con fines de dolo, puedan manipular dicha documentación, razón por la cual es de suma importancia tomar en cuenta la implementación de sistemas de gestión y seguridad de la información brindada. De igual manera, mencionó los criterios que debe de tener la información pública, siendo estos: confidencialidad, disponibilidad e integridad, y explicó las acciones para evitar comprometer los sistemas de información.

Los riesgos que corren todas las personas en materia de ciberseguridad, es un asunto tan sencillo como que sus cuentas de correo electrónico pueden ser comprometidas, al igual que la información que esas cuentas contengan, por lo que invitó a los participantes a tomar acciones para evitar estos riesgos.

A manera de ejemplo la L.C.P. Reynaga mencionó las nuevas amenazas cibernéticas que han surgido en los últimos años, las cuales suponen riesgos que no deben de pasarse por alto, debido a la exposición de la que pueden ser objeto los usuarios, siendo estas: Ramsomware, Pishing, Malware, Business Email Compromise y IT Shadow, teniendo como mayor riesgo el robo de identidad, robo de datos personales así como información bancaria y fraude, todo lo anterior sólo con el hecho de haber navegado en un sitio sospechoso o con las diversas formas en la que los ciberdelincuentes suelen operar para obtener datos personales de manera ilícita de dispositivos móviles, por lo que exhortó a los participantes a seguir una serie de consejos para evitar ser víctima, de manera personal y a nivel institucional, de la comisión de un delito relacionado con la información personal.

Para finalizar la jornada de capacitación, el p. Abogado René Augusto Ramírez Benítez, Residente Junior de la Dirección Jurídica de la ASEY expuso el tema Sistema Nacional Anticorrupción, en el cual externó las diversas sanciones aplicables a los servidores públicos, así como las leyes a las que son sujetos, el proceso que comprende la fiscalización de la Cuenta Pública y sus principios rectores de acuerdo con Ley de Fiscalización de la Cuenta Pública, teniendo como una de sus principales modificaciones la eliminación del principio de posterioridad y anualidad, dando paso así a las auditorías en tiempo real.


La Auditoría Superior del Estado de Yucatán agradece a todos los asistentes su participación, reiterando con esto el compromiso de la institución para con las Entidades y Municipios del Estado de Yucatán, apoyando el fortalecimiento de sus administraciones para el logro de sus objetivos en sus gestiones públicas.