- Garantiza nube privada del IFREM la seguridad de las transacciones con la utilización de contraseñas y códigos biométricos.
Reporte/Escarlata
Toluca,
Edoméx.- 20 de agosto del 2018- Especialistas en ciberseguridad destacaron la
implementación de diversas acciones y controles de seguridad realizados por el
Instituto de la Función Registral del Estado México (IFREM), para la protección
de base datos y mecanismos de operación.
Integrantes de la
empresa Symantec coincidieron en que el Sistema de Información de la función
registral (SIFREM), así como los Portales de Notarios y de Pagos, que operan
bajo el esquema de nube privada a través de internet, cuentan con blindaje para
garantizar la seguridad de las transacciones, como la utilización de
contraseñas y códigos biométricos.
Durante su participación
en la U-Gob Sessions, sobre “Seguridad Informática en Gobierno”, la titular del
IFREM, Tania Lugo Paz, dio a conocer que la consulta de información en la
materia, se realiza mediante Redes Privadas Virtuales (VPN), además de que los
datos son cifrados para reducir la vulnerabilidad ante ataques cibernéticos.
Recordó que todo el
personal que cuenta con acceso a información sensible, desde su ingreso, firma
un acuerdo de confidencialidad y privacidad, a lo que se suma un esquema de
prevención de pérdida de datos que protege los puertos USB para que la
información no pueda ser sustraída.
En las 19 oficinas
registrales se cuenta con protocolos de Capas de Conexión Segura (SSL, por sus
siglas en inglés), que transmite los datos entre un servidor y usuario web, y
en retroalimentación, de manera encriptada.
Ante empresarios del
ramo, Lugo Paz indicó que el Estado de México fue pionero a nivel nacional en
la creación de un Aviso de Tratamiento de Datos Personales “a razón de que
somos un registro público y nuestra función es publicitar lo que obra inscrito
por lo que no podemos ofrecer privacidad pero si un buen manejo”, dijo.
Puntualizó que el IFREM
se encuentra en proceso de implementación de un sistema de gestión de la
seguridad de la información, para acceder a la certificación ISO 27001, norma
internacional que permite el aseguramiento, la confidencialidad e integridad de
los datos y de la información, así como de los sistemas que la procesan.
Actualmente, cuenta con
planes de continuidad del negocio y de recuperación de desastres, que
permite detectar riesgos físicos e informáticos para prevenirlos, así como para
clasificar la información y contar con un plan de acción.
Los ejes abordados
durante la ponencia fueron Cloud Generation: repensando la seguridad, nuevos
retos de seguridad gubernamental y ciberdefensa integrada.
0 comentarios:
Publicar un comentario