• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Categoría: Blog

Así avanza la regulación de las ‘fintech’ en Colombia, Chile, México y Perú

Por las características de los modelos de negocio de las fintech, su expansión a mercados con características similares o de ajuste eficiente es natural, por lo cual es valioso tener una perspectiva general de las tendencias y avances en la legislación aplicable al ecosistema en Latinoamérica, en particular por lo que corresponde a los sectores de mayor crecimiento como son open banking, sistemas de pagos y actividades de préstamos. Colombia Según el Informe Finnovista 2023, el número de startups fintech, en Colombia creció un promedio del 19,7% anual desde 2019, existiendo 369 a la fecha. En lo que tiene que ver con los sectores en los que más se concentra la actividad de las entidades fintech se evidenció que más del 25% participan en la actividad de préstamos, casi 20% desarrollan soluciones de pagos y poco menos del 10% desarrolla soluciones de administración financiera empresarial. Según el mismo informe, con un muestreo de 114 startups (el 31% de todas las fintech en Colombia), se ha identificado que cerca del 30% destaca el sólido marco regulatorio colombiano como una ventaja importante, proporcionando una base estable para ellas. Estructura financiera abierta y datos abiertos Recientemente, en el marco regulatorio vigente y teniendo en cuenta los avances del mercado, se emitió el Decreto 1297 de 2022 con disposiciones para el desarrollo de una arquitectura financiera abierta u open finance orientada a lograr una mayor competencia, inclusión y eficiencia en la prestación de servicios financieros. La norma señaló que de acuerdo con la legislación existente, en materia de protección de datos (principalmente las leyes 1581 de 2012 y 1266 de 2008), las entidades sometidas a la vigilancia de la Superintendencia Financiera de Colombia (SFC) pueden realizar el tratamiento y comercialización de datos siempre que se tenga una autorización de sus usuarios para ello. El Decreto 1297 de 2022 también se refirió a los ecosistemas digitales, reconociendo la posibilidad de que terceros ofrezcan para su comercialización productos o servicios en los canales no presenciales de las entidades sometidas a vigilancia de la SFC. En caso de que el tercero sea una entidad no vigilada por la SFC el ofrecimiento deberá tener conexidad o promover en alguna medida el uso de los productos o servicios de la entidad vigilada. Por otro lado, si el tercero es también una entidad vigilada por la SFC serán aplicables las normas, ya existentes, referentes al contrato de uso de red. La norma de open finance también refiere a modelos que de manera general se han conocido como Banking as a Service (BaaS), admitiendo la posibilidad de que se presten servicios financieros en ecosistemas digitales de terceros no vigilados y se redireccione a usuarios a ambientes digitales de entidades vigiladas por la SFC. En caso de que los servicios se presten en el ambiente no vigilado se aplicaran las normas de corresponsalía digital que también fueron actualizadas por el Decreto 1297 de 2022. Podría interesarle: Identidad Digital Europea: qué es y cuándo se aprobará definitivamente No sobra señalar, además, que en el Decreto 1297 de 2022 se reguló una nueva actividad en el sistema de pagos correspondiente a la iniciación de pagos. Se determinó que esta corresponde a “envío de una orden de pago o transferencia de fondos por un tercero a las entidades emisoras de los medios de pago, previa autorización del ordenante”. La actividad de iniciación de pagos podrá ser desarrollada por los establecimientos de crédito, las sociedades especializadas en depósitos y pagos electrónicos (SEDPES), las entidades administradoras de sistemas de pago de bajo valor y sociedades no vigiladas por la SFC. Tanto la regulación de tratamiento y comercialización de datos, como la de ecosistemas digitales serán desarrolladas por instrucciones de la SFC que han sido presentadas de manera preliminar para comentarios del público. Adicionalmente, el artículo 89 de la Ley 2294 de 2023 (Plan Nacional de Desarrollo 2023-2026 ) señaló que, con el propósito de promover la competencia y la innovación para la inclusión financiera y crediticia, las entidades públicas y privadas deberán dar acceso y suministrar toda aquella información que pueda ser empleada para facilitar el acceso a productos y servicios financieros. En este sentido se identifican oportunidades de modelos de negocios en un contexto de datos abiertos (open data) que será reglamentado. Sistema de Pagos Inmediatos El Banco de la República, en el marco de la autorización que se encuentra en el artículo 104 de la Ley 2294 de 2023 y asesorado por el equipo de Garrigues, elaboró un marco normativo del Sistema de Pagos Inmediatos (SPI), interoperable e instantáneo que incluye reglas y estándares que deben cumplir las entidades administradoras de los sistemas de pago de bajo valor inmediato (SPBVI) que procesan los pagos y/o transferencias de fondos inmediatas, con el objetivo de promover en el país una forma de pago interoperable de amplio acceso. La Junta Directiva del Banco de la República expidió la Resolución Externa 6 del 31 de octubre de 2023 que contempla la regulación sobre la interoperabilidad en SPBVI, los deberes de las entidades administradoras de SPBVI, sus participantes y el Banco de la República en la administración de los servicios de pagos inmediatos. Asimismo, en la norma se regula el funcionamiento de directorios federados y centralizado, se determinan las características del proceso de compensación y liquidación de las órdenes de pago o transferencias inmediatas y se crea el Comité de Interoperabilidad de Pagos Inmediatos (CIPI) como instancia de participación de la industria. Adicionalmente, en la Circular Reglamentaria Externa DSP-465 del 31 de octubre de 2023 del Banco de la República se definen estándares y condiciones técnicas y operativas de la interoperabilidad y se señala que, para la definición de algunas condiciones técnicas y operativas, el Banco de la República podrá considerar recomendaciones del CIPI. Chile En el caso de Chile, de acuerdo a las cifras contenidas en el reporte Fintech Radar publicado por Finnovista en octubre de 2023, el mercado fintech ha crecido en un promedio de un 29,5% anual desde el año 2019, y el número de startups ha llegado hasta las 300. Además, existen 78 compañías fintech extranjeras que han ingresado a Chile, totalizando 378 emprendimientos. El segmento de pagos se posiciona como el

Estos son los tres ciberataques que han marcado el inicio de 2024

Con motivo del Día Internacional de la Protección de Datos, celebrado el 28 de enero, Kaspersky ha destacado la urgencia de adoptar medidas para salvaguardar la privacidad en línea. Durante 2024, hemos sido testigos de diversos ciberataques, como deepfakes, phishing e ingeniería social, que representan una amenaza para la seguridad financiera y la integridad personal de las personas. Los ciberdelincuentes continúan actualizando sus tácticas, especialmente aprovechando los avances en inteligencia artificial. No obstante, las soluciones de seguridad también evolucionan constantemente para contrarrestar estas amenazas y prevenir la propagación de estafas en línea. Lea también: Tendencias de seguridad informática en Latinoamérica en 2024 “Es muy importante mantenerse informado sobre estas tendencias y adoptar prácticas de seguridad digital. Los deepfakes pueden influir en decisiones precipitadas, como enviar dinero a un delincuente. Por ello, debemos ser proactivos a la hora de proteger nuestra identidad digital y fomentar la educación sobre nuestros datos: hablar de estas amenazas con amigos, familiares y compañeros. Entender cómo funcionan estas estafas es el primer paso para reconocerlas”, comenta Marc Rivero, Lead Security Researcher de Kaspersky. Primeros ciberataques de 2024 Durante el transcurso del año 2023, los sistemas de detección de Kaspersky identificaron una media de 411.000 archivos maliciosos diarios, representando un incremento de casi el 3% en comparación con el año anterior. En este sentido, la compañía destaca tres tipos de ataques recurrentes que requieren una atención especial: Recomendaciones de seguridad Para salvaguardar tus datos personales de posibles ciberdelincuentes, Kaspersky sugiere tomar las siguientes medidas: FUENTE: Redacción. »Estos son los tres ciberataques que han marcado el inicio de 2024» Revistabyte.es. 30/01/2024. (https://revistabyte.es/actualidad-it/ciberataques-2024/).

Protección de datos personales en redes sociales

La protección de los datos personales hoy en día resulta de suma importancia, por lo que se debe evitar caer en el error de pensar que “a quién podría importarle mi información”, señaló Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, empresa líder en detección proactiva de amenazas a los datos personales. En este sentido, señaló que los datos personales de cualquier individuo comprende información que permita identificar a alguien como: nombre completo, datos de contacto, números de tarjetas y credenciales bancarias, datos sobre la seguridad social, entre otros. Enfatizó que en la actualidad, la protección de todos estos datos es de suma importancia si se toma en cuenta que hoy la mayoría de las personas comparte información de todo tipo en las redes sociales de manera pública y se vuelve fácilmente localizable, con lo que, sin saberlo están permitiendo que sea recopilada y usada por terceros. Asimismo, recordó que cada vez es más frecuente que las empresas utilicen tecnología de inteligencia artificial para rastrear las preferencias de los usuarios y de igual manera, hay actores maliciosos quienes intentan sacar provecho de la información personal. Información valiosa que debe cuidarse De ahí, insistió que el planteamiento de quienes piensan que la información que comparten en redes sociales no son importantes, se debe tomar en cuenta que en la era digital, nuestros datos personales se han convertido en moneda de cambio y los cibercriminales buscan explotar toda información valiosa, desde detalles financieros hasta perfiles completos en redes sociales. Lea también: Protección de datos personales: cinco recomendaciones para tener en cuenta en internet En el marco de la conmemoración del Día Internacional de la Protección de Datos Personales, este 28 de enero, Camilo Gutiérrez, subrayó el cuidado que se debe tener con la información que se comparte online, a fin de evitar situaciones complicadas como pudieran ser, un fraude financiero, ya que los datos personales facilitan el acceso a los recursos financieros, y el fraude es la razón principal del interés de los ciberdelincuentes en cualquier tipo de información que facilite obtener ganancias financieras ilícitas, por lo que los números de tarjetas bancarias deben protegerse con especial cuidado, y extender esta precaución a cualquier detalle que nos identifique y cuidar activamente los datos sobre cuentas bancarias. Robo de identidad Riesgo de un robo de identidad, y una persona se vuelve más vulnerable, cuanta más información comparta en redes sociales, ya que tu identidad es única y para los cibercriminales es un recurso valioso: cuanta más información obtengan, más herramientas tendrán para realizar acciones maliciosas, como crear perfiles falsos en redes sociales o realizar estafas a tus contactos. El robo o suplantación de identidad les permite realizar actividades fraudulentas en tu nombre, afectando no solo tus finanzas, sino también tu reputación y credibilidad. Otro riesgo adicional, es no poder acceder a tus archivos personales o incluso a tu dispositivo de un momento a otro. Los cibercriminales lo saben y por eso emplean ransomware –que es un tipo de código malicioso que impide el uso de equipo o sistemas que infecta-, para cifrar datos y luego pedir dinero de tus contactos. También se corre el riesgo de que tus datos personales se vendan en la dark web, es decir, foros del mercado clandestino digital, desde credenciales de acceso, hasta detalles de la tarjeta de seguridad social, alimenta un mercado clandestino en el que los cibercriminales pueden vender esta información a compradores interesados, ya sea para realizar otros ataques u otros fines. Para evitar el robo de cuentas, se deben evitar contraseñas débiles por lo regular con la combinación de nombres, apellidos, fechas de nacimiento y utilizar contraseñas robustas, almacenadas de manera segura y la autenticación de doble factor, que son defensas poderosas contra este tipo de amenazas. Phishing y otras prácticas Los correos de phishing usan datos individuales para personalizar los ataques, utilizando detalles específicos como tu nombre, correo electrónico personal o laboral, la empresa en la que trabajas, el rol que ocupas, e incluso otros datos como antecedentes, ubicación o historial de compras, para aumentar la autenticidad de los correos electrónicos maliciosos. Estos mensajes aparentemente legítimos pueden llevar a la revelación inadvertida de contraseñas, información financiera y datos sensibles. El riesgo hoy en día, es que a través de las herramientas de Inteligencia Artificial (IA) juegan un nuevo papel central, ya que pueden utilizarse para generar correos electrónicos de phishing más convincentes que los que se generan manualmente. Ante tal panorama, es importante cuidar la información que se comparte en línea, y evitar proporcionar datos personales innecesarios, usar contraseñas seguras y únicas para cada una de las cuentas y cambiarlas con frecuencia, activar la autenticación de doble factor en cada cuenta que lo permita e instalar software de seguridad actualizado. FUENTE: Higuera Albarrán, Cecilia. »Protección de datos personales en redes sociales» Cronica.com.mx. 28/01/2024. (https://www.cronica.com.mx/nacional/proteccion-datos-personales-redes-sociales.html).

Protección de datos personales: cinco recomendaciones para tener en cuenta en internet

En el Día Internacional de la Protección de Datos Personales, la AAIP pide ser más cuidadosos con datos personales que se actualizan en páginas web, redes sociales y otros. Este domingo 28 de enero se celebra el Día Internacional de la Protección de Datos Personales, razón por la cual la Agencia de Acceso a la Información Pública (AAIP) brindó precisiones y recomendaciones para protegerlos a la hora de usar páginas web, las redes sociales o aplicaciones digitales. Frente a ello, y teniendo en cuenta el derecho a la privacidad de cada persona, marcan los más importantes para que los datos se mantengan seguros. Cabe resaltar que cuando se utiliza internet, se comparten datos personales como el nombre y el apellido, el DNI, la geolocalización, domicilio, número de teléfono y correo electrónico; incluso, la AAIP sostiene que -en algunos casos- también pueden conocer gustos e intereses, identifidad física, fisiológica o genética, biométrica, psíquica, económica, cultural y social, que permiten identificar a la persona que realiza la acción. La fecha que se conmemora hoy está conectada a la fecha en la que se llevó adelante el Convenio 108 del Consejo de Europa, firmado en 1981.«Este convenio es considerado el primer instrumento multilateral de carácter vinculante sobre protección de datos personales, que vela por la privacidad de las personas contra posibles abusos en el tratamiento de sus datos», explican desde la AAIP. Cinco recomendaciones claves para proteger tus datos 1. Leer la política de privacidad. Desde la Agencia mencionada señalan la importancia de leer los términos de privacidad de los sitios o apps, «aunque parezca tedioso», para saber qué hacen con sus datos, la finalidad de uso, quién es responsable del tratamiento, cómo son protegidos, así como las empresas y entidades a las que se les compartiránlos datos. Además, allí debe estar definido el canal de comunicación para ejercer sus derechos de acceso, rectificación, actualización y supresión de sus datos personales. 2. Usar fuentes seguras. Al mismo tiempo, sostienen que «es importante descargar aplicaciones para dispositivos móviles o computadoras desde sitios seguros para prevenir el robo de datos o de identidad» y remarcan la importancia de utilizar tiendas oficiales para descargar las actualizaciones específicas. 3. Configurar la privacidad. Con respecto a esto, desde la AAIP, manifiestan que son las y los usuarios quienes deben definir qué datos quieren compartir o no. A partir de ello, se restringe o comparte información con otros usuarios y con las entidades y empresas responsables de tratamiento, se gestionan los permisos de acceso a galerías de fotos, videos, contactos, geolocalización, micrófono o cámara, entre otras cuestiones. Lea también: La protección de datos y la Ley de Inteligencia Artificial europea: el derecho al Digital Trust no esperará a 2026 4. Navegar en redes seguras de Internet. Se sugiere conectar dispositivos móviles y computadoras a redes confiables de conexión a Internet, de las que se conozca el proveedor del servicio. En caso de necesitar usar redes públicas, es preferible no ingresar a sitios webs o aplicaciones de servicios que contengan información sensible, como aplicaciones bancarias, de servicios de salud, o billeteras virtuales, entre otros. 5. Conocer los canales de comunicación para ejercer derechos. Por último, según indican, los sitios webs, aplicaciones y las redes sociales deben habilitar un canal para conocer, rectificar, actualizar o suprimir datos personales que almacenan en sus bases. En el buscador de la AAIP se puede chequear si las bases de datos personales están inscriptas en el Registro Nacional y acceder a los datos de contacto del responsable para el ejercicio de derechos.  FUENTE: »Protección de datos personales: cinco recomendaciones para tener en cuenta en internet» Eldestapeweb.com. 28/01/2024. (https://www.eldestapeweb.com/sociedad/datos/proteccion-de-datos-personales-cinco-recomendaciones-para-tener-en-cuenta-en-internet-202412817100).

Atención: estos son los ciberataques para los que se debe estar preparado en 2024

Si de algo podemos estar seguros es de que nunca estaremos a salvo de las ciberamenazas. Es por eso que debemos prepararnos para los ciberataques que nos llegarán en el nuevo año, ya que los ciberdelincuentes seguirán probando nuevas estrategias, las últimas tecnologías e idearán formas más innovadoras de estafarnos. Los expertos dicen que el ciberdelito en 2024 evolucionará hacia una versión mejorada de lo que vimos el año pasado. Las diversas estafas y delitos que nos esperan en el ciberespacio este año: 1. Cibercrimen impulsado por IA Las estafas con IA están evolucionando en paralelo al avance de esta tecnología. Para estafas se utilizan imágenes y videos generados por IA, así como replicación de voz. Las llamadas que parecen ser de familiares pidiendo dinero, las estafas de phishing y las estafas de compras en línea han funcionado en el pasado. Según el informe Digital Trust Survey 2024 elaborado por PwC, el 52% de las organizaciones espera un aumento de ciberataques críticos debido al uso de la IA, por lo que necesitamos estar aún más preparados e informados. Este año veremos estafas más creativas y avanzadas impulsadas por IA. 2. Ransomware como servicio El ransomware como servicio (RaaS) es un concepto algo antiguo, pero con el aumento de ataques en los últimos años, este dominio se está convirtiendo en un actor clave en el cibercrimen. Los actores de amenazas pueden contratar los servicios de expertos en ransomware, a quienes encuentran a través de la web oscura. Los proveedores de servicios crean programas de ransomware personalizados que implementan y administran de un extremo a otro en nombre del atacante. Podría interesarle: Tendencias de seguridad informática en Latinoamérica en 2024 Según Gartner, para 2025, sólo tres de cada diez países aprobarán leyes que regulen las negociaciones y los pagos de ransomware. Esto significa que los proveedores de RaaS buscarán perfeccionar su tecnología para mantenerse al día con lo último en ciberseguridad. 3. Ataques de IoT Con 5G ocupando un lugar central en la conectividad celular, IoT se está convirtiendo cada vez más en un nombre familiar y una mayor conectividad crea más vulnerabilidades. En 2024, los dispositivos de IoT pueden incluir electrodomésticos, dispositivos de seguridad para el hogar y los edificios, dispositivos industriales, infraestructura médica y vehículos. Una superficie de ataque de IoT tiene tres componentes: el dispositivo, los canales de comunicación y el software. Un atacante puede explotar fácilmente las configuraciones predeterminadas y los componentes físicos incorrectos o defectuosos, como la memoria o el firmware, si se identifican como débiles o desactualizados. Es fundamental actualizar periódicamente el firmware de un dispositivo. Los parches de seguridad para vulnerabilidades conocidas también deben aplicarse con prontitud cada vez que el fabricante los implemente. Del mismo modo, los dispositivos IoT que se conectan entre sí crean una serie de nuevas vulnerabilidades al aumentar la superficie de ataque a través de canales de comunicación entre dispositivos. Las medidas de ciberseguridad, como la autenticación de dispositivos, el cifrado de datos y los mecanismos de seguridad de la red, como los firewalls, minimizan en gran medida las vulnerabilidades y agregan niveles adicionales de seguridad a sus dispositivos. Estos son sólo algunos de los muchos tipos de ataques de delitos cibernéticos que plantean amenazas importantes al panorama cibernético y cuestan a las empresas millones cada año. Siempre debemos estar equipados con las últimas tecnologías y conocimientos para combatir estos ataques y crear conciencia para evitar que le sucedan a otra persona. FUENTE: Simon, David. »Atención: estos son los ciberataques para los que se debe estar preparado en 2024» Revistaeyn.com. 28/01/2024. (https://www.revistaeyn.com/tecnologia-cultura-digital/atencion-estos-son-los-ciberataques-para-los-que-se-debe-estar-preparado-en-2024-HP17182151).

Identidad Digital Europea: qué es y cuándo se aprobará definitivamente

Ciudadanos, residentes y empresas de la UE podrán identificarse, compartir datos almacenados y realizar firmas digitales desde un único lugar con su Identidad Digital Europea. El pasado miércoles 8 de noviembre, el Consejo de la UE publicó un comunicado de prensa anunciando que la Presidencia del Consejo y los representantes del Parlamento Europeo habían alcanzado un acuerdo provisional para definir la Identidad Digital Europea. Ahora bien, ¿sabemos qué es esto y cuándo se aprobará de forma definitiva? Lea también: La protección de datos y la Ley de Inteligencia Artificial europea: el derecho al Digital Trust no esperará a 2026 Para ponernos un poco en contexto, todo empezó en junio de 2021, cuando la Comisión Europea propuso un marco para crear una Identidad Digital Europea que englobara a todos los ciudadanos, residentes y empresas de la Unión Europea. Este nuevo marco, modificaría el Reglamento de 2014 con las bases para acceder a los servicios públicos y realizar transacciones online de forma segura en la UE. Tras esto, se exigió a los Estados miembros de la UE, entre los que se encuentra España, la expedición de una cartera digital que fuera gestionada a través de un sistema de identidad electrónica. Finalmente, después de diversas negociaciones entre instituciones, se llegó a un acuerdo provisional inicial en junio de 2023, que acabó siendo aprobado a principios del pasado noviembre. ¿Qué es la Identidad Digital Europea? La Identidad Digital Europea es un sistema que reúne toda la información personal de un ciudadano en una sola aplicación, siendo además totalmente seguro y fiable. Este sistema unificado lleva el nombre de European Digital Identity Wallet, y a los efectos es un espacio que contendrá el DNI, contraseñas y pagos del usuario. El objetivo es que, tanto personas individuales como empresas, tengan acceso universal a identificaciones y autenticaciones electrónicas de forma segura. En otras palabras, a través de estas carteras los ciudadanos podrán identificarse digitalmente, compartir datos almacenados y hasta realizar firmas digitales. Para ello, los Estados miembros de la UE tendrán la obligación de emitir una cartera de identidad digital europea en un plazo máximo de 24 meses desde su entrada en vigor. Además, serán los usuarios quienes tengan el control sobre su propia información, decidiendo hasta dónde quieren compartir y cuándo lo usan. ¿Qué puedo hacer con ella? Las carteras digitales estarán disponibles en apps para móviles y otros dispositivos electrónicos, y permitirán identificarse tanto online como offline. Estos son algunos de los datos que se podrán almacenar e intercambiar entre Estados miembros de la UE: ¿Habrá que pagar por ella? Según el acuerdo provisional inicial, las firmas electrónicas de la cartera serán gratuitas para todas las personas físicas, aunque cada Estado podrá adoptar sus propias medidas. Por ejemplo, podrían establecer que el servicio sea gratuito únicamente para fines no profesionales. En cuanto al modelo de negocio de la cartera, lo cual afecta a su expedición, utilización y revocación, también será gratuito para todas las personas físicas. Y lo mismo sucede con los mecanismos de validación de declaraciones electrónicas, que no tendrán ningún coste a la hora de verificar la autenticidad y validez de la cartera, ni tampoco de los usuarios. ¿Cuándo se aprobará de forma definitiva? El Reglamento de Identidad Digital Europea ha sido acordado por unanimidad por los 27 países que forman parte del Parlamento Europeo y no ha contado con oposición por parte del resto de Estados miembros, la Comisión o el Parlamento. Sin embargo, todavía se están llevando a cabo pruebas y fases de desarrollo técnico. Como hemos dicho anteriormente, los Estados miembros de la UE estarán obligados a emitir al menos una cartera de identidad digital europea en los 24 meses siguientes a la entrada en vigor del reglamento. Sin embargo, el proceso de implementación y la disponibilidad efectiva para los ciudadanos y empresas dependerá de la finalización de estos desarrollos y pruebas, así como de la adopción por parte de cada Estado miembro. En resumen, aunque se ha logrado un acuerdo significativo para la creación de una Identidad Digital Europea única y segura, y se han establecido plazos para que los Estados miembros emitan las carteras digitales, no se ha proporcionado una fecha específica para la aprobación definitiva y la disponibilidad general de la Identidad Digital Europea. La Identidad Digital Europea también conlleva una serie de riesgos a nivel de ciberseguridad, pues un hackeo de estos datos podría suponer una gran tragedia, por lo que garantizan que los niveles de seguridad serán muy elevados. Según la opinión pública, cuyos datos se han recogido en el Eurobarómetro, el 63% de los ciudadanos de la UE están a favor de una identificación digital única que puedan utilizar para todos los servicios en línea. FUENTE: Fernández, Silvia. »Identidad Digital Europea: qué es y cuándo se aprobará definitivamente» Lavanguardia.com. 28/01/2024. (https://www.lavanguardia.com/andro4all/tecnologia/identidad-digital-europea-que-es-cuando-se-aprobara-definitivamente).

La protección de datos y la Ley de Inteligencia Artificial europea: el derecho al Digital Trust no esperará a 2026

La ley de Inteligencia Artificial no entrará en vigor hasta 2026, pero los usuarios de servicios digitales no esperan, los consumidores exigen asegurar los datos y los profesionales confiabilidad en las herramientas, exigen el derecho al Digital Trust. Con motivo del Día Europeo de la Protección de Datos, que se celebra el próximo 28 de enero, desde la tecnológica española Paradigma Digital  han analizado la situación actual y retos que afronta la protección de datos y entre ellos han destacado el reto de la protección de datos de la IA generativa, conscientes de la importancia que tiene en la sociedad y en la economía con una legislación que, aunque de forma ágil aprobada, no entrará en vigor hasta dentro de dos años. La nueva ley europea de Inteligencia Artificial se aplicará por fases, pero no estará en vigor por completo hasta el año 2026. Es un gran avance, pero los usuarios demandan protección y seguridad, derecho al Digital Trust o confiabilidad en el uso de servicios digitales como explica Carmen Troncoso, Delegada de Protección de Datos en Paradigma Digital:  “Las personas y las empresas necesitan confiar en que la IA generativa, los servicios digitales con los que interactúan en su día a día son seguros y confiables o no los utilizarán. La ley busca desarrollar un ecosistema de confianza mediante un marco jurídico que haga que la IA sea fiable y esté centrada en los valores de la UE. Se subraya la importancia de garantizar la seguridad, ética y protección de derechos fundamentales en el uso de la IA. Sin embargo, las empresas no pueden esperar hasta 2026 a que entre en vigor esta regulación, deben adelantarse e incluir algunos principios de protección de datos en el desarrollo de sus productos si quieren contar con la confianza de los usuarios”. Puntos críticos de la nueva Ley Inteligencia Artificial Desde el punto de vista de la protección de los datos personales, la ley prevé determinadas prohibiciones, al considerarlos riesgos inasumibles, mediante las que brinda una protección específica a determinados tipos de tratamientos de datos. Por ejemplo, se prohíben calificaciones sociales basadas en IA por autoridades públicas y sistemas de IA que evalúan la fiabilidad de las personas físicas en función de su comportamiento social en múltiples contextos. También se prohíbe el uso de sistemas de identificación biométrica remota en tiempo real en espacios públicos para aplicación de la ley, salvo excepciones limitadas, dando así una protección específica a este tipo de datos. Podría interesarle: Día internacional de la protección de datos Relacionado con ese sistema basado en el enfoque de riesgos, una cuestión muy relevante a tener en cuenta por las empresas es que los sistemas de alto riesgo deberán cumplir con requisitos legales sobre datos, gobernanza, documentación, transparencia, vigilancia humana, solidez, precisión y seguridad. Algunos de estos sistemas de alto riesgo son: Componentes de seguridad de productos, fines de identificación biométrica y categorización de personas, de gestión y funcionamiento de infraestructuras esenciales, de educación y formación profesional, empleo, o por parte de autoridades públicas para la gestión de servicios públicos (acceso a prestaciones, emergencias…), con fines de detección del riesgo de comisión de infracciones penales, o detección del estado emocional de una persona, ultrafalsificaciones, gestión de la migración. Con el objetivo de evitar ciertos riesgos que la propia ley reconoce, como son la opacidad, el sesgo o la autonomía parcial, y generar confianza en el usuario, las empresas de servicios digitales, en particular relacionadas con tratamientos de alto riesgo, deben tener en cuenta los siguientes aspectos: Para ello en la propia norma se referencian directrices y guías que profundizan en cada uno de estos aspectos clave. Algunos retos de la ley serán la efectiva garantía de los derechos en materia de protección de datos con carácter general, esbozado en su artículo 10 “Datos y gobernanza de datos”, así como conjugar la seguridad y los derechos humanos con el impulso a la innovación para desarrolladores europeos, aspectos sobre los que seguiremos profundizando. FUENTE: Noticia. »La protección de datos y la Ley de Inteligencia Artificial europea: el derecho al Digital Trust no esperará a 2026» Elderecho.com. 25/01/2024. (https://elderecho.com/proteccion-de-datos-y-ley-inteligencia-artificial-europea-el-derecho-al-digital-trust).

La falta de conocimiento en materia de protección de datos es alta en América Latina

Una investigación realizada por Kaspersky, en conjunto con la consultora Corpa, revela que más de la mitad de los usuarios en América Latina (55%) desconoce si existe alguna ley en su país para proteger los datos personales en Internet. Así lo afirman el 70% de chilenos, 68% de argentinos, 57% de peruanos, 48% de mexicanos, 46% de brasileros y el 41% de colombianos. Al mismo tiempo, casi un 13% de los usuarios regionales, no sabe cuáles son sus derechos en la materia. El ranking en la región lo lidera Brasil con un 20% de usuarios que desconoce estos derechos, le siguen Chile (16%), Argentina (15%), Colombia (10%), México (8%) y Perú (6%). En un contexto en el que los ciberataques con el objetivo de robar y filtrar información personal están en aumento, estas cifras son preocupantes ya que la legislación en materia de Protección de Datos Personales busca establecer directrices rigurosas para la recopilación, procesamiento y almacenamiento de información personal, además de otorgar a las personas derechos importantes, como el acceso a sus datos o que puedan presentar una solicitud para eliminarlos. El caso de las empresas Para las empresas, sean PyMEs o corporaciones, la falta de conciencia respecto a la legislación de protección de datos también tiene consecuencias, pues filtraciones de información personal pueden resultar en multas severas. No obstante, otra conclusión del estudio de Kaspersky muestra que casi la mitad de las empresas en América Latina (47%) no capacita a sus empleados sobre la normativa vigente. Liderando éste ranking las empresas chilenas (57%) y argentinas (56%), seguidas por el 50% de las empresas brasileñas, 49% peruanas, 38% mexicanas y el 32% de las colombianas. Lea también: Cinco consejos para mejorar la privacidad y protección de la información personal De los usuarios encuestados en la región, solo el 32% afirmó recibir capacitación relacionada con este tema en su empresa. Los menos capacitados son argentinos y chilenos (16%), seguidos por el 30% de los peruanos, 32% de brasileños, 42% de mexicanos y el 57% de colombianos que serían los más capacitados por sus empresas. Otros hallazgos recientes de la compañía mostraron que la negligencia de los empleados es la principal puerta de entrada para los criminales en las redes corporativas, ya sea por falta de actualización de los programas para corregir vulnerabilidades, cuentas corporativas comprometidas (robo de contraseñas o uso de claves débiles) o clics en correos electrónicos con archivos adjuntos maliciosos. Recomendaciones para evitar filtraciones de datos, si eres empresa A los usuarios, Kaspersky recomienda: FUENTE: Contenido Mediaware. »La falta de conocimiento en materia de protección de datos es alta en América Latina» Enfasys.net. 25/01/2024. (https://www.enfasys.net/2024/01/25/la-falta-de-conocimiento-en-materia-de-proteccion-de-datos-es-alta-en-america-latina/).

Cinco consejos para mejorar la privacidad y protección de la información personal

Los avances tecnológicos y la creciente digitalización están transformando la manera en que se gestiona y resguarda la información personal y la privacidad de los datos, por lo que cada vez más empresas toman conciencia de su importancia. La seguridad de datos es vital para prevenir las fugas de datos y los ciberataques, mientras que la privacidad de datos es esencial para mantener la confidencialidad y proteger los derechos de privacidad de las personas. Lea también: ¿Cómo mejorar la protección de los datos personales de tus clientes? En esa línea, Cielo Zavaleta, directora de Operaciones de Verisure Perú, brinda cinco consejos prácticos para promover las prácticas responsables alrededor de la protección de datos personales en las empresas: Mantener al personal actualizado sobre las últimas tendencias y amenazas en ciberseguridad Capacitar regularmente a los colaboradores para crear conciencia sobre la importancia de la privacidad, mantenerlos informados sobre las prácticas digitales y asegurar la formación de personal facultado para gestionar incidentes de seguridad cibernética. Desarrollar políticas de privacidad transparentes Comunicar claramente las políticas de privacidad de la empresa a los empleados y clientes, las cuales detallan cómo se recopila, utiliza y almacena la información. “Es importante asegurarse de que los usuarios comprendan y acepten las políticas antes de recopilar datos”, comenta la especialista. Implementar medidas de seguridad robustas Establecer procedimientos de gestión de acceso y controles de seguridad para limitar el alcance a la información confidencial. Un buen ejemplo de esto es el proceso de cifrado de extremo a extremo, que impide que terceros puedan descifrar la información. Realizar evaluaciones periódicas de riesgos de privacidad Las evaluaciones sirven para identificar y abordar posibles debilidades en la protección de datos. De esta manera, se pueden ajustar las estrategias de seguridad según la evolución de las amenazas. En últimos años, diversas empresas del rubro tecnológico han establecido medidas de seguridad avanzadas y protocolos estrictos para manejar incidentes de seguridad y proteger la información del cliente. Asegurar el cumplimiento de las leyes y regulaciones, locales e internacionales, de privacidad La colaboración estrecha con las autoridades reguladoras permite que la empresa esté lista para abordar cualquier problema de inconformidad y la prepara para responder eficientemente a las preguntas y preocupaciones del público. Por ejemplo, Facebook ha implementado distintos cambios para cumplir con el Reglamento de Protección de Datos, incluyendo una revisión y mejora continua de sus políticas y privacidad, proporcionando a los usuarios más control sobre sus datos y ajustando la forma en que obtiene su consentimiento. La privacidad es una de las principales preocupaciones del público y se considera un tema desafiante para las empresas, sobre todo en el sector seguridad. FUENTE: Redacción Gestión. »Cinco consejos para mejorar la privacidad y protección de la información personal» Gestion.pe. 25/01/2024. (https://gestion.pe/tecnologia/cinco-consejos-para-mejorar-la-privacidad-y-proteccion-de-la-informacion-personal-noticia/#google_vignette).

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!