Especialistas en ciberseguridad destacaron la implementación de diversas acciones y controles de seguridad realizados por el Instituto de la Función Registral del Estado México (IFREM), para la protección de base datos y mecanismos de operación.

Integrantes de la empresa Symantec coincidieron en que el Sistema de Información de la función registral (SIFREM), así como los Portales de Notarios y de Pagos, que operan bajo el esquema de nube privada a través de internet, cuentan con blindaje para garantizar la seguridad de las transacciones, como la utilización de contraseñas y códigos biométricos.

Durante su participación en la U-Gob Sessions, sobre “Seguridad Informática en Gobierno”, la titular del IFREM, Tania Lugo Paz, dio a conocer que la consulta de información en la materia, se realiza mediante Redes Privadas Virtuales (VPN), además de que los datos son cifrados para reducir la vulnerabilidad ante ataques cibernéticos.

Recordó que todo el personal que cuenta con acceso a información sensible, desde su ingreso, firma un acuerdo de confidencialidad y privacidad, a lo que se suma un esquema de prevención de pérdida de datos que protege los puertos USB para que la información no pueda ser sustraída.

En las 19 oficinas registrales se cuenta con protocolos de Capas de Conexión Segura (SSL, por sus siglas en inglés), que transmite los datos entre un servidor y usuario web, y en retroalimentación, de manera encriptada.

Ante empresarios del ramo, Lugo Paz indicó que el Estado de México fue pionero a nivel nacional en la creación de un Aviso de Tratamiento de Datos Personales “a razón de que somos un registro público y nuestra función es publicitar lo que obra inscrito por lo que no podemos ofrecer privacidad pero si un buen manejo”, dijo.

Puntualizó que el IFREM se encuentra en proceso de implementación de un sistema de gestión de la seguridad de la información, para acceder a la certificación ISO 27001, norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.

Actualmente, cuenta con planes de continuidad del negocio y de recuperación de desastres, que permite detectar riesgos físicos e informáticos para prevenirlos, así como para clasificar la información y contar con un plan de acción.

Los ejes abordados durante la ponencia fueron Cloud Generation: repensando la seguridad, nuevos retos de seguridad gubernamental y ciberdefensa integrada.