• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Etiqueta: Empresas

La privacidad, clave para el acceso a los datos digitales

La Agencia Española de Protección de Datos (AEPD) participa en una acción europea coordinada para conocer cómo aplican las organizaciones en la práctica el derecho de acceso y privacidad que ejercitan los ciudadanos, dentro del marco de actuaciones del Comité Europeo de Protección de Datos (CEPD) de 2024. El CEPD ha seleccionado esta temática ya que el derecho de acceso permite a las personas conocer qué datos tiene sobre ellas una organización y, en muchas ocasiones, se convierte en la puerta de entrada para ejercitar otros derechos de protección de datos como el de rectificación o supresión. Los ciudadanos identifican en la actualidad con bastante claridad los riesgos y oportunidades que el mundo de las redes ofrece a sus usuarios, pero corresponde a los poderes públicos impulsar políticas que hagan efectivos los derechos de la ciudadanía en internet promoviendo la igualdad de los ciudadanos y de los grupos en los que se integran para hacer posible el pleno ejercicio de los derechos fundamentales en la realidad digital.  Lea también: La AEPD participa en una acción europea para analizar la aplicación del derecho de acceso La transformación digital de la sociedad en los últimos años es ya una práctica integración de la vida laboral y social en la red, lo que significa un cambio fundam,ental en la manera de entender el desarrollo presente y futuro de la Unión Europea. La aplicación práctica de las normativas de protección y acceso a los datos personales no solo refuerzan los derechos digitales de la ciudadanía, sino que se vuelven imprescindibles para evitar abusos como la venta de datos sin consentimiento, el acceso no permitido a información personal sensible o el control de la información, además del derecho al olvido digital. La Unión Europea ha hecho hincapié  sobre empresas y administraciones de que los responsables y encargados del tratamiento de datos, así como todas las personas que intervengan en cualquier fase de proceso o gestión de los mismos,  deben estar sujetas al deber de confidencialidad, ya que la privacidad es un derecho fundamental. Además, las administraciones públicas sólo podrán realizar el tratamiento de datos personales cuando pueda considerarse fundado su uso el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable. FUENTE: »La privacidad, clave para el acceso a los datos digitales» Atlantico.net. 02/03/2024. (https://www.atlantico.net/articulo/tecnologia/privacidad-clave-acceso-datos-digitales/202403022230391022219.html).

Empresas: cinco prácticas que ayudarán a crear una cultura de ciberseguridad

Un experto de Perú comparte 5 prácticas en ciberseguridad que fomentan una cultura de ciberseguridad en las empresas De acuerdo con un análisis realizado por Sentrix, los sectores peruanos que más se han visto perjudicados por ciberataques han sido retail, construcción y financiero; sin embargo, existen otras industrias como salud (farmacéutica) y automotriz que han sido catalogadas como vulnerables a este tipo de ataques. “Latinoamérica se ha digitalizado a gran velocidad en los últimos años; sin embargo, el evidente talento para adoptar nuevas tecnologías ha superado a las ciberdefensas de la región. Vemos que el foco de los ciberataques en nuestro país son las principales industrias y el número de incidentes cada año ha ido aumentando considerablemente”, afirmó Percy Caro, gerente de Cybersentrix. Por ello, es necesario y urgente fomentar una cultura de ciberseguridad para proteger la integridad de la información en un mundo cada vez más interconectado, identificando los riesgos emergentes, articularlos y asegurarse de que están alineados con la estrategia empresarial. El experto resalta que el periodo de verano es donde se producen más ciberataques, incrementándose hasta en un 40% en comparación con otras temporadas. El principal motivo es que más personas toman vacaciones, lo que representa escasez de personal y por ende menos seguridad de lo habitual para proteger los sistemas. En segundo lugar, está el uso de celulares fuera del trabajo. Y, tercero, la falta de conocimiento por parte de los mismos empleados sobre ciberseguridad. Para finalizar, Caro brinda cinco prácticas que ayudarán a crear una cultura de ciberseguridad, ideal para todo tipo o tamaño de empresa: Lea también: Ciberseguridad en la agenda global FUENTE: Redacción Gestión. »Empresas: cinco prácticas que ayudarán a crear una cultura de ciberseguridad» Gestion.pe. 01/03/2024. (https://gestion.pe/tecnologia/empresas-cinco-practicas-que-ayudaran-a-crear-una-cultura-de-ciberseguridad-noticia/#google_vignette).

La AEPD participa en una acción europea para analizar la aplicación del derecho de acceso

La Agencia Española de Protección de Datos, AEPD, participa en una acción europea coordinada para conocer cómo aplican las organizaciones en la práctica el derecho de acceso que ejercitan los ciudadanos, dentro del marco de actuaciones del Comité Europeo de Protección de Datos (CEPD) de 2024. El CEPD ha seleccionado esta temática ya que el derecho de acceso permite a las personas conocer qué datos tiene sobre ellas una organización y, en muchas ocasiones, se convierte en la puerta de entrada para ejercitar otros derechos de protección de datos como el de rectificación o supresión. Las autoridades de control del Espacio Económico Europeo participarán en esta acción a lo largo del año. La AEPD, por su parte, analizará las prácticas de una muestra variada de responsables del tratamiento, tanto del sector público como privado, para conocer tanto las buenas prácticas como si existe alguna problemática relacionada con la atención al ejercicio del derecho de acceso. En 2023, el CEPD adoptó las Directrices sobre los derechos de los interesados – Derecho de acceso para ayudar a las organizaciones a responder a las solicitudes en consonancia con los requisitos establecidos en el Reglamento General de Protección de Datos. Podría interesarle: Así es la situación de los Delegados de Protección de Datos en la Unión Europea Los resultados de esta acción se analizarán de manera coordinada y las Autoridades podrán decidir sobre posibles acciones adicionales de supervisión y aplicación en sus respectivos países. Además, los resultados serán agregados, generando una visión amplia y permitiendo un seguimiento específico en el ámbito del Espacio Económico Europeo. Finalmente, el Comité publicará un informe sobre el resultado de este análisis una vez concluidas las acciones. Esta acción es la tercera iniciativa en el marco del Marco de Aplicación Coordinada (MCE), entre cuyos objetivos se encuentra la cooperación entre las autoridades de protección de datos. Las acciones coordinadas anteriores analizaron el uso de servicios en la nube por parte del sector público y la designación y situación de los Delegados de Protección de Datos en las organizaciones. FUENTE: Noticia. »La AEPD participa en una acción europea para analizar la aplicación del derecho de acceso» Elderecho.com. 29/02/2024. (https://elderecho.com/aepd-participa-en-accion-europea-para-analizar-aplicacion-derecho-de-acceso).

Ciberseguridad en la agenda global

El comienzo de 2024 ha sido desafiante, con un panorama de riesgos complejo en el que se destaca la ciberseguridad, un tema que el informe de Riesgos Globales 2024 del Foro Económico Mundial enfatiza como una prioridad en la agenda de las empresas y los gobiernos durante los próximos años. El estudio de IBM sobre el costo de una filtración de datos en 2022 asegura que, en promedio, un ataque alcanzó los US$4,35 millones. No es algo menor. Autoridades como Jürgen Stock, secretario general de Interpol, han expresado su preocupación dado que aún existen países y organizaciones que no disponen de los elementos adecuados para enfrentar la situación, lo cual impide contar con una respuesta eficaz. Es cierto. Pero si bien las empresas y los gobiernos deben tener las herramientas de seguridad cibernética para proteger su negocio, la infraestructura, la administración pública y sus procesos, no todos están en posibilidad de hacerlo, principalmente por el alto costo de la tecnología y la escasez de expertos, de los cuales aún se requieren 4 millones para satisfacer la demanda. Lea también: Colombia sigue siendo el país con más ataques de ciberseguridad en Latinoamérica, según IBM Cada organización toma las medidas conforme a sus necesidades y capacidades, y sin duda, un buen lugar para comenzar es la construcción de una cultura interna de prevención en el cuidado de los datos, lo cual requiere un trabajo continuo y un alto nivel de concientización. Si no lo hemos sufrido ya, todos somos conscientes que la naturaleza de las amenazas está en continuo cambio y los piratas informáticos son muy hábiles para que los empleados y los clientes compartan inicios de sesión y otros elementos confidenciales para acceder a su información. El reto para las organizaciones es mantener un compromiso con la seguridad de los datos y con la experiencia de usuario, en donde la confianza permita interacciones digitales fluidas y seguras sin entorpecer la experiencia de colaboradores y consumidores. Para ello es necesario que las compañías adopten una estrategia de Experiencia Total (un término creado por Gartner), pues tanto la experiencia del cliente (CX) como la experiencia del empleado (EX), están íntimamente relacionadas. En este sentido, el estudio 2024 Thales Digital Trust Index, revela que el sector bancario y de salud, a nivel global, son los más confiables cuando se trata de compartir y proteger los datos personales y brindar experiencias digitales confiables. La misma investigación, asegura que el 26% de las personas encuestadas a nivel global han abandonado una marca durante los últimos 12 meses como consecuencia de sus preocupaciones sobre la privacidad. FUENTE: De Maupeou, Lionel. »Ciberseguridad en la agenda global» Portafolio.com.co. 01/03/2024. (https://www.portafolio.co/opinion/analisis/ciberseguridad-en-la-agenda-global-599524).

Acciones clave para la protección de datos personales en las organizaciones

Las empresas deben contar con un área especializada en protección de datos y trabajar de la mano con expertos en derecho corporativo para asegurarse de cumplir las normativas nacionales e internacionales. En un mundo cada vez más digitalizado, las empresas están cada vez más expuestas a sufrir la fuga o el robo de datos confidenciales de sus clientes. A su vez, esta situación puede conducir a la imposición de sanciones de los entes reguladores, según el sector en que opera cada organización. No solo nos referimos a multas emitidas por la Autoridad Nacional de Protección de Datos Personales, sino también de la Unión Europea, en caso de incumplir su Reglamento General de Protección de Datos. Otras consecuencias derivadas son la pérdida de reputación, la fuga de clientes y las caídas en el costo de las acciones, en caso de cotizar en la bolsa de valores. Por ello, es responsabilidad de las empresas tomar las medidas necesarias para proteger al máximo los datos personales de sus clientes. Marco normativo Antes de pensar en qué medidas tomar para proteger su información confidencial, las empresas deben establecer qué tipo de datos consideran más relevantes. La Ley n.o 29733, Ley de Protección de Datos Personales, nos puede orientar al respecto, ya que el numeral 5 de su artículo 2.o considera como datos sensibles los relacionados con temas financieros, económicos, de salud, clínicos, étnicos y raciales, etc. Podría interesarle: Así es la situación de los Delegados de Protección de Datos en la Unión Europea La normativa también considera como datos sensibles los que permiten identificar al titular, como pueden ser sus nombres, apellidos, etc., los cuales suelen aparecer en el DNI. En ese sentido, y pese a que este documento se considera de carácter público, las empresas que lo solicitan a sus clientes deben resguardar toda la información recabada, ya que solo la recopilan para identificar a cada consumidor. Procesos clave Una vez que la empresa haya definido qué tipo de información se considera sensible, tendrá que establecer procesos claros para protegerla, distribuir roles entre el personal a cargo e implementar la tecnología necesaria para cumplir este objetivo. Para ello, es necesario establecer una unidad de gobierno de datos y empoderarla, a fin de que todas las medidas a tomar (encriptación, disociación, etc.) cumplan con el marco legal de la Ley n.o 29733. Otra acción importante es el discovering, que consiste en determinar dónde se almacenan los datos confidenciales. Algunos pueden hallarse en una base de datos con acceso restringido, mientras que otros pueden estar en un documento de Excel, ubicado en la computadora de algún colaborador. A partir de esta exploración, podemos determinar cuán vulnerable es cada tipo de información. El derecho corporativo es clave en este proceso para asegurar el cumplimiento de las normativas nacionales e internacionales sobre protección de datos. En ese sentido, las empresas, a través de sus unidades legales o sus áreas de cumplimiento legal, deben trabajar con asesores y evaluadores en temas legales. ¿Qué medidas toma tu empresa para proteger la información privada de sus clientes? Cuéntanos tu experiencia. Antes de pensar en qué medidas tomar para proteger su información confidencial, las empresas deben establecer qué tipo de información de sus clientes se consideran más sensibles. FUENTE: Morales Gómez, Gianncarlo Gustavo. »Acciones clave para la protección de datos personales en las organizaciones» Esan.edu.pe. 26/02/2024. (https://www.esan.edu.pe/conexion-esan/acciones-clave-para-la-proteccion-de-datos-personales-en-las-organizaciones).

Colombia sigue siendo el país con más ataques de ciberseguridad en Latinoamérica, según IBM

De acuerdo con ese informe, por segundo año consecutivo, Colombia se ha convertido en el país más atacado por ataques cibernéticos, con el 17% de los incidentes en la región. Un reciente reporte del Índice de Inteligencia de Amenazas X-Force de IBM para 2024 ha informado sobre una creciente crisis de identidad global a medida que los cibercriminales explotan cada vez más las identidades de los usuarios para comprometer empresas en todo el mundo. El Índice de Inteligencia de Amenazas X-Force, compilado mediante el monitoreo de más de 150.000 millones de eventos de seguridad diarios en 130 países, ha destacado que el 71% de los ciberataques globales ahora se atribuyen a la explotación de identidad. Esta táctica se ha convertido en el método preferido de los ciberdelincuentes en América Latina, según Juan Carlos Zevallos, líder de software de seguridad de IBM para la región. “Los cibercriminales han reevaluado las credenciales como un vector de acceso inicial de confianza. Con el cambio hacia los ‘inicios de sesión’, están destacando la relativa facilidad de adquirir credenciales de usuario en comparación con explotar vulnerabilidades o ejecutar campañas de phishing”, dijo Zevallos. “Con ataques impulsados por IA, las empresas están siendo empujadas a un nuevo panorama donde la seguridad impulsada por IA puede elevar las defensas y la productividad a nivel humano, programático y tecnológico”. Colombia, el segundo país más ciberatacado de Latinoamérica Colombia aseguró la desafortunada posición como el segundo país más atacado en Latinoamérica, reflejando su posición de 2022. Compañías especializadas como Eset, Kaspersky, Lumu Technologies, Norton, Fortinet y McAfee son algunas de las que contribuyen a la seguridad informática en el país para atender estos riesgos. Brasil ocupó el primer puesto con un 68%, mientras que Chile aseguró la tercera posición con un 8%. Los ataques no se limitaron a una industria en particular, y el comercio minorista, las finanzas y los seguros compartieron el primer puesto con un 25% cada uno. Cabe destacar que ha habido un aumento en las campañas que explotan extensiones maliciosas de Chrome, dirigidas principalmente a instituciones financieras. Al examinar las rutas de ataque, el informe revela que en 2023, el vector de acceso inicial preferido en América Latina fue la explotación de aplicaciones públicas, constituyendo el 45% de los casos observados por X-Force. El phishing y las cuentas válidas ocuparon el segundo lugar con un 22%. Contrariamente a la tendencia mundial de disminución de los ataques de ransomware a empresas, América Latina experimentó un aumento, y el ransomware representó el 31% de los ciberataques. Otras acciones comunes incluyeron el acceso a servidores y el uso de herramientas para fines maliciosos, ambas con un 23%. Los impactos fueron severos, con un 33% de los incidentes relacionados con filtraciones de datos y un 22% resultando en extorsión o daños a la reputación de la marca. A medida que las amenazas cibernéticas continúan evolucionando, la necesidad de medidas sólidas de seguridad cibernética, particularmente en la protección de identidad, se vuelve cada vez más crucial para las empresas en Colombia y en toda América Latina. Otros riesgos en Latinoamérica Crisis de identidad en ascenso: Latinoamérica no es ajena a la creciente crisis global de identidad. X-Force detectó un aumento del 266% en malware para robo de información en 2023, facilitando el acceso de los atacantes a las empresas. Esta “entrada fácil” genera altos costos en la respuesta a incidentes, por lo que la protección de la identidad se vuelve crucial. Seguridad básica: ¿mito o realidad?: Aunque parezca simple, la “seguridad básica” puede ser un desafío. X-Force descubrió que casi el 85% de los ataques a sectores críticos podrían haberse evitado con parches de seguridad, autenticación multifactor y privilegios mínimos para usuarios. La inversión en pruebas de resistencia y planes de respuesta a incidentes es fundamental para fortalecer la seguridad. IA Generativa: ¿un nuevo campo de batalla?: Los ataques a la IA Generativa (IAG) aún no alcanzan su máximo potencial, pero el panorama está cambiando. X-Force predice que, cuando una tecnología de IAG domine el mercado o se consolide en pocas opciones, los ataques podrían aumentar significativamente. Las empresas deben proteger su infraestructura y sus modelos de IA con un enfoque holístico, como el Framework de IBM para asegurar la IAG. Podría interesarle: La ciberseguridad se disputa con la IA el protagonismo en la inversión Vulnerabilidades omnipresentes: Red Hat Insights reveló que el 92% de los clientes en Latinoamérica tienen al menos una vulnerabilidad conocida sin resolver en su entorno. Además, el 80% de las diez principales vulnerabilidades detectadas en 2023 fueron clasificadas como “alta” o “crítica”. La gestión de vulnerabilidades debe ser una prioridad para las organizaciones. Configuraciones incorrectas: una puerta de entrada: Los tests de penetración de X-Force Red mostraron que las configuraciones incorrectas de seguridad representaron el 30% de las exposiciones identificadas. Los atacantes pueden aprovechar más de 140 formas de explotar estas configuraciones erróneas. La revisión y el ajuste regular de las configuraciones de seguridad son esenciales para minimizar el riesgo. FUENTE: Forbes Staff. »Colombia sigue siendo el país con más ataques de ciberseguridad en Latinoamérica, según IBM» 28/02/2024. (https://forbes.co/2024/02/28/tecnologia/colombia-es-el-pais-con-mas-ataques-de-ciberseguridad-en-latinoamerica).

La economía del dato en la UE, una apuesta férrea que precisa de nuevas revisiones para nuevos retos

La economía del dato se ha convertido en los últimos tiempos en un activo realmente valioso, pues su gestión, procesamiento y análisis adecuados generan ventajas competitivas muy importantes para todo tipo de organizaciones. Se estima que su valor actual es de 829.000 millones de euros, lo otorgaría trabajo para casi 11 millones de expertos en 2025, duplicándose las cifras de 2018. Casi cuatro años después de la publicación de ‘Una Estrategia de Datos’, emitida por la Comisión Europea, en la que si fijan las líneas generales de esta futura economía, ahora se precisa de una revisión periódica sobre su estado. Esto se recoge en el estudio reciente elaborado por la red PromethEUs1, titulado ‘La Estrategia europea del dato desde una perspectiva multidimensional’. Aquí se engloban los aspectos políticos y regulatorios, así como las claves geopolíticas, a tener en cuenta para que la economía del dato en la UE funcione perfectamente y se incremente la digitalización del sector de la salud en el sur de Europa. Regulaciones a tener en cuenta Resulta fundamental que la economía del dato facilite la configuración de un entorno fiable y seguro, materializando nuevos servicios y productos. Así pues, se apostará por la reutilización de información protegida en manos del sector público, aunque respetando la privacidad y confidencialidad en todo momento. También es necesario crear mecanismos para la cesión altruista de datos y configurar un marco para el fomento de servicios neutrales de intermediación de datos, asegurando la soberanía en su totalidad. Con el nuevo Reglamento de Datos (DA) se fijarán reglas armonizadas sobre el acceso y el uso equitativo de los datos, eliminando desequilibrios en las relaciones contractuales entre proveedores y usuarios, así como promoviendo su interoperabilidad y portabilidad eficiente. Pese a todo, hay que analizar otros textos normativos que influyen directamente en la economía del dato en la UE. Aquí entran en juego: la Directiva de Datos Abiertos (2019), la Declaración de Derechos Digitales (2022), la Ley de Mercados Digitales, la Ley de Servicios Digitales o las propuestas para la Ley de Inteligencia Artificial. Además, el Reglamento de Protección de Datos Personales (2016) y la Directiva sobre la privacidad y las comunidades electrónicas (2002). Consecuencias de la estrategia europea de datos El documento PromethEUs se basa en tres dimensiones en cuanto a los efectos de la Estrategia Europea de los Datos: política, economía y regulación. No obstante, se espera que sean efectos positivos, pese a la incertidumbre vinculada a las leyes asociadas y a su implementación práctica. Dimensión política La Comisión Europea y el Comité Europeo de Innovación en materia de Datos (EDIB), según el artículo 29 de la DGA, serán esenciales para coordinar y desplegar la economía del dato en base a los Estados Miembros y sus autoridades competentes. Así pues, se creará un marco institucional heterogéneo, el cual podría retrasar la implementación de la Estrategia. Para ello, se fijarán directrices claras y guías para evitar posibles confusiones. Dimensión económica Un estudio de la OCDE estima que el acceso y compartición de datos generará beneficios sociales y económicos por un valor de entre 0,1 y 1,5% del GDP en el sector público de datos. De igual modo, se alcanzará entre el 1 y el 2,5% en consideración con el sector privado. Todo ello puede generar hasta 196.700 millones de euros al año en 2028, propiciando 2,2 millones de empleos entre 2024 y 2028. Fundamental para la economía del dato en la UE será el impulso de la competitividad y la inversión en I+D, creando una plena confianza a nivel B2B. Se fomentará el mantenimiento interno de los datos y la creación de valor a partir de la transformación y de la combinación de datos. En relación con las pymes, es necesario reducir las barreras de acceso y los costes de cumplimiento, todo ello pese a que las pymes estén protegidas en muchos aspectos. Dimensión regulatoria Es importante fijar cuerpos regulatorios bien capacitados ante el abundante trabajo que surgirá, siendo necesario crear cuerpos efectivos ante la elevada inversión en recursos humanos y habilidades. No obstante, existe un riesgo de solapamiento de atribuciones entre administraciones públicas y reguladoras, en materia como la infraestructura de red y la ciberseguridad. En este sentido, la coordinación es fundamental en todos los niveles de la Economía del Dato en Europa. Habrá que ir intercalando nuevas normativas y la actuación armonizada de autoridades y organismos que la apliquen según sus ámbitos de competencia. Una Estrategia Europea clave para el futuro. FUENTE: Martorell Delgado, Sergio. »La economía del dato en la UE, una apuesta férrea que precisa de nuevas revisiones para nuevos retos» Larazon.es. 27/02/2024. (https://www.larazon.es/emergente/economia-dato-apuesta-ferrea-que-precisa-nuevas-revisiones-nuevos-retos_2024022765dd89fb82085c00019f4e37.html).

Superintendencia Financiera impone plazo para la protección de datos personales

La Superintendencia Financiera impuso un límite de 15 días hábiles para resolver peticiones, quejas o reclamos relacionados con el derecho de habeas data por parte de las entidades vigiladas. Este anuncio se dio luego de que esta entidad detectara un aumento de quejas y tutelas vinculadas al fraude y al ejercicio de este derecho fundamental durante el 2023. Esta disposición responde a la necesidad de reforzar la protección al consumidor financiero y garantizar la adecuada gestión de sus datos personales. Para tal fin, la Superintendencia Financiera esbozó un conjunto de medidas específicas que incluyen la obligación de las entidades de obtener el consentimiento expreso de los titulares de los datos, mantener esta autorización documentada y actualizar de manera regular la información financiera reportada para evitar desactualizaciones o errores. Además, se contempla que ante cualquier inconformidad presentada por los usuarios, las entidades deben no solo atender y resolver estas directamente, sino también notificar al operador de información en un plazo de dos días hábiles, aplicando la leyenda “reclamo en trámite” al registro individual del consumidor afectado. Esta serie de acciones busca ofrecer una respuesta más ágil y eficiente a las inquietudes y problemas que puedan surgir en el manejo de datos personales dentro del sector financiero. En el documento, la Superintendencia dejó estipulado que para mitigar todo tipo acciones fraudulentas, las entidades que se encuentran bajo su vigilancia deberán: Lea también: SIC pública guía oficial de protección de datos personales Así mismo, dejó claro que el tiempo para responder las peticiones, quejas o reclamos que se encuentren directamente relacionados con el derecho fundamental del habeas data es de 15 días hábiles después de la radicación de las mismas. Del mismo modo, este tiempo se podrá prorrogar por un periodo adicional de máximo ocho días hábiles. ¿Qué es el habeas data y cuál es la importancia en el sector financiero? El derecho de habeas data es fundamental para garantizar la protección de datos personales en archivos y bancos de datos tanto públicos como privados en Colombia. Según indica la Superintendencia de Industria y Comercio (SIC), este derecho permite a cualquier ciudadano conocer, actualizar y rectificar la información recopilada sobre sí mismo. Además, la Corte Constitucional específica que incluye el acceso, inclusión, exclusión, corrección, actualización entre otros aspectos para manejar la divulgación de datos personales. Esta legislación se aplica a todas las entidades, sean estas públicas o privadas, que manejen datos personales dentro del territorio colombiano. Tal como menciona el abogado Francisco Bernate, es obligatorio para estas entidades respetar y actualizar la información personal, estableciendo políticas claras para el manejo de estos datos. La relevancia de la Ley de habeas data radica en su enfoque en salvaguardar la privacidad e integridad de los ciudadanos, asegurando así una gestión adecuada de su información personal. Lea también: ¡Prepárese para reportar ante la SIC, las peticiones que han presentado los titulares de los datos de su empresa! Los datos personales de niños y adolescentes cuentan con un nivel adicional de protección bajo esta ley, prohibiendo su tratamiento salvo en circunstancias específicas que respeten y respondan al interés superior de este grupo de edad. Este énfasis en proteger a los más vulnerables pone de manifiesto el compromiso de la ley con los derechos fundamentales. Entre tanto, los datos sensibles, que incluyen información que podría ser utilizada para la discriminación del titular, como el origen racial, las convicciones religiosas o la orientación política, tienen restricciones específicas de manejo y tratamiento para evitar abusos. La Ley 1581 de 2012 es una pieza clave en la estructura de protección de derechos en Colombia, y su adecuada aplicación e interpretación son esenciales para garantizar la dignidad y la privacidad de todos los ciudadanos. Este conjunto de reglas y principios subraya la importancia de una gestión responsable de los datos personales en la era digital, marcando un precedente en la legislación colombiana en cuanto a la protección de datos. FUENTE: Saavedra, Frank. »Superintendencia Financiera impone plazo para la protección de datos personales» Infobae.com. 27/02/2024. (https://www.infobae.com/colombia/2024/02/27/superintendencia-financiera-dio-15-dias-para-contestar-quejas-y-reclamos-por-habeas-data-por-aumento-de-casos/).

La ciberseguridad se disputa con la IA el protagonismo en la inversión

Según análisis recientes de Penteo sobre la inversión TI para el próximo año, la ciberseguridad continúa destacándose como una prioridad clave tanto a nivel de negocio como en el ámbito de TI. Para el año 2024, se proyecta que la ciberseguridad ocupará la segunda posición entre los objetivos estratégicos de las organizaciones. Además, destaca como la categoría en la cual un mayor número de empresas planea aumentar su inversión durante ese periodo. El paisaje de la ciberseguridad está en constante evolución, y al proyectar nuestra mirada hacia el horizonte de 2024, se siguen vislumbrando los retos y tendencias actuales y que definirán la narrativa digital del futuro inmediato. Este campo dinámico y crucial enfrentará una serie de desafíos, así como se verá moldeado por tendencias emergentes que transformarán la forma en que abordamos la seguridad de nuestros activos más preciados. La función TI y de Ciberseguridad debe estar más enfocada ya en construir nuevos futuros (en plural) que en tratar de predecir un futuro (en singular) y de cierta certidumbre. El paradigma, claramente, ya es otro. Inversión en ciberseguridad Es también notorio que, en aquellas compañías que indican que incrementarán su inversión en ciberseguridad, lo harán, aproximadamente en un +23% respecto al año 2023. Por lo tanto, sigue siendo una partida de inversión y de foco en proyectos totalmente significativa para 2024 y para próximos años. Esta inversión en ciberseguridad irá destinada a los siguientes ámbitos: Y, ya que el principal foco de esta inversión irá destinado a abordar amenazas y vulnerabilidades existentes (ya sean actuales o nuevas) y que sucumbimos también a la tendencia de hablar de IA en este artículo, esta será, a su vez, la gran protagonista en 2024 y con una íntima relación aplicada a la ciberseguridad. Ya son tendencia ataques dirigidos a sistemas de inteligencia artificial en vez de a las organizaciones. A medida que la IA se convierte en un pilar esencial de las operaciones digitales, la posibilidad de ataques dirigidos a sistemas de IA se está incrementando. Por ello, la manipulación de modelos de aprendizaje automático y la explotación de vulnerabilidades en algoritmos se perfilan como amenazas significativas. La IA generativa entra en escena Por otro lado, la gran protagonista está siendo la inteligencia artificial generativa (IAG) que, aunque este mercado se ubica en una posición relativamente modesta en comparación con la inteligencia artificial en su conjunto, se proyecta un crecimiento anual de más del 20%, consolidándola como la categoría de mayor desarrollo dentro de la IA. La excesiva atención dirigida hacia los LLM en el ámbito de la IAG, a pesar de representar menos del 10% del valor total del mercado, plantea cuestionamientos acerca de la proporcionalidad de esta perspectiva. En este contexto, es esencial explorar la conexión entre este fenómeno y la integración de la IAG en el sector crítico de la ciberseguridad. La ciberseguridad se presenta como un terreno propicio para la implementación de la IAG, particularmente de los LLM. La sofisticación en la comprensión del lenguaje plantea implicaciones directas en el ámbito de la ciberseguridad. La capacidad de estos modelos para analizar patrones de conversación, identificar amenazas potenciales en tiempo real y generar respuestas contextualmente pertinentes representa un fortalecimiento sustancial de las defensas cibernéticas. La simulación de ataques cibernéticos llevada a cabo por los LLM, con el propósito de evaluar la resiliencia de las infraestructuras de seguridad, constituye un escenario prometedor para anticipar y mitigar amenazas. Adopción de la IA generativa en ciberseguridad A pesar de este potencial, la adopción de la IAG en ciberseguridad va a ser gradual y reflexiva. Las implicaciones de seguridad inherentes a este dominio sugieren una cautela justificada y muchas organizaciones en España han optado (más de un 62% según nuestros análisis), de momento, por un enfoque fuertemente conservador y garantista en cuanto a enfoque de ética y privacidad de datos. Es esencial reconocer que, aunque la IAG influye de manera sustancial en diversas aplicaciones, incluida la ciberseguridad, nos encontramos en las etapas iniciales de comprensión de estas tecnologías. Podríamos decir que la irrupción de estos interfaces LLM viene a ser, por hacer un símil, como el MS-DOS de la época para poder comunicarnos con las máquinas y fue solamente la punta de iceberg de toda la revolución tecnológica que experimentamos. Nos hemos esforzado mucho durante los últimos 40 años por entender a las máquinas, ahora estamos en el momento de que deben ser ellas las que se esfuercen por entendernos a nosotros y acompañarnos a lograr las tareas u objetivos que nos marquemos. Lea también: Así es cómo la IA y la computación cuántica están remodelando el panorama de la ciberseguridad Tras la reflexión filosófica anterior y, por concluir, se identifican 4 grandes beneficios donde la IAG será clave para la ciberseguridad acorde al CCN: 1) Generación de datos sintéticos: La IAG puede crear datos ficticios que simulan tráfico de red o acciones de usuarios, sin tratar información real. Esto es de gran ayuda para entrenar sistemas de detección de intrusos sin invadir y preservando la privacidad del usuario. 2) Simulación de ataques a través de GAN (redes antagónicas generativas): Es posible simular cómo actuaría un atacante, permitiendo a las organizaciones probar la robustez de sus sistemas y realizar mejoras antes de que ocurran incidentes reales. 3) Creación de escenarios realistas de pruebas de penetración: Mejorando las prácticas tradicionales que a menudo se basan en escenarios predefinidos y menos dinámicos. 4) Learnability: Capacidad de aprendizaje como clave de la competitividad tecnológica para los próximos años donde un agente (la red generativa) y un adversario (la red discriminativa) trabajan en conjunto. Esta técnica puede ser utilizada para enseñar a sistemas de ciberseguridad cómo mejorar su detección y respuesta a amenazas en tiempo real. Desafíos del futuro digital En el dinámico escenario de la ciberseguridad, donde desafíos y tendencias delinean el futuro digital, es de capital importancia reconocer la evolución constante y las oportunidades que ofrece la IAG. A medida que nos aventuramos hacia el horizonte del 2024, la inversión sostenida en ciberseguridad, respaldada por el auge de la IAG, demuestra su posición

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!