El riesgo de no proteger los datos: la importancia de contratar una empresa de protección de datos
En la era de la información, la gestión y protección de datos personales se ha convertido en un tema muy importante. Las empresas especializadas en protección de datos prestan servicios dedicados a la gestión y seguridad de la información personal y empresarial. Las empresas de privacidad son organizaciones que se especializan en brindar servicios de protección y seguridad de la información para garantizar la privacidad y confidencialidad de los datos de los clientes y usuarios. La función principal de estas empresas es asegurar la protección de la información personal y comercial procesada por cualquier tipo de organización pública o privada. La privacidad es un tema muy importante e importante para todas las organizaciones en la actualidad. La cantidad de información que procesan las empresas todos los días es enorme y, a menudo, datos confidenciales que requieren un alto grado de protección. Por este motivo, las empresas de protección de datos han cobrado una gran importancia en el mercado ya que brindan soluciones y servicios profesionales para garantizar la protección y seguridad de la información. Podría interesarle: ¿Por qué ha crecido tanto la importancia de la ciberseguridad? Las empresas de protección de datos, un aliado ideal para los negocios del siglo XXI Las empresas de protección de datos, a través de sus servicios, ofrecen una variedad de soluciones y herramientas que permiten a las organizaciones garantizar la privacidad y seguridad de la información que procesan. Las soluciones más comunes para estas empresas incluyen el análisis de riesgos, el desarrollo de políticas de privacidad y seguridad, la gestión de incidentes y la implementación de medidas de seguridad de privacidad. Es importante señalar que actualmente existen leyes y reglamentos que obligan a las compañías a garantizar la protección de los datos personales y comerciales que procesan. Por ejemplo, la Unión Europea cuenta con el Reglamento General de Protección de Datos (RGPD), que establece una serie de obligaciones para las empresas que manejan datos personales. De manera similar, Estados Unidos tiene la Ley de Protección de Datos del Consumidor de California (CCPA), que exige que las empresas que manejan información personal del consumidor cumplan con una serie de requisitos de seguridad y privacidad. Las organizaciones expertas en protección de datos son esenciales para garantizar el cumplimiento de estas leyes y reglamentos, ya que brindan servicios profesionales para ayudar a las organizaciones a cumplir con estos reglamentos. Además, estas empresas también ayudan a las organizaciones a evitar sanciones y multas por violar las leyes y reglamentos de privacidad. Lea también: El reto de las empresas en 2023: Protección de Datos Personales El riesgo de ataques informáticos y brechas de seguridad La empresa de protección de datos también es responsable de analizar y evaluar los riesgos de seguridad de la organización para identificar vulnerabilidades y posibles puntos de ataque. Una vez que se identifican estos riesgos, estas empresas pueden ayudar a las organizaciones a implementar medidas de seguridad para mitigar los riesgos y proteger la información. Privacidad Las medidas de seguridad que las empresas pueden implementar incluyen el cifrado de datos, la implementación de firewalls y sistemas de detección de intrusos, la autenticación y autorización de usuarios y la administración de contraseñas. Todas estas medidas son esenciales para garantizar la seguridad de sus datos y prevenir ataques a su computadora. Una empresa de protección de datos es una herramienta fundamental para las organizaciones que manejan datos personales y empresariales. Estas empresas brindan servicios profesionales para garantizar la confidencialidad y seguridad de la información y para cumplir con las leyes y regulaciones de protección de datos. Además, las empresas de protección de datos pueden ayudar a las organizaciones a mitigar los riesgos de seguridad y prevenir ataques cibernéticos. FUENTE: »El riesgo de no proteger los datos: la importancia de contratar una empresa de protección de datos» Pamplonaactual.com. 10/03/23. (https://www.pamplonaactual.com/articulo/empresas-confianza/riesgo-proteger-datos-importancia-contratar-empresa-proteccion-datos/20230310211757329998.html).
Ferrari sufre un ciberataque y se filtran los datos de sus clientes
Ferrari ha confirmado un ciberataque y robo de datos de algunos clientes. Sin embargo, las actividades de la compañía no han sido bloqueadas y «se continúa trabajando con normalidad» La compañía automovilística italiana Ferrari ha sufrido en las últimas horas un ciberataque, tras el cual recibió una nota en la que se le pidió un rescate para recuperar «algunos datos de contacto de sus clientes» que habían sido robados, ha explicado en un comunicado. Tras informar a los clientes por e-mail y a las autoridades competentes, la compañía aseguró que no aceptará ningún chantaje. «De acuerdo con su política corporativa, Ferrari no aceptará ninguna solicitud de rescate, ya que eso financiaría actividades delictivas y permitiría a los autores de las amenazas perpetuar sus ataques», aclaró anoche la compañía, que ya había sufrido ciberataques en el pasado, aunque ninguno tan grande. De momento, la empresa no ha confirmado el número de clientes afectados. Ferrari ha comunicado también el incidente por e-mail a sus clientes, firmado por el CEO de la empresa, Benedetto Vigna. El fallo ha indignado a muchos de ellos. «Me gasto en un coche 400.000 euros para esto, ganan miles de millones y guardan nuestros datos como en la tienda de la esquina. Ferrari en la tienda y mecano en los servicios centrales», explica a este diario un cliente de Ferrari que pide mantener el anonimato. La respuesta de Ferrari a sus clientes «Lamentamos informarle de que en Ferrari hemos sufrido un incidente durante el cual unos ciberdelincuentes han podido acceder a un número limitado de sistemas de nuestro entorno de TI. Como parte de este incidente, se han visto expuestos algunos datos relativos a nuestros clientes, entre ellos nombre, dirección postal, dirección de correo electrónico y número de teléfono. Es posible que sus datos estén incluidos. Sin embargo, según nuestras investigaciones, no se han robado datos de pago, números de cuenta corriente ni otra información confidencial de cobro, así como tampoco detalles de compras o pedidos de coches de Ferrari», explica la compañía en el e-mail a clientes. Lea también: Filtración de datos de Toyota La casa de Maranello es un objetivo muy atractivo para los ciberdelincuentes que intentan sustraer información, en este caso relativa a los datos de contacto de los clientes, pero en general también por sus diseños, productos y patentes, que son muy valiosos en el mercado. Las actividades de Ferrari no han sido bloqueadas y se continúa trabajando con regularidad en la sociedad automovilística, que ha iniciado de inmediato una investigación sobre el ataque en colaboración con una firma líder mundial en ciberseguridad. La compañía del caballito rampante informó inmediatamente a los clientes y a las autoridades sobre la posible exposición de sus datos. «Ferrari se toma muy en serio el tema de la confidencialidad y entiende la importancia de lo sucedido. Nos hemos asociado con expertos para fortalecer aún más nuestros sistemas y estamos seguros de que son sólidos», explicó en la nota. FUENTE: Teknautas. »Ferrari sufre un ciberataque y roban datos de clientes: «Me gasto 400.000 € para esto» Elconfidencial.com. 21/03/23. (https://www.elconfidencial.com/tecnologia/2023-03-21/ferrari-ciberataque-ransomware-secuestro_3596518/).
¿Por qué ha crecido tanto la importancia de la ciberseguridad?
Entre enero y octubre del 2022 se reportaron 54.121 denuncias por ciberataques y 10 empresas fueron hackeadas, según estadísticas del Centro Cibernético de la Policía Nacional y, según expertos, Colombia en el tercer país con mayor número de amenazas relacionadas con ciberseguridad en América Latina, después de México y Brasil. Eso prendió las alarmas para priorizar la adopción de una gestión corporativa e individual para establecer un sistema de seguridad informática y mitigar los innumerables riesgos que enfrentamos. “La información que tienen las empresas es uno de los activos más valiosos, sólo comparable con el recurso humano. Protegerla es inherente a cualquier negocio”, dice Efraín Soler, ingeniero industrial con maestría en finanzas de la Universidad de los Andes y experto en el tema. Las empresas que invierten en ciberseguridad son más efectivas a la hora de prevenir ciberataques y sostiene que, entre otras cosas, se benefician a nivel corporativo en “integridad y privacidad de los datos al minimizar las probabilidades de que la información se vea comprometida”. Lea también: La presencia de la mujer en ciberseguridad ha aumentado un 150% en los últimos 10 años A lo anterior se suma la mitigación de riesgos y la minimización de eventuales pérdidas económicas. Conocidos los riesgos a los que está expuesta una organización es preciso “diseñar una estrategia para recuperar el negocio de manera rápida”, dice Soler. Las amenazas más frecuentes para la ciberseguridad en Colombia Un sistema de seguridad informática, por lo tanto, protege de amenazas como el Ransomware, malware, phishing y otras modalidades, a la que es vulnerable la información informática tanto corporativa como personal. Además del Ransomware, Malware, Phishing, se suman el robo de los datos confidenciales de un sistema y la identificación de sus vulnerabilidades, como contraseñas poco seguras, que facilitan el ingreso de los delincuentes. Por lo tanto, es importante partir de la premisa de que todos estamos expuestos a los ciberataques aplicar estrategias eficaces para protegerse, según expertos. Los más afectados los sectores más afectados por ciberataques han sido el comercio minorista y mayorista. “Las finanzas y seguros fue el segundo sector más atacado en 2022 con el 24 por ciento de los casos, seguidos por energía y manufactura, ambos con un 20 por ciento”. En Colombia están aumentando los ataques cibernéticos y, por esa razón, “las empresas locales necesitan más y mejores estrategias, donde no se trate solamente de saber cómo reaccionar a un ciberataque sino cómo prevenirlo y recuperarse rápidamente.» Podría interesarle: Informe anual de seguridad del Browser Security revela los principales riesgos y puntos ciegos de la navegación Admite que es difícil definir si un ataque cibernético es más grave que otro pero que es más crítico cuando pone en riesgo la vida de las personas. Hasta el momento no se ha podido aprender a ninguno de los ciberdelincuentes pero Soler sostiene que la policía los investiga y persigue en la medida de sus posibilidades. “El ciberespacio y específicamente la Deep & Dark web se prestan para que oculten su verdadera identidad”. Menciona, no obstante, que el FBI desmanteló en noviembre una organización que extorsionó por unos 100 millones de dólares a más de 1.300 empresas en el mundo, entre ellas muchas del sector de la salud. Advierte que los ciberataques no se van a detener y que, por eso, es necesario que las empresas e individuos construyan planes técnicos y estratégicos para mitigar y controlar los riesgos cibernéticos que, mañana, “podrían hasta paralizar las líneas productivas, económicas y la seguridad de un país”. FUENTE: Rey, Gloria Helena. »Por qué ha crecido la importancia de la ciberseguridad» Portafolio.co. 08/03/23. (https://www.portafolio.co/economia/finanzas/ciberseguridad-aumenta-a-la-par-de-los-ataques-ciberneticos-579612).
WhatsApp promete una mayor transparencia en sus términos de uso para cumplir con la protección de datos de la UE
Los usuarios europeos que usen WhatsApp, la app de mensajería instantánea, podrán rechazar nuevas actualizaciones si no están de acuerdo con las condiciones de servicio. WhatsApp modificará sus términos de uso para ofrecer una mayor transparencia a los ciudadanos europeos, según ha anunciado la Comisión Europea. Mediante el cambio de las condiciones de servicio, la plataforma se amoldará a las normas de protección de datos de forma más clara y segura. Didier Reynders, comisario de Justicia de la CE, ha detallado que los consumidores europeos «tienen derecho a entender qué es lo que aceptan y lo que suponen los cambios» en WhatsApp. Para ello, una de las medidas que la compañía aplicará será la posibilidad de que los usuarios rechacen las actualizaciones si no están de acuerdo con las nuevas condiciones que implican. Desde WhatsApp, han afirmado que los datos personales de los consumidores de la plataforma no se intercambian con terceros ni con otras apps de Meta, como Facebook o Instagram. La razón de estas modificaciones se debe a una carta formal de enero de 2022 en la que la CE ponía en duda si las actualizaciones de términos de uso de 2021 cumplían con las normativas. Podría interesarle: Bruselas advierte a TikTok: se expone a multas o un veto temporal si no protege a los menores ¿A qué se ha comprometido WhatsApp? En general, WhatsApp se ha comprometido a seguir una serie de requisitos para futuras actualizaciones de sus políticas: Para asegurarse de que WhatsApp no elude estas promesas, la Red de Cooperación para la Protección de los Consumidores controlará activamente el modo en el que la plataforma las aplica. En caso de que no lo haga, podrá imponer multas. FUENTE: Holgado, Raquel. »WhatsApp promete una mayor transparencia en sus términos de uso para cumplir con la protección de datos de la UE» 20minuto.es. 08/03/23. (https://www.20minutos.es/tecnologia/aplicaciones/whatsapp-promete-mayor-transparencia-terminos-uso-cumplir-proteccion-datos-ue-5107766/).
El futuro de Internet se decide en una corte de EE.UU
El caso de una joven asesinada por el Estado Islámico podría cambiar la jurisprudencia de ese país, y por ende, el futuro de Internet. González contra Google. El nombre del caso que examinó este martes el Supremo estadounidense enfrentó a la familia de una joven asesinada por el Estado Islámico contra la plataforma de internet, a la que la madre y el padrastro de la chica dijeron no tenerle miedo: «Nos sentimos confiados». «Nos sentimos muy positivos y solamente queremos justicia, no solamente para nuestra familia, sino para todas las familias que han sufrido una pérdida», dijo Beatriz González, madre de Nohemi, a la salida de la vista oral en Washington. Su hija fue asesinada en los atentados de noviembre de 2015 perpetrados por el grupo Estado Islámico (EI) en París, que mataron en total a 130 personas. La demanda culpabiliza a Google al considerar que, a través de Youtube, permitió al EI colgar videos que incitaban a la violencia y a unirse al grupo, además de recomendar a sus usuarios grabaciones de los yihadistas a través de un algoritmo que identificó a posibles interesados. Podría interesarle: Bruselas advierte a TikTok: se expone a multas o un veto temporal si no protege a los menores ¿Cuél es el sustento detrás del caso González vs Google? El caso examina por primera vez hasta qué punto las plataformas pueden ser responsabilizadas de las recomendaciones que sus algoritmos hacen de material de terceras partes y podría tener en última instancia la capacidad de cambiar la configuración actual de internet. En su punto de mira está la sección 230 de la Ley de Decencia de las Comunicaciones, aprobada en 1996, cuando internet se encontraba en sus albores. Esa regulación blinda a las plataformas frente a las demandas que las tratan como responsables de la información suministrada por otra fuente, pero está en el aire determinar si pueden ser culpadas por sus recomendaciones. Una aguja en un pajar Los familiares de Nohemi González estiman, por el contrario, que Google no se limitó a distribuir contenidos del EI, sino que su servicio seleccionaba usuarios para ofrecerles los videos del grupo yihadista, por lo que no puede reclamar esta inmunidad. «La selección de los usuarios a los que se recomendaron los vídeos del EI se hizo mediante algoritmos informáticos creados e implementados por YouTube», argumentan en un recurso remitido a la Corte Suprema. Lea también: Cómo borrar tus datos personales de los resultados de Google Aceptando este recurso, cuando generalmente desestima la gran mayoría de los casos que le presentan, el alto tribunal insinúa que estaría dispuesto a cambiar la jurisprudencia. Permitir que las plataformas sean demandadas por sus algoritmos «las expondría a la responsabilidad por el contenido de terceros prácticamente todo el tiempo», asegura el grupo Meta (Facebook, Instagram, WhatsApp), en otro argumento. Según ellos las recomendaciones solo sirven para organizar el contenido publicado en línea, pero no constituyen un trabajo de edición. FUENTE: Hernández Moreno, William. »Una familia contra Google: el futuro del internet se decide en Corte de EE. UU.» Eltiempo.com. 22/02/23. (Caso de joven asesinada por el Estado Islámico podría cambiar internet – EEUU – Internacional – ELTIEMPO.COM).
Estafa digital con información médica personal de pacientes de EPS Sura
Lo que nunca debió pasar ya se está haciendo realidad en Colombia. De alguna manera, aún no explicada, estafadores digitales obtienen información médica privada y con estos datos intentan robar a pacientes de la EPS Sura. Los colaboradores del sitio web MuchoHacker.lol pudo verificar un caso donde estafadores, haciéndose pasar por funcionarios de EPS Sura, desplegaron un intento de estafa. Igualment, se pudo dar seguimiento a otro incidente cuya víctima hizo una denuncia pública en Twitter. El primer caso le sucedió a una ciudadana de Medellín. La víctima del intento de estafa recibió por Whastapp una comunicación donde una falsa funcionaria de EPS Sura le indicaba que debía hacer un extraño pago por el uso de un laparoscopio en un procedimiento médico. La víctima estaba esperando información de la entidad sobre un procedimiento quirúrgico que debía hacerse y en primera instancia pensó que se trataba de una comunicación oficial de la entidad. Sin embargo, el inusual pedido de pago encendió las alertas. El estafador envió por Whastapp una orden de cobro con membrete de la entidad y toda la información técnica del procedimiento que se hará la paciente. La víctima compartió con la página web previamente mencionada, un documento oficial de EPS sura que tenía en su poder y al mismo tiempo el intento de estafa que le enviaron por Whastapp. Los dos tienen información personal médica que solo una persona del personal médico podría registrar. Podría interesarle: Hackers atacan a la ciudad de Medellín y exponen datos personales de funcionarios públicos y ciudadanos El probable falso funcionario de la entidad estaba cobrando 124.000 pesos por el alquiler del dispositivo médico y argumentó que hacía parte del copago que cobran estas entidades. Más denuncias de los usuarios de EPS Sura El otro caso que se conoce se denunció en Twitter el pasado 13 de enero. Tal y como sucedió con la víctima en Medellín supuestos estafadores se comunicaron al celular de la madre del denunciante con la intención de cobrar un copago de una cirugía. Según narra la persona que denuncia atacantes digitales, tenían datos personales como la cédula, tipo de operación y celular. El denunciante también se preguntó cómo es posible que un estafador tenga tantos datos personales. A diferencia del primer caso EPS Sura le respondió al denunciante mediante una carta y la entidad de salud precisó que “no comparte, entrega o hace circular información con terceros”, sin embargo no respondió cómo los estafadores tienen información privada médica. Lea también: Datos privados de clientes que han pedido prestamos en Alkomprar disponibles en línea, sin ningún tipo de seguridad Es importante precisar que no se conoce de un ataque digital tipo ransomware con robo de información a EPS Sura. Otra explicación para este tipo de estafa tiene que ver con la manera como la entidad maneja los datos personales de los pacientes. Pueden existir fallas en los procedimientos. Lo que sí es claro es que cualquiera sea la razón ya existen delincuentes digitales que desplegaron una estafa digital de difícil detección que llega en momento de vulnerabilidad de una persona que fácilmente puede darle dinero a un ladrón sin darse cuenta. FUENTE: Hyperconectado. »Despliegan estrategia de estafa digital con información médica de pacientes de EPS Sura» Muchohacker.lol. 15/02/2023. (https://muchohacker.lol/2023/02/despliegan-estrategia-de-estafa-digital-con-informacion-medica-personal-de-pacientes-de-eps-sura/).
10 reglas esenciales de seguridad en Internet
Compartimos un listado de 10 reglas básicas que todo usuario digital debería incorporar como parte de sus hábitos para disfrutar de la tecnología y garantizar su seguridad en Internet, minimizando considerablemente los riesgos de ser víctima de las amenazas informáticas más comunes. Y si bien la lista de la imagen y la que compartimos a continuación podría ser más larga, lo más importante es tomar verdadera conciencia de los riesgos que existen en el mundo virtual actualmente y de lo vital que es y seguirá siendo aprender a gestionar nuestra seguridad digital. 10 reglas de seguridad en Internet para todos los usuarios 1. Utilizar contraseñas largas y complejas garantiza una mayor seguridad en Internet Evita las contraseñas simples y fáciles de adivinar, como fechas, nombres o cualquiera de las que año tras año vemos en la lista de las peores contraseñas. Otro aspecto fundamental: no utilices la misma contraseña para más de una cuenta. La reutilización de claves es una de las peores prácticas en seguridad. A la hora de crear una contraseña segura lo ideal es que sean largas , incluso frases contraseña con hasta 20 caracteres y que incluyan letras, números, mayúsculas, minúsculas y caracteres especiales. ¡No te olvides que el espacio cuenta como un carácter! Una buena idea también es utilizar un administrador de contraseñas, ya que estas herramientas no solo permiten almacenar de forma ordenada las credenciales de acceso para todas las cuentas que hemos creado, sino que en general ofrecen la posibilidad de confeccionar contraseñas realmente seguras y únicas. 2. Utilizar la autenticación en dos pasos en todas tus cuentas El paso siguiente a la buena gestión de tus contraseñas es implementar la autenticación en dos pasos, también conocido como doble factor de autenticación, en cada una de las cuentas y servicios que utilices. Activar esta opción te brinda una capa de seguridad adicional muy importante que dificultará a un atacante lograr acceso a tus cuentas por más que tenga el usuario y la contraseña. Para más información, lee el siguiente artículo que explica todo sobre la autenticación en dos pasos y cómo activarla en algunos de las plataformas y herramientas más populares. 3. Utilizar una conexión a Internet segura En el caso de los dispositivos móviles como el smartphone, utiliza los datos para navegar con una adecuada seguridad en Internet y evita —o utiliza con precaución— las redes Wi-Fi públicas, sobre todo si vas a ingresar credenciales de acceso o información sensible. Si tenes que usar una red Wi-Fi pública o insegura, por ejemplo, porque viajaste y estás en un bar o un restaurante, procura conectarte a través de una VPN. Por último, asegúrate de que la conexión a tu red Wi-Fi cuente con una contraseña segura y corrobora también que la configuración de tu router sea la adecuada. 4. Configurar correctamente la privacidad de todas tus cuentas Son muchas las buenas razones para gestionar correctamente la privacidad de nuestra información en cada una de las plataformas y servicios que utilizamos, ya que el uso indebido de nuestros datos personales, incluso los que parecen más inofensivos, pueden representar un riesgo al que la mayoría de nosotros estamos expuestos. Más aún si no tomamos ningún recaudo para evitarlo. Lo que publicamos en el universo online puede volverse en nuestra contra. Datos como nuestra fecha de nacimiento, dónde trabajamos, cuál es nuestra profesión, lugar de residencia, etc. pueden ser utilizados por estafadores para robar nuestra identidad o engañarnos con una historia bien elaborada a partir de información que nosotros publicamos. Limitar la información accesible de forma pública y mantener el mayor control posible sobre quiénes pueden ver lo que publicamos puede hacer la diferencia. Si piensas publicar en Internet algo que preferirías que no lo vean todos, quizás sea mejor que no lo publiques. Podría interesarle: ¿Cuáles son los 10 escudos más efectivos contra las estafas virtuales y los ciberataques? Más allá de la información que publicamos y cómo los cibercriminales pueden aprovecharla e incluso recolectarla para venderla, la configuración de nuestra privacidad también implica estar atentos a los permisos que otorgamos a las aplicaciones que instalamos o a los servicios en los que creamos una cuenta. Sino recordemos lo que pasó con Facebook y el famoso caso de Cambridge Analytica cuando se conoció que detrás de una aplicación aparentemente inofensiva que ofrecía un test de personalidad se recolectó información personal de más de 50 millones de personas que luego fue utilizada por una para realizar campañas publicitarias y políticas. 5. Realiza backup de la información de valor Ser conscientes de que, por más cuidadosos que seamos, a todos nos puede pasar que extraviemos o que nos roben nuestra computadora o teléfono. También puede ocurrir que bajemos la guardia un instante y nos infectemos con malware por descargar un archivo o una aplicación que no debíamos, o que por alguna otra razón perdamos acceso a nuestra más preciada información. En estos casos, contar con una copia de seguridad de la información más importante se convierte, sin lugar a duda, en el bien más preciado. Por eso, no postergues la tarea de organizar tu backup como corresponde para asegurar que tus fotos, videos, documentos y archivos más importantes. 6. Mantén tus dispositivos y aplicaciones actualizadas A diario vemos noticias sobre el descubrimiento de nuevas vulnerabilidades en Sistemas Operativos, herramientas de uso diario y el lanzamiento de actualizaciones para corregir esos fallos. Muchas veces incluso se conocen nuevas vulnerabilidades que, previo a su descubrimiento, ya están siendo explotadas por atacantes de manera activa. Google Chrome, por poner un ejemplo, reportó en lo que va de 2021 solamente 15 vunerabilidades zero-day, que fueron explotadas por atacantes antes de ser parcheadas en una actualización. Lamentablemente, la mala costumbre de muchos usuarios de no mantener la tecnología que utilizan con las últimas actualizaciones instaladas los expone, ya que los atacantes aprovechan estos fallos para lanzar sus ataques. De hecho, muchas de las vulnerabilidades más explotadas en la actualidad fueron parcheadas hace ya varios años; sin embargo, siguen siendo efectivas para los atacantes por la falta instalación de
¿Cómo proteger sus datos siendo una empresa relacionada o dedicada al marketing digital?
El cuidado y protección de datos de los usuarios es uno de los temas más importantes dentro de las empresas colombianas e internacionales. La sensibilidad del mismo ha provocado la promulgación de leyes como la Ley de Protección de Datos o Ley 1581 de 2012, la cual reconoce el derecho de todos a conocer, actualizar y rectificar las informaciones que haya sobre ellas que sean susceptibles de tratamiento en instituciones públicas o privadas. Incluyendo a sectores como el de marketing digital y comunicaciones. La información es valiosa y más para compañías que tienen como foco crear campañas de marketing digital. Esto, representa conocer los comportamientos de los consumidores, lo que permite crear planes que accionen la compra de productos y servicios. Sin embargo, la seguridad que se pueda brindar es clave para que las personas confíen, pues cada día son más los que expresan su preocupación por su privacidad personal y el acceso que tienen otros a su información. Lea también: El reto de las empresas en 2023: Protección de Datos Personales La recopilación de datos y su tratamiento es clave para las empresas de tecnología, desde la interacción con usuarios durante campañas hasta el almacenamiento en servidores como en la nube, es por ello que los clientes deben asegurar que sus aliados puedan contar con los estándares, cumplir las normas y tener los certificados necesarios para la seguridad de la información. Compartimos 3 consejos que la compañía experta en marketing digital, Convertia, da respecto a la privacidad de los datos en esta área: 1. Conocer las novedades de la privacidad de datos Es relevante dar un vistazo a las normativas de los países sobre temas de seguridad de datos. Normalmente la ley establece que la empresa debe adoptar ciertas medidas de seguridad y privacidad que deben mantenerse a prueba periódicamente para evitar vulnerabilidades o riesgos. 2. Asegurar los datos Encuentra un socio tecnológico que cumpla con varios requisitos de calidad, como contar con la ISO de seguridad de información – ISO 27001 al momento de almacenar información en servidores, además de contar con su propia infraestructura cloud. Existe un estándar para ello y es muy importante para que puedas estar seguro. 3. Chequeos constantes Contratar a un socio que realice reportes o revisiones constantes, desde escaneos hasta pentesting. Entre los beneficios de contar con un partner están la revisión del historial de accesos, hasta la protección de la seguridad de los datos, además que tienen procesos para proteger cualquier vulnerabilidad que pueda surgir. Por último, la protección de datos y el marketing digital son complementarios porque permiten a las empresas conectarse con sus clientes de manera efectiva y respetuosa, al garantizar la privacidad y la seguridad de la información. Así mismo, los clientes deben asegurarse de contratar a entidades con certificaciones y herramientas propias, para evitar vulnerabilidades de los datos. FUENTE: Tendencias. »Descubra como proteger la privacidad de sus datos en el marketing digital» Technocio.com. 08/02/2023. (https://technocio.com/descubra-como-proteger-la-privacidad-de-sus-datos-en-el-marketing-digital/).
El reto de las empresas en 2023: Protección de Datos Personales
La protección de Datos Personales hace referencia a todas las medidas técnicas, administrativas y humanas que se toman para proteger los datos, las cuales garantizan el derecho que tienen las personas de conocer, actualizar y verificar su información. Las empresas recolectan información diversa que puede tener mucho valor en el mercado, por lo que es necesario velar porque se le dé un uso correcto, ya que cuando los datos carecen de protección, pueden ser utilizados para enviar publicidad no deseada a una persona, y mucho más grave, pueden llegar a tener fines delictivos. Protección de Datos Personales en Colombia En Colombia la Ley de Protección de Datos Personales o Ley 1581 de 2012, reconoce y protege el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en archivos o bases de datos de empresas y que sean susceptibles de tratamiento por entidades de naturaleza pública o privada. En el país, para el 2022 se radicaron más de 33 mil quejas por violación a la Ley 1581, ante la Superintendencia de Industria y Comercio, ya que en la mayoría de los casos se recolectaron datos sin la autorización previa e informada de los usuarios. Ante este panorama, las empresas que recolectan y custodian de manera óptima los datos de las personas aumentan su propuesta de valor, la confianza de sus usuarios y generan un alto nivel de competencia empresarial. Contenido relacionado: Decisiones Administrativas de la Superintendencia de Industria y Comercio por infracciones a la Ley de Protección de Datos Personales en Colombia Ricardo Triana, director ejecutivo del Consejo de Empresas Americanas (CEA) indica que: “En la legislación colombiana la protección de datos es un derecho fundamental y es necesario que en las empresas haya una política que permita manejar de manera apropiada la información que como la recolectamos”. En Colombia, existe un marco regulatorio muy firme en relación con los datos personales, compuesto por 24 leyes, 14 decretos en temas de internet, además de otras disposiciones de ciberseguridad, privacidad y de IT. FUENTE: Murcia, Paula. »Protección de datos personales, un reto que continúa en el 2023» Valoraanalitik.com. 05/02/2023. (https://www.valoraanalitik.com/2023/02/05/proteccion-de-datos-personales-un-reto-que-continua-en-el-2023/).
