Archivo de la etiqueta: INAI

Datos de Salud y Ciberseguridad – Una Charla con Hacking Health

Muchas de las nuevas tecnologías como blockchain, inteligencia artificial / machine learning o bases de datos gráficas forman parate del nuevo “hype” o tendencias que entusiasman a las nuevas startups para entrarle sin pensarlo.  Pero, sucesos recientes como los de Cambridge Analytics en Facebook nos deberían de hacer reflexionar si en lugar de invertir tiempo en estos “hype” deberíamos voltear a ver a los higiénicos de nuestras tecnologías: La ciberseguridad.

 

El pase de diapositivas requiere JavaScript.

Para ver el vídeo has click aqui.

Teniendo esto como punto de partida el día de ayer participamos en el panel de “Manejos de datos y seguridad en la información” convocado por la comunidad de Hacking Health Monterrey. En este participaron miembros de Codeando México, startups como Blooders, consultorías y miembros del área de salud de la UANL. Este evento tuvo lugar en el centro de internacionalización de la Universidad.

Datlas_barra_suscribir

Les compartimos 3 temas a destacar en esta conversación:

1) Hypes tecnológicos de entusiamos

Comenzó la charla con la consulta de qué tendencias TIC son las que generan mayor futuro o entusiasmo. Sin duda la mejor reflexión del panel fue que más que la tecnológia lo apasionante de usar alguna nueva tecnología como Blockchain o AI es la nueva manera de enfrentar un problema. Un error común para startups sin una visión clara es que se dejan llevar por cualquier nueva tecnología que se pone de moda. Lo peor es que muchas veces tratan de ejecutar una tecnología como “encriptación vía bloques de hashes” o “modelos estadísticos de machine learning” desde cero cuando ya existen plataformas muy buenas para integrar en la estrategia como BIGML .

2) Filosofía startups vs. controles de seguridad

Un argumento en contra de mejores prácticas para la seguridad en tecnología es que no aplica de la misma forma para todas las escalas. Muchas veces una startup tiene esta filosofía de “si no rompes cosas entonces no lo estás haciendo bien” siguiendo ejemplos como Uber o Theranos.  Y si de por sí comenzar un negocio con una buena propuesta de valor rentable es complicado, ahora imagínate lo complicado que sería si los controles de seguridad fueran muy estrictos o no estuvieran al alcance de todos por igual.

HIPAA_Cartoon-680x300

3) Prácticas recomendadas alrededor de la ciber seguridad

Sin duda es complejo validar algún estándar de ciber seguridad en tecnología. En la actualidad en México el INAI es responsable de la legislación alrededor de privacidad de información. Pero por otro lado no facilitan plataformas o no hay un estándar específico de software alrededor del manejo de la mísma. Ya hay casos de buenas prácticas, tales como las del SAT con el timbrado de facturas o con la conectividad que tiene con los bancos para revisar el historial transaccional de los fiscalizados. El tema es que la tecnología es muy cara y compleja.

En la conversación del panel se sacó a relucir el estándar americando para información de salud HIPAA  que está basado en prácticas sencillas de seguridad a un alcance más realista para todos.

Datlas_Hipaa

 

Por otro lado, también les sugerimos revisar información alrededor de https , certificado de seguridad para transmisión de información en internet.  (cuando ves en el explorador este candado).

what-is-https.jpg

Datlas_barra_suscribir

Hasta aqui nuestra columna sobre el panel. En una reflexión personal nuevas tecnologías de seguridad llegarán y nuevas vulnerabilidades técnicas aparecerán. La conversación que debemos empezar a acompañar es la de “ética digital”. En siguientes blogs explicaremos en un sentido más amplio algunos dilemas del bien y el mal alrededor de este importante tema. Y cómo debemos a mejorar las propuestas educativas para volver a la comunidad de internautas más consciente sobre el manejo de su privacidad y la responsabilidad que hay detrás de los sitios web.

La ética digital acompañará la conversación sobre ciberseguridad este año

Keep it weird

Equipo Datlas

@TheDatlas

Anuncios