• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Etiqueta: Empresas

Pymes tienen un mínimo avance en estrategias para dejar de usar el papel

Título de la noticia “Pymes tienen un mínimo avance en estrategias para dejar de usar el papel” Portal PORTAFOLIO Disponible en: https://www.portafolio.co/negocios/empresas/pymes-con-minimo-avance-para-pasar-del-papel-a-lo-digital-606915 Autor JOHANA LORDUY Solo 33% de las pymes se encuentran en un nivel intermedio de transformación digital. El ser humano es reacio a los cambios, así estos sean permanentes y constantes en el tiempo. Verbo y gracia de lo anterior en el último informe del Centro Nacional de Consultoría, con el auspicio del Centro Internacional para la Empresa Privada (CIPE) y en alianza con el Ministerio de Comercio, Industria y Turismo e iNNpulsa Colombia, el cual deja los siguientes datos para tener en cuenta a propósito de la transformación tecnológica en el país: Los anteriores datos son la clara muestra de que en Colombia todavía tenemos un reto de transformación digital importante, siendo evidente no solo la necesidad de soluciones tecnológicas de alta calidad, sino un acompañamiento permanente por parte de profesionales expertos y precios accesibles en el tema tecnológico de cara a las medianas y pequeñas empresas. Lea también: Optimización de Procesos con Formularios Electrónicos: Aumenta la Eficiencia y Reduce Costos Un ejemplo de compañía que reúne las características mencionadas anteriormente para sumir este desafío es PROTECDATA, como empresa especialista en transformación digital, entendemos que no es suficiente con brindar una plataforma con altos estándares de calidad tecnológica, sino que además es necesario un acompañamiento técnico-jurídico, constante y continuo en procesos de digitalización empresarial. Todo lo anterior a precios accesibles y competitivos en el marcado actual. ¿Qué ventajas le trae a mi pequeña o mediana empresa hacer parte de ese 1% de compañías que se encuentran en transformación digital? Una vez identificado el reto de transformación digital y a la compañía que tiene todos los pergaminos para asumirlo PROTECDATA, nuestros lectores se preguntaran, ¿Qué ventajas le trae a mi pequeña o mediana empresa hacer parte de ese 1% de compañías que se encuentran en transformación digital? Pues la respuesta al anterior interrogante, es hacer parte del grupo de empresas que entienden la importancia de la tecnología dentro de su operación y por ende eligen uno de los mejore proveedores a nivel nacional como lo es PROTECDATA, lo cual significa acceder a: Podría interesarle: Los Beneficios Financieros de Adoptar una Solución de Firmas Electrónicas Certificadas En concordancia con lo anterior, es importante resaltar los beneficios de la transformación digital en un mundo que avanza a pasos agigantados, respecto a esta materia; pero aún lo más importante, es escuchar la experiencia de las compañías que han tomado la decisión de automatizar sus procesos y flujos de trabajo al mundo digital. Esto en relación directa con el estudio analizado de la noticia que estamos analizando en esta oportunidad, el cual manifiesta que: Lo anterior pone en evidencia que, si su compañía no está actualmente transformando sus operaciones físicas a electrónicas, está desaprovechando una oportunidad de oro para tomar ventaja sobre sus competidores y brindarle una mejor experiencia a sus colaboradores y clientes. Conozca cuanto puede ahorrar con la implementación del portal de firmas electrónicas certificadas VOZDATA: Costos Ocultos del papel . REFERENCIAS: Lorduy, J. (17 de junio de 2024). Pymes tienen un mínimo avance en estrategias para dejar de usar el papel. Portafolio. https://www.portafolio.co/negocios/empresas/pymes-con-minimo-avance-para-pasar-del-papel-a-lo-digital-606915

Falla de Microsoft, así afectó a Colombia, según el Ministerio TIC

Un fallo en los sistemas operativos de Windows generó diversas incidencias a nivel global el viernes 19 de julio. Aerolíneas internacionales, compañías ferroviarias, bancos, hospitales y empresas de telecomunicaciones se vieron gravemente afectadas por esta situación, que no tiene precedentes en su magnitud ni para Microsoft ni para los sistemas TI del mundo. El defecto, originado en una actualización del programa antivirus del grupo estadounidense de ciberseguridad CrowdStrike Falcon, fue señalado como la causa principal del problema. Esta falla en la actualización provocó una interrupción generalizada en los servicios de múltiples sectores. A pesar de la gravedad del incidente, la empresa CrowdStrike descartó que se trate de un ciberataque. George Kurtz, director general de CrowdStrike, pidió disculpas a través de la cadena estadounidense CNBC. “Me gustaría pedir disculpas personalmente a todas las organizaciones, grupos e individuos que se han visto afectados por esta interrupción”, manifestó Kurtz. ¿Cómo afectó la caída de Microsoft a Colombia, según el ministerio TIC? El Ministerio de Tecnologías de la Información y Comunicaciones (TIC) de Colombia emitió un comunicado al respecto. A través del Equipo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT), el ministerio realizó una evaluación sobre el impacto en las entidades públicas y empresas privadas del país. Mauricio Lizcano, ministro de TIC, indicó: “Más del 95% de ellas no presentan problemas en sus servicios tecnológicos. El ColCERT estará monitoreando la situación, y mantendrá a las entidades públicas y privadas informadas sobre cualquier desarrollo adicional”. Podría interesarle: Falla global de Microsoft y CrowdStrike: Tres recomendaciones a tener en cuenta si aparece la pantalla azul Además, Lizcano señaló la importancia de que las empresas privadas revisen la compatibilidad de las actualizaciones y permisos de los agentes del sistema para evitar incidentes futuros. “Es crucial que las empresas privadas evalúen la compatibilidad de las actualizaciones y los permisos de los agentes del sistema para mitigar futuros incidentes. Tanto el Ministerio TIC como el ColCERT continuarán monitoreando la situación en el país, atento a reaccionar ante cualquier eventualidad”, añadió el ministro. CrowdStrike, por su parte, comunicó que ya trabaja en una solución permanente y ha proporcionado algunas soluciones alternativas a sus clientes afectados por el problema. La compañía enfatizó que la falla no se relaciona con un problema de seguridad informática, tranquilizando así a sus clientes sobre la naturaleza del incidente. FUENTE: Mazo González, Daniella. »Falla de Microsoft, así afectó a Colombia, según el Ministerio TIC» Infobae.com. 19/07/2024. (https://www.infobae.com/colombia/2024/07/19/falla-de-microsoft-asi-afecto-a-colombia-segun-el-ministerio-tic/).

Falla global de Microsoft y CrowdStrike: Tres recomendaciones a tener en cuenta si aparece la pantalla azul

CrowdStrike indica que puede ser necesario reiniciar la computadora hasta 15 veces. Microsoft ha informado sobre una falla global en dispositivos que utilizan Microsoft Azure y Microsoft 365, caracterizada por la aparición de una pantalla azul en los equipos afectados. La compañía ha comunicado varias soluciones posibles para resolver este problema. En primer lugar, Microsoft sugiere que los usuarios afectados reinicien sus dispositivos. En muchos casos, esta acción puede ser suficiente para resolver temporalmente la falla. Desde Microsft Azure añaden que a algunos usuarios han tenido que reiniciar hasta 15 veces sus dispositivos para que vuelvan a funcionar con normalidad. Dado caso que al reiniciar la computadora, siga apareciendo la falla, Microsoft recomienda restaurar una copia de seguridad o reparar el disco del sistema operativo sin conexión. Imagen: Infobae.com ¿Cómo reiniciar una computadora? Si aparece una pantalla azul con el mensaje “Your PC ran into a problem and needs to restart”, se sugiere reiniciar la computadora de forma manual: ¿Qué hacer si al reiniciar sigue apareciendo la pantalla azul? Microsoft señala dos alternativas si el reinicio no funciona y sigue apareciendo la pantalla azul: restaurar una copia de seguridad o reparar el disco del sistema operativo sin conexión. ¿Cómo restaurar una copia de seguridad? ¿Cómo reparar el disco del sistema operativo sin conexión? ¿Por qué mi pantalla aparece azul? El error de la pantalla azul, también conocido como “pantalla de la muerte” (BSOD), fue causado por un fallo de la firma de ciberseguridad CrowdStrike que afectó a Microsoft. El incidente ocurrió el 19 de julio de 2024 y se debió a una actualización defectuosa de CrowdStrike Falcon. Esta actualización provocó incompatibilidades con los controladores del sistema operativo, lo que llevó a una falla global en dispositivos que utilizaban Microsoft Azure y Microsoft 365. Los equipos afectados mostraron una pantalla azul y se reiniciaron automáticamente, lo que interrumpió el acceso a servicios y datos críticos para usuarios y empresas en todo el mundo. Microsoft y CrowdStrike han estado trabajando juntos para solucionar el problema y evitar futuros incidentes similares. Por su parte, George Kurtz, presidente y director ejecutivo de CrowdStrike dijo en X que “CrowdStrike está trabajando activamente con los clientes afectados por un defecto detectado en una única actualización de contenido para hosts de Windows”. FUENTE: San Juan Durán, »Falla global de Microsoft y CrowdStrike: Tres recomendaciones a tener en cuenta si aparece la pantalla azul» Infobae.com. 19/07/2024. (https://www.infobae.com/tecno/2024/07/19/falla-global-de-microsoft-y-crowdstrike-tres-recomendaciones-a-tener-en-cuenta-si-aparece-una-pantalla-azul/).

La demanda de Google a Colombia por la protección de nuestros datos personales

El Espectador da a conocer la batalla jurídica que entabló Google contra el Estado colombiano, en la que pide no estar sujeta a las leyes de datos vigentes en Colombia. Expertos creen que el país debe actualizar su normativa para proteger la información personal de los ciudadanos. En el Tribunal Administrativo de Cundinamarca se está librando una disputa legal sobre los datos personales de los colombianos, sin que la opinión pública se haya percatado hasta ahora. El Espectador conoció la demanda que presentó Google en la que pide tumbar tres resoluciones emitidas en 2020 y 2021 por la Superintendencia de Industria y Comercio (SIC), durante el gobierno de Iván Duque, en las que se le ordenó cumplir con la ley de tratamiento de datos personales. Según la demanda, la empresa californiana pide no estar sujeta a las leyes de protección de datos vigentes en Colombia, porque el tratamiento de esa información no se hace en el país, sino que, según Google, está sometida a leyes extranjeras. Las resoluciones demandadas hacen referencia a las cookies, un tipo de ficheros que se alojan en el navegador y reúnen información sobre los usuarios. La SIC afirma que Google, a través de las cookies, ha estado recolectando datos personales de los colombianos sin cumplir la normativa. Lea también: Una denuncia en Italia revela cómo Xandr, una filial publicitaria de Microsoft, infringe los fundamentos más básicos del RGPD En su defensa, Google dijo en su demanda que “la SIC en ningún momento acredita que las cookies impliquen la recolección de información que pueda considerarse como Datos Personales. Si bien con el ejercicio de cookies se recopila información, no necesariamente son Datos Personales y con alta probabilidad no lo son”. Sin embargo, para la SIC, esta vez en la era de Gustavo Petro, coincide en decir como en el gobierno Duque que “la utilización de cookies es una modalidad de Tratamiento de Datos Personales debido a que la ley colombiana no distingue la forma ni los mecanismos como se realiza el tratamiento en territorio colombiano, por lo que no le corresponde a la SIC excluir el uso de esas cookies como una de las herramientas por medio de las cuales se puede realizar dicho tratamiento”. En términos más especializados, es verdad que no todas las cookies son datos personales. Hay mucha información que se guarda en estos ficheros para personalizar la experiencia del usuario cuando utiliza un navegador y visita páginas web. Por ejemplo, hay cookies que registran el idioma para que cuando navegue en internet se le muestren páginas en español o en su idioma. También hay cookies que registran las credenciales de acceso de sus cuentas, de modo que no tenga que ingresarlas cada vez que quiera iniciar sesión. Estas son las llamadas “cookies técnicas”. Pero también hay cookies que no son técnicamente necesarias, pero se almacenan, por ejemplo, con fines publicitarios. Muchas de ellas registran su ubicación, sus búsquedas en internet, las redes sociales que utiliza y las publicaciones a las que les da “me gusta”. La controversia se centra en las que no son “técnicamente” necesarias. El manejo de cookies en Europa, otro de los argumentos de Google Otro de los argumentos que expuso Google ante el tribunal fue que Colombia, a diferencia de la Unión Europea, no cuenta con una regulación emitida por el órgano competente en la que haya reglas claras respecto de las cookies. Francia es el país que más ha avanzado en la regulación de estos asuntos, y su estándar se generalizó para el resto de la Unión Europea en 2002. La Comisión Nacional de Informática y de las Libertades de Francia (CNIL) estableció que las empresas de tecnología que utilizan cookies deben obtener consentimiento previo y explícito, y tales consentimientos deben ser granulares. Es decir, que el usuario debe poder activar algunas cookies y negar otras, sin estar obligado a dar su consentimiento para todas o ninguna. Además, el consentimiento debe poder retirarse tan fácilmente como fue otorgado. Por incumplir el estándar europeo, la CNIL ha impuesto sanciones y multas por más de 250 millones de euros a Google, Facebook y Amazon. Los europeos incluyeron en su normativa una cláusula que obliga a todas las empresas, sin importar su origen, a cumplir la directiva de protección de datos siempre que el usuario esté ubicado en la Unión Europea. Sin embargo, ese principio de extraterritorialidad de la ley no existe en la legislación colombiana y, en opinión de Heidy Balanta, directora de la Escuela de Privacidad en Colombia, es el punto más débil de la regulación vigente. “Google podría ganar la demanda si el Tribunal acoge su argumento de que no se pueden aplicar leyes colombianas a empresas domiciliadas en el extranjero, pero en realidad la SIC tiene razón. Hace ya tiempo que se estableció que las cookies sí tratan con datos personales, eso es un hecho”, explicó la experta. Podría interesarle: La Unión Europea aprieta a Meta por forzar a los usuarios a pagar para que sus datos no sean utilizados Sobre este asunto, los apoderados de Google dijeron que de reconocerse la posibilidad que la SIC ejerza control y vigilancia sobre toda compañía extranjera que utilice cookies en Colombia, “esta debería empezar un proceso en todas las páginas web extranjeras que se pueden acceder desde Colombia, lo que implicaría una extralimitación en sus funciones y una violación de la norma que indica la territorialidad de la ley”, como se lee en la demanda que reposa en el Tribunal Administrativo de Cundinamarca. Además, la empresa tecnológica dijo que “la SIC omitió pronunciarse sobre las pruebas y argumentos referentes a que Google LLC solicita autorización previa, expresa e informada conforme a las disposiciones legales y tomando las medidas correspondientes de conformidad con la edad y grado de madurez”. El Espectador envió un mensaje a la SIC para entender por qué considera insuficiente el consentimiento que Google solicita de sus usuarios, pero al cierre de esta edición no hubo respuesta. ¿Impuestos, sí, datos, no? Aunque el principal argumento

El futuro de la ciberseguridad en Europa: cómo la nueva ley de la UE protegerá a usuarios y empresas

La Ley de Ciberresiliencia de la Unión Europea marcará un antes y un después en la seguridad digital y las firmas Letslaw, RSM y 4Geeks exploran cómo la nueva normativa elevará la seguridad de las organizaciones, así como los derechos y obligaciones que plantea. La Ley de Ciberresiliencia de la Unión Europea (Cyber Resilience Act, CRA), prevista para su entrada en vigor este año, establecerá un marco regulatorio esencial para mejorar la seguridad cibernética de los productos con elementos digitales y abordar los riesgos actuales del mercado. Este reglamento pionero establece directrices de ciberseguridad para productos con elementos digitales, afectando tanto a hardware como a software, y promete transformar el mercado europeo en un entorno más seguro para usuarios y empresas. Según la firma de abogados Letslaw, los consumidores y usuarios profesionales son los más afectados por la falta de ciberseguridad en muchos productos conectados. “En un mundo cada vez más interconectado, es importante tener una regulación que garantice la protección de los usuarios ante los productos con acceso a internet, ya que cuantos más puntos de acceso existen, más puntos de entrada tienen los ciberdelincuentes”, afirma Alberto Malo, Manager en el Departamento de Nuevas Tecnologías de Letslaw. Responsabilidades y oportunidades para los fabricantes La Ley de Ciberresiliencia ha centrado su atención en varios riesgos presentes en el mercado actual. El bajo nivel de ciberseguridad de muchos productos inalámbricos y por cable conectados a internet, así como de los programas informáticos introducidos en el mercado de la UE, es una preocupación constante. Otro principal riesgo es la falta de actualizaciones por parte de los fabricantes para solucionar las vulnerabilidades detectadas, lo que agrava la situación. Lea también: La importancia de la protección de datos personales en el sistema empresarial de México Además, de acuerdo con Alberto Malo, “las empresas y los consumidores no suelen disponer de la información precisa y necesaria que permita conocer si un producto es seguro en el ámbito de la ciberseguridad. Es más, suelen desconocer qué elementos buscar para asegurarse de que los productos que compran se instalan de manera segura. Los fabricantes se encuentran ante una oportunidad de oro para poder posicionar sus productos como líderes de seguridad en el mercado”. Formación y ciberseguridad, prioritarios Los sistemas informáticos, administrados por el capital humano de las organizaciones, deben precisar de una formación apropiada para los desafíos que plantea la nueva Ley de Ciberresiliencia, así como concienciarse en tener una estructura robusta ante las ciberamenazas. 4Geeks Academy, una escuela de programación, enfocada en el desarrollo de software y habilidades tecnológicas, ha desarrollado un programa de ciberseguridad ante la importancia de la seguridad en el espacio cibernético y las consecuencias de un ciberataque o fuga de información. “La ley fomenta una cultura de ciberseguridad continua, transformando nuestro entorno digital en un espacio seguro y preparado para el futuro”, apunta Daniela Maissi, investigadora en materia de ciberseguridad y creadora de programas formativos en 4Geeks Academy. “Tenemos una política de protección de datos y uso de dispositivos muy rigurosa para disminuir las probabilidades de sufrir algún ciberataque y de la misma forma contamos con un plan de acción y protocolo de actuación por si llegara a ocurrir disminuyendo el impacto del mismo”, explica. Un futuro más seguro Desde Letslaw apuntan que la nueva ley establecerá un período de soporte que coincida con la duración prevista de uso del producto, “asegurarse de que se proporcionen actualizaciones de seguridad durante este período siendo de al menos cinco años, a excepción de los productos cuyo uso previsto sea más corto”. La implementación de la Ley de Ciberresiliencia promete un mercado más seguro y transparente. Los usuarios podrán adquirir productos con la tranquilidad de que se han tomado medidas para proteger su información personal. Así, el marco legal de la Ley de Ciberresiliencia no solo eleva los estándares de seguridad para productos digitales, sino que también asegura una mayor transparencia y protección para los usuarios finales, estableciendo así un entorno digital más seguro y fiable, como expone Gallardo. “Eso representa un avance significativo en la regulación de la ciberseguridad en Europa, imponiendo estrictas obligaciones a las empresas y otorgando derechos cruciales a los usuarios. Esta legislación horizontal es fundamental para enfrentar los desafíos de seguridad en un mundo cada vez más digitalizado”, asegura. FUENTE: M.H. »El futuro de la ciberseguridad en Europa: cómo la nueva ley de la UE protegerá a usuarios y empresas» Europasur.es. 06/07/2024. (https://www.europasur.es/tecnologia/futuro-ciberseguridad-europa-nueva-ley_0_2001385647.html).

Una denuncia en Italia revela cómo Xandr, una filial publicitaria de Microsoft, infringe los fundamentos más básicos del RGPD

En torno a Europa y sus ingentes regulaciones tecnológicas hay mucho sujeto a debate. Lo último tiene que ver con una denuncia hecha en Italia contra Microsoft. Apple, por ejemplo, tiene una visión muy sucinta sobre cómo se debe cumplir el Reglamento de Mercados Digitales en lo que concierne a la presencia de tiendas de apps de terceros en su ecosistema. Meta sigue haciendo piruetas para que el Reglamento General de Protección de Datos (RGPD) afecte poco a su modelo de negocio basado en la publicidad personalizada. Pero al margen de esos debates hay algunas certezas. Las normas hay que cumplirlas y las autoridades de protección de datos de todo el continente se están acostumbrando a poner sanciones multimillonarias a las grandes tecnológicas que osen cuestionar las leyes comunitarias. Por eso, la denuncia que se ha conocido este martes llama tanto la atención. La ha presentado Noyb, una asociación de activistas por la privacidad con base en Austria. Esta organización ha presentado un escrito ante Garante, la agencia de protección de datos italiana, al entender que Xandr, un negocio publicitario de Microsoft, está incumpliendo sistemáticamente varios preceptos del RGPD. Xandr es una adtech que adquirió Microsoft a finales de 2021 por unos 1.000 millones de euros. Es una de tantas compañías que en el negocio de la publicidad en línea se dedica a subastar en tiempo real espacios de inserciones publicitarias. La subasta se realiza mediante un proceso algorítmico para que los anuncios se muestren a perfiles que puedan estar interesados en un producto. Podría interesarle: La Unión Europea aprieta a Meta por forzar a los usuarios a pagar para que sus datos no sean utilizados Entre esos datos se encuentra información como por ejemplo las creencias filosóficas y políticas del usuario, su orientación y vida sexual, su estado de salud o su estado financiero. Pero además, Xandr tiene una tasa de respuesta del 0% a la petición de acceso que ampara el RGPD. El RGPD permite a los usuarios solicitar a las empresas que digan qué información tienen almacenada sobre ellos. Amparándose en que Xandr no puede deanonimizar sus bases de datos, la tasa de respuesta de la compañía de Microsoft a esas peticiones es del 0%. Así consta en una página oculta dentro de su dominio web a la que ha tenido acceso el demandante en Italia. El abogado de Noyb en este caso es Massimiliano Gelmi: «El negocio de Xandr se basa obviamente en almacenar datos de millones de europeos. Aun así, la compañía admite que tiene una tasa de respuesta del 0% cuando reciben peticiones de acceso o borrado de datos. Es sorprendente que Xandr confirme incluso públicamente como vulnera el RGPD», apunta. El problema no queda ahí. El demandante que sí ha podido conocer qué información se tiene en Xandr sobre él ha descubierto que la información ni siquiera es precisa. Gelmi carga contra toda la industria publicitaria: «Parece que no le importa realmente ofrecer información certera a los anunciantes». Noyb considera que con lo descubierto Xandr estaría vulnerando varios preceptos de cuatro artículos del RGPD. Por eso la plataforma pide que la autoridad de protección de datos italiana investigue a la filial de Microsoft y le imponga una multa administrativa. Este tipo de denuncias son ya comunes en el sector digital. La que presenta Noyb contra Xandr es noticia por lo burda que es la infracción. FUENTE: Aguiar, Alberto R. »Una denuncia en Italia revela cómo Xandr, una filial publicitaria de Microsoft, infringe los fundamentos más básicos del RGPD» Businessinsider.es. 09//07/2024. (https://www.businessinsider.es/denuncia-italia-revela-como-xandr-filial-publicitaria-microsoft-infringe-fundamentos-basicos-rgpd-1394776).

La importancia de la protección de datos personales en el sistema empresarial de México

Las MIPYMES son fundamentales para el desarrollo económico de México. Representan una parte significativa del tejido empresarial y contribuyen de manera importante a la generación de empleo y al crecimiento económico del país. Su capacidad de adaptación, innovación y flexibilidad las convierte en actores clave para el futuro de México. En México, existen 280,489 empresas, de éstas, el 6.9% son medianas, el 35.3% son pequeñas y el 52.8% son microempresas. Además, según datos del Instituto Nacional de Estadística y Geografía (INEGI), se estima que hay 4.9 millones de PYMES en el país, de las cuales el 97.6% son microempresas, el 2% son pequeñas y las medianas representan solo el 0.4% restante. Por otro lado, en México, el comercio electrónico creció un 24.6% en 2023, alcanzando 658.3 mil millones de pesos, en dónde 5 de cada 10 compradores digitales declaró escribir reseñas sobre sus compras; así como guardar sus datos personales y bancarios. Sin duda, el comercio electrónico es un habilitador del desarrollo económico, sin embargo, al necesariamente estar involucrados los datos personales dentro de este desarrollo, también representa ser un reto para las empresas que recolectan, almacenan, procesan y transfieren información personal brindada por sus clientes, los cuales tienen la expectativa razonable que su privacidad estará protegida. Lea también: Cómo afecta la inteligencia artificial a la protección de datos personales Los datos personales se han transformado en uno de los activos más importantes y con más valor para las empresas. Las bases de datos acumulan un tesoro digital, ya que brindan información que ayudan a las empresas en la toma de decisiones estratégicas, personalización de servicios, segmentación de mercado y desarrollo de productos. El reto es que las empresas manejen estos datos de manera ética y conforme a las regulaciones de protección de datos para garantizar la privacidad y seguridad de los titulares. En ese sentido, las MIPYMES deben cumplir con las leyes de protección de datos personales. Esto implica tomar medidas para proteger la información personal de los clientes, empleados y proveedores, como es la puesta a disposición de avisos de privacidad, implementación de medidas de seguridad, obtención de consentimiento para el procesamiento de datos, información que puede ser consultada mas a detalle en: https://micrositios.inai.org.mx/mipymes/ Actualmente el INAI ha implementado talleres de cumplimiento en materia de protección de datos personales con diversas Organizaciones Empresariales, logrando que a través de acciones específicas y conjuntas, se facilite el cumplimiento normativo en la materia. Asimismo, el Instituto pone a dispocisión del sector privado la posiblidad de desarrollar y adoptar esquemas de autorregulación vinculante, demostrando el cumplimiento de la Ley y lo faculta para ostentar el sello de confianza REA-INAI, distinguiendolas como empresas comprometidas con la protección de datos personales. La protección de datos personales es un elemento esencial para preservar la seguridad, patrimonio y bienestar de las personas en su vida y en el entorno digital en constante evolución. FUENTE: Vergara Román, Josefina. »La importancia de la protección de datos personales en el sistema empresarial mexicano» Eluniversal.com.mx. 01/07/2024. (https://www.eluniversal.com.mx/opinion/josefina-roman-vergara/la-importancia-de-la-proteccion-de-datos-personales-en-el-sistema-empresarial-mexicano/).

La Unión Europea aprieta a Meta por forzar a los usuarios a pagar para que sus datos no sean utilizados

Una política de Meta proponía que los usuarios paguen para evitar que sus datos sean usados para anuncios personalizados. En 2023, la UE emitió una multa de 2,3 billones de euros a la compañía por violar leyes de privacidad. A Europa no le gustó la postura de Meta de ‘o pagas o usamos tus datos’. La Comisión Europea dijo este lunes 1 de julio que la empresa estadounidense está incumpliendo la ley de mercados digitales. Se refirió específicamente a la política de recopilación de datos personales de los usuarios, al obligarles a pagar si no quieren que la compañía los utilice para mostrar anuncios personalizados en Facebook e Instagram. «Meta ha forzado a millones de usuarios en la Unión Europea a una elección binaria: pagar o dar consentimiento. En nuestra conclusión preliminar, esto es una infracción de la ley de mercados digitales», dijo el comisario europeo de Mercado Interior, Thierry Breton. «Queremos dar la capacidad a los ciudadanos para que sean capaces de tener el control sobre sus propios datos y elegir una forma de anuncios menos personalizada», añadió la vicepresidenta de la Comisión Europea de la Era Digital, Margrehte Vestager, en un comunicado. Una multa millonaria en el horizonte Bruselas continuará con su investigación hasta marzo de 2025 y mientras tanto, espera que Meta proporcione una solución alternativa a su modelo publicitario, pero si confirma sus conclusiones iniciales, podría acabar imponiendo una multa a la empresa del 10 % de su facturación mundial. La sanción podría ascender hasta el 20 % en caso de incumplir reiteradamente la normativa y la Comisión podría obligar a Meta a vender una parte de su negocio. Lea también: La UE contra Meta: ¡Sus sucripciones pagas no bastan para anuncios! La ley de mercados digitales, en Europa, obliga a las grandes empresas de internet a obtener el consentimiento de los usuarios para poder usar sus datos personales y combinarlos entre sus distintas plataformas con el objetivo de mostrar anuncios personalizados. Y en caso de que los usuarios no den su consentimiento, deben darles la opción de acceder a un servicio equivalente que no use con tanta frecuencia esta información para fines publicitarios. No es el primer freno de Meta en Europa El 14 de junio de 2024, la Comisión de Protección de Datos de Irlanda exigió a Meta que retrase el entrenamiento de su Inteligencia Artificial usando el contenido publicado por adultos tanto en Facebook como en Instagram. «Estamos decepcionados con el pedido», expresó la compañía estadounidense, apenas cuatro días después que anunciaran la expansión de estos servicios al territorio europeo. En mayo de 2023, el Comité Europeo de Protección de Datos, con sede en Bruselas, exigió a Meta el pago de una multa histórica por 1.2 billones de euros por haber violado las reglas de privacidad de la región. La entonces presidenta de este comité, Andrea Kelinek, expresó que la infracción era «muy seria» y que la multa era una «fuerte señal para las organizaciones» para recalcar que las «infracciones serias tienen consecuencias de gran alcance» FUENTE: Redacción Primicias. »La Unión Europea aprieta a Meta por forzar a los usuarios a pagar para que sus datos no sean utilizados» Primicias.ec. 01/07/2024. (https://www.primicias.ec/noticias/entretenimiento/tecnologia/meta-union-europea-incumplimiento-datos-personales/).

Violaciones de datos de empresas de alto perfil

La tasa de violaciones de la seguridad cibernética de lo datos en empresas grandes y pequeñas ha alcanzado niveles alarmantes. Con ataques de alto perfil dirigidos a la atención médica, las finanzas, el comercio minorista, el gobierno, la fabricación y la energía, está claro que el panorama de amenazas ha evolucionado significativamente en los últimos años. Según las proyecciones , se estima que los delitos cibernéticos costarán a la economía mundial 10,5 billones de dólares en 2025, lo que refleja un aumento anual del 15%. Las empresas nunca han sido más vulnerables; incluso las grandes empresas con importantes defensas de ciberseguridad pueden ser víctimas. Las lecciones aprendidas de estos ataques pueden ayudar a las empresas más pequeñas a preparar su estrategia de seguridad para cualquier eventualidad. En este artículo se analizan algunas de las violaciones de datos empresariales más notables en 2023 y 2024, sus causas, impactos y lo que debe hacer para mantenerse protegido. Violaciones recientes de datos de empresas de alto perfil Snowflake: mayo de 2024 Un ataque informático a la empresa de almacenamiento en la nube Snowflake ha desencadenado una ola de filtraciones que podría convertirse en “una de las mayores violaciones de datos de la historia”. Un número no revelado de bases de datos de clientes se vieron comprometidas en el ataque, lo que dio lugar a más violaciones en muchas otras empresas, incluidas Ticketmaster y Santander. Snowflake afirma que los piratas informáticos atacaron a los usuarios que dependían de la autenticación de un solo factor, utilizando credenciales robadas a través de malware. La empresa no aplica la autenticación de un solo factor , y opta por permitir que los usuarios administren su propia seguridad. En su divulgación inicial, afirmó: “Snowflake es un producto en la nube y cualquiera puede registrarse para obtener una cuenta en cualquier momento. Si un actor de amenazas obtiene las credenciales del cliente, es posible que pueda acceder a la cuenta”. Ticketmaster: mayo de 2024 En una de las infracciones más notorias vinculadas al ataque Snowflake, más de 500 millones de clientes de Ticketmaster vieron su información filtrada en la red oscura. Datos, incluidos nombres completos, direcciones, números de teléfono, direcciones de correo electrónico e historial de pedidos, se pusieron a la venta en un foro de piratería. El grupo “ShinyHunters” se atribuyó la fuga de información y, según se informa, intentó pedir un rescate antes de publicar los datos para su venta. La empresa matriz de Ticketmaster, Live Nation, confirmó la filtración en una presentación ante la Comisión de Bolsa y Valores de Estados Unidos y declaró: “Estamos trabajando para mitigar el riesgo para nuestros usuarios y la empresa, y hemos notificado y estamos cooperando con las autoridades”. AT&T: abril de 2024 Se estima que en abril se informó a 73 millones de clientes actuales y antiguos de AT&T de que sus datos personales habían sido vulnerados y publicados en la red oscura. Entre los datos filtrados se encontraban números de la Seguridad Social y códigos de acceso de clientes, con la posibilidad de que también se hubiera accedido a nombres, direcciones y fechas de nacimiento. Podría interesarle: Microsoft admite fallos que facilitaron ataque de espía chino a la ciberseguridad de EEUU En el momento del anuncio, AT&T declaró que no sabía si la violación de datos «se originó en AT&T o en uno de sus proveedores», pero que se estaban llevando a cabo investigaciones. Se cree que el ataque en sí tuvo lugar en 2019, pero no salió a la luz hasta 2021. Sin embargo, los clientes no fueron informados hasta que sus datos se localizaron en la red oscura en marzo de 2024. Desde entonces, se han presentado múltiples demandas colectivas contra AT&T como resultado de la violación de datos. American Express: marzo de 2024 A principios de marzo de 2024, se notificó a un número no revelado de clientes de American Express sobre una posible violación de sus datos. En un comunicado, American Express anunció que el incidente se debió a un acceso no autorizado a un procesador comercial externo, en lugar de a sus propios sistemas internos. Se informó a los clientes de que sus nombres, números de cuenta y datos de tarjetas podrían haber sido vulnerados en la vulneración de seguridad, y se les instó a que vigilaran sus cuentas para detectar actividades fraudulentas durante los siguientes 12 a 24 meses. También se animó a los usuarios de American Express a que habilitaran las notificaciones en tiempo real para alertarlos sobre compras o transacciones inusuales. Fujitsu: marzo de 2024 En marzo de 2024, Fujitsu confirmó la presencia de malware en su red corporativa, que podría haber dejado la información de los clientes vulnerable a los piratas informáticos. En su declaración inicial, la empresa se negó a revelar el número de usuarios afectados o la naturaleza de los datos que podrían haberse visto comprometidos. Así mismo, Fujitsu afirma que, al descubrir el malware, “desconectó inmediatamente los ordenadores afectados… Además, seguimos investigando las circunstancias que rodearon la intrusión del malware y si se ha filtrado información”. Fondo Monetario Internacional: marzo de 2024 El Fondo Monetario Internacional (FMI) confirmó que se detectó un incidente cibernético en febrero de 2024 en el que se vieron comprometidas 11 cuentas de correo electrónico. En un breve comunicado , la organización dijo que trabajó con expertos en ciberseguridad para investigar la vulneración y volver a proteger las cuentas afectadas. Concluyó: “El FMI se toma muy en serio la prevención y la defensa contra los incidentes cibernéticos y, como todas las organizaciones, actúa partiendo del supuesto de que, lamentablemente, se producirán incidentes cibernéticos. El FMI cuenta con un sólido programa de ciberseguridad para responder con rapidez y eficacia a dichos incidentes”. Roku: marzo de 2024 Roku, una plataforma de transmisión de televisión utilizada por 80 millones de clientes, sufrió un ciberataque que afectó a 15.000 titulares de cuentas a principios de este año. La empresa afirmó que los piratas informáticos «probablemente habían obtenido ciertos nombres de usuario y contraseñas de consumidores de fuentes de terceros… Parece probable que las mismas combinaciones de nombre de usuario y contraseña se hayan utilizado

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!