• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Categoría: Blog

Protección de Datos en tu currículum: ¿Cómo asegurar tu privacidad y cumplir con las normativas acctuales?

1. Importancia de la protección de datos en el currículum En la era digital en la que vivimos, la protección de datos personales se ha convertido en un tema de suma importancia. Y esto también aplica al campo del currículum vitae. A medida que más y más empleadores solicitan versiones electrónicas de los CV, es crucial comprender la importancia de proteger nuestra información personal. Al elaborar un currículum, debemos tener en cuenta que contiene datos sensibles como nuestro nombre completo, dirección, número de teléfono y dirección de correo electrónico. Estos datos son muy valiosos y pueden ser utilizados con fines fraudulentos si caen en manos equivocadas. Por lo tanto, es esencial tomar medidas para proteger esta información y asegurarnos de que solo llegue a las personas adecuadas. Podría interesarle: El rol importante de los expertos en compliance y protección de datos en una empresa Una manera de proteger nuestros datos en el currículum es evitar incluir información innecesaria. Por ejemplo, no es necesario incluir detalles sensibles como el número de seguro social o números de cuentas bancarias. Además, es recomendable utilizar un método seguro y confiable para enviar nuestro CV, como el correo electrónico cifrado o a través de una plataforma de empleo reconocida. Otra medida importante es ser conscientes de la forma en que publicamos nuestro currículum en línea. No debemos subir nuestro CV en sitios web o foros públicos donde cualquiera pueda acceder a él y hacer uso de nuestra información personal. Es recomendable utilizar plataformas confiables y privadas para compartir nuestro currículum con posibles empleadores. 2. Cómo garantizar la seguridad de tus datos en el currículum vitae La seguridad de nuestros datos personales es un tema cada vez más relevante en la era digital en la que vivimos. Y cuando se trata de nuestro currículum vitae, es aún más importante proteger la información que contiene. Aquí tienes algunos consejos para garantizar la seguridad de tus datos en tu currículum vitae: Recuerda que la protección de tus datos personales es una responsabilidad tanto tuya como de las empresas que manejan esa información. Sigue estos consejos y mantén la seguridad de tus datos en el currículum vitae para evitar posibles problemas en el futuro. 3. Consejos para proteger la privacidad en el currículum vitae en línea En la era digital, cada vez es más común que las personas busquen trabajo a través de plataformas en línea y presenten sus currículum vitae de forma digital. Sin embargo, esta práctica conlleva riesgos en cuanto a la privacidad de la información personal. Aquí te ofrecemos algunos consejos para proteger tu privacidad en el currículum vitae en línea. Utiliza una cuenta de correo electrónico exclusiva Crear una cuenta de correo electrónico exclusivamente para uso profesional y mantenerla separada de tu cuenta personal puede ser una forma efectiva de proteger tu privacidad. De esta manera, puedes controlar mejor el flujo de información y evitar que tu dirección de correo personal se vea expuesta. No incluyas información confidencial Al crear un currículum vitae en línea, es importante ser cauteloso y no incluir información confidencial como tu número de seguro social, número de cuenta bancaria o dirección completa. Estos datos pueden ser utilizados por terceros malintencionados y poner en riesgo tu seguridad financiera y personal. Revisa las políticas de privacidad de las plataformas en línea Antes de utilizar una plataforma en línea para crear y compartir tu currículum vitae, es fundamental revisar detenidamente las políticas de privacidad de dicha plataforma. Asegúrate de comprender cómo se manejará tu información personal y si se compartirá con terceros. Si no te sientes cómodo con los términos, considera buscar alternativas más seguras. Lea también: Protección de Datos: Panorama y tendencias legislativas en Latinoamérica Seguir estos consejos puede ayudarte a proteger tu privacidad cuando compartas tu currículum vitae en línea. Recuerda que tu información personal es valiosa y es importante tomar medidas para protegerla en el mundo digital. 4. Derechos y legislación sobre la protección de datos en el currículum vitae Cuando se trata de enviar un currículum vitae, es importante comprender los derechos y legislaciones relacionadas con la protección de datos personales. En muchos países, existen leyes y regulaciones claras que garantizan que nuestros datos privados se manejen de manera segura y se utilicen adecuadamente. Uno de los aspectos clave a considerar es el consentimiento. La legislación de protección de datos generalmente exige que los empleadores obtengan el consentimiento expreso de los candidatos para recopilar, almacenar y utilizar sus datos personales en el proceso de selección. Esto incluye cualquier información proporcionada en el CV, como nombres, direcciones, números de teléfono y direcciones de correo electrónico. Además del consentimiento, también es importante tener en cuenta los derechos de los candidatos en relación con sus datos personales. Estos pueden incluir el derecho a acceder a la información almacenada en su currículum vitae, el derecho a corregir cualquier inexactitud y el derecho a solicitar la eliminación de sus datos cuando ya no sean necesarios. 5. Herramientas y recursos para mantener la seguridad de tus datos personales en el currículum En la actual era digital, la seguridad de nuestros datos personales es de vital importancia. Esto es especialmente cierto cuando se trata de nuestros currículos, ya que contienen información personal sensible que podría ser utilizada de forma malintencionada si cae en manos equivocadas. Es por eso que en esta sección, exploraremos algunas herramientas y recursos que pueden ayudarte a mantener la seguridad de tus datos personales en tu currículum. 1. Aplicaciones de escaneo de documentos Una forma sencilla de proteger tus datos personales en tu currículum es utilizando aplicaciones de escaneo de documentos. Estas aplicaciones te permiten convertir tu currículum físico en una versión digital, que luego puedes cifrar y proteger con contraseña. Además, muchas de estas aplicaciones cuentan con funciones de reconocimiento óptico de caracteres (OCR), que te permiten editar y buscar en tu currículum digitalizado sin tener que ingresar manualmente toda la información. 2. Servicios de almacenamiento en la nube Otra opción para proteger tus datos personales en tu currículum es

Principales riesgos de ciberseguridad en el comercio electrónico

Ecomsur by Infracommerce, un ecosistema de servicios de comercio electrónico que opera en América Latina, identificó cuatro principales riesgos de ciberseguridad que enfrentan las empresas en el comercio electrónico. Filtración de datos y el robo de información de los clientes, como números de tarjeta de crédito y números de seguridad social, se posiciona como el mayor riesgo de seguridad. Bettsabet Hidalgo, especialista en Ciberseguridad de Infracommerce Latam, enfatizó la necesidad de implementar protocolos de seguridad sólidos y monitorear constantemente en busca de accesos no autorizados, ya que estos incidentes afectan al 1% de los usuarios de e-commerce en todo el mundo. Los ataques de phishing, disfrazados como correos o mensajes legítimos, ocupan el segundo lugar en riesgos debido al aumento de éstos en México, multiplicándose hasta diez veces desde el inicio de la pandemia. Los atacantes engañan a los usuarios para que ingresen su información en sitios web falsos que simulan ser fuentes confiables, como bancos o tiendas en línea. Desactualización de software y firewall, es el tercer riesgo. Los sitios web de comercio electrónico deben mantener actualizado su software, incluyendo el sistema operativo, el navegador y el sistema de administración de contenido (CMS), ya que un software desactualizado puede contener vulnerabilidades que los atacantes informáticos pueden explotar. Procesos de embalaje, se menciona como una amenaza importante para el comercio electrónico. La preparación de productos para su envío es un eslabón crítico en la cadena de suministro. Aquí, los proveedores deben tener cuidado de no dañar elementos con información crítica ya que la ciberdelincuencia puede afectar este proceso a través de la interconexión digital utilizada para gestionar inventarios, por lo que se requiere un equipo de logística actualizado y consciente de los riesgos. Mejorar la seguridad en los procesos de comercio electrónico, una necesidad imperiosa en las empresas Infracommerce señaló que a pesar de sentirse preparadas para enfrentar los desafíos cibernéticos, las empresas mexicanas no pueden ignorar la necesidad de mejorar sus medidas de seguridad en el comercio electrónico. Podría interesarle: No todo es color de rosa en el mundo de la IA: Microsoft alerta sobre la llegada de ciberataques más devastadores Agregó que con la sofisticación de los ciberataques, la inversión en ciberseguridad se convierte en una prioridad ineludible para proteger la información de los clientes y garantizar la integridad de las cadenas de abastecimiento en el mundo digital. FUENTE: Redacción. »Principales riesgos de ciberseguridad en el comercio electrónico» Esemanal.mx. 12/10/2023. (https://esemanal.mx/2023/10/principales-riesgos-de-ciberseguridad-en-el-comercio-electronico/).

El rol importante de los expertos en compliance y protección de datos en una empresa

Uno de los activos más importantes de una empresa es la reputación. Para protegerla, es necesario cumplir con todos los procesos y procedimientos que establecen las leyes vigentes. Debido a esto, es necesario contar con expertos en compliance y protección de datos. Estos profesionales están cada vez más requeridos porque las directivas de cumplimiento normativo se están volviendo cada vez más exigentes. ¿Por qué una empresa necesita expertos en compliance y protección de datos? Los profesionales en compliance ofrecen ayuda en distintas áreas para proteger la reputación de una empresa, evitar multas y prevenir incidentes. Una de sus tareas es la protección de datos personales mediante medidas y procedimientos que sirvan para identificar, evaluar y mitigar riesgos. A su vez, estas acciones pueden contribuir a evitar compromisos si se produce una brecha de seguridad. Además, mediante estos agentes, una empresa puede implementar una política de datos sólida, formar a empleados para que gestionen datos con seguridad, aplicar tecnología avanzada y realizar periódicamente auditorías con fines preventivos. Por otro lado, estos especialistas también pueden diseñar procesos de respuesta para reaccionar rápidamente ante cualquier tipo de incidente. Lea también: Protección de Datos: Panorama y tendencias legislativas en Latinoamérica Los expertos en compliance también funcionan como vínculo entre los distintos departamentos de una empresa y la dirección. En estos casos, regulan la comunicación entre los directivos y las áreas especializadas. Durante estos procesos, deben respetar las distintas responsabilidades de cada integrante de la organización y los requisitos de confidencialidad. Los expertos en compliance ganan sueldos altos Por lo general, los expertos en compliance ganan un sueldo alto y tienen un elevado grado de responsabilidad. Además, los jefes de estas áreas tienen responsabilidad civil ante eventuales daños patrimoniales o reputacionales de la organización para la que trabajan. En definitiva, son quienes deben garantizar que una empresa cumpla con los requisitos legales vigentes y las normas éticas. Para poder desempeñarse en esta área, se requieren algunas aptitudes imprescindibles como, por ejemplo, comprensión de la ley y las políticas actuales. Además, es importante conocer bien el sector en el que se desenvuelve la organización para la que se trabaja. Otras habilidades relevantes son destreza en el manejo de datos, capacidad analítica, pensamiento estratégico, integridad moral y capacidad de comunicación. Por último, es aconsejable tener dominio del inglés, ya que es habitual trabajar con reglamentos o leyes que son internacionales. FUENTE: Fernández, Verónica. »El rol importante de los expertos en compliance y protección de datos en una empresa» Moncloa.com. 17/10/2023. (https://www.moncloa.com/2023/10/11/el-rol-importante-de-los-expertos-en-compliance-y-proteccion-de-datos-en-una-empresa-2226371/).

Mes de la ciberseguridad: 6 tips para implementar la Gestión de Parches con éxito

En un mundo cada vez más digitalizado e interconectado, la ciberseguridad debe ser una prioridad para todas las empresas. Según McKinsey & Company, los ciberataques van camino a causar daños por valor de 10,5 billones de dólares al año en 2025. Esto representa un aumento del 300% respecto a los niveles de 2015. Para protegerse de esto, las organizaciones de todo el mundo gastaron aproximadamente 150 mil millones de dólares en ciberseguridad en 2021. Sin embargo, es probable que no sea suficiente, ya que se prevé que el volumen de amenazas aumente en los próximos años. Lea también: Ciberseguridad: 7 claves para detectar si un sitio web es inseguro En este contexto, se observa que, si bien la concientización acerca de los riesgos cibernéticos gana terreno en las empresas, solo el 10 por ciento del mercado ha explorado soluciones de seguridad. Capacitar a los empleados es una parte importante de la prevención, pero no es suficiente si se quiere proteger a la organización en su conjunto. Disponer de una solución adecuada que minimice los riesgos y ayude a detectar de manera más ágil los posibles ataques es esencial. En ese sentido, la Gestión de Parches se vuelve fundamental para mitigar todas las potenciales vulnerabilidades. ¿Qué es la Gestión de Parches? La Gestión de Parches es el proceso de aplicar actualizaciones o ‘’parches de software’’. Son códigos que se insertan en un programa de software para corregir un error o una vulnerabilidad, o para proporcionar mejoras. Las grandes empresas tecnológicas lanzan regularmente parches para sus sistemas operativos y productos con el fin de cumplir con las mejores prácticas. Por este motivo, representan una parte esencial en la Gestión de Activos de IT. En la actualidad, las vulnerabilidades sin parches siguen siendo uno de los puntos de infiltración más comunes en los ciberataques. Según el reporte de HackerOne2022, lacomunidad de hackers éticos descubrió más de 65.000 vulnerabilidades de software solo en 2022, un aumento mayor a 21% respecto a 2021. Este incremento se asocia a los fallos que introduce la transformación digital –principalmente, aquellos vinculados a los fallos de configuración y a autorizaciones incorrectas que han aumentado un 150% y un 45% respectivamente. Tips para implementar una correcta Gestión de Parches Para implementar una estrategia de Gestión de Parches exitosa en tu organización, estas seis recomendaciones te ayudarán a agilizar el proceso, preservando la seguridad y manteniendo protegido tu entorno de trabajo: Las aplicaciones y los dispositivos deben clasificarse según su factor de riesgo. ¿Cuán crítico es ese sistema para la organización? Los servidores o PCs con datos confidenciales, por ejemplo, deben ser considerados de alta prioridad y, por lo tanto, serán los primeros en recibir los parches. Prepara un inventario completo, que incluya todos los sistemas operativos y aplicaciones. Este puede realizarse manualmente o de forma automática a través de un software de Gestión de Activos. La segunda alternativa es la más recomendada, ya quemantendrá la información actualizada y te permitirá automatizar algunos de los procesos de seguridad. Una vez establecidas las prioridades en función de la criticidad de los dispositivos analizados, es recomendable definir una política de gestión de parches que determine cómo y cuándo deben ser desplegados. Al desplegar los parches, el departamento de IT debe supervisar si fueron instalados de forma correcta para evitar inconvenientes operativos. 5.Probar los parches antes de su aplicación Es aconsejable probar los parches antes de su implementación ya que existe la posibilidad de que causen inconvenientes en los sistemas. Se recomienda ejecutarlos previamente antes de su despliegue final, y realizar el mismo en etapas. 6.Crear una copia de seguridad Al finalizar las pruebas, considera crear una copia de seguridad que incluya todos los datos y configuraciones establecidas en el entorno, incluidas las personalizaciones realizadas en el software existente, en caso de que algo salga mal. FUENTE: Revista Economía. »Mes de la ciberseguridad: 6 tips para implementar la Gestión de Parches con éxito» Revistaeconomia.com. 11/10/2023. (https://www.revistaeconomia.com/mes-de-la-ciberseguridad-6-tips-para-implementar-la-gestion-de-parches-con-exito/).

Protección de Datos: Panorama y tendencias legislativas en Latinoamérica

Con el crecimiento de las tecnologías que procesan datos a gran escala y con su implementación en diversos ámbitos de la sociedad, surge el desafío para los estados de regular el tratamiento de la información de los usuarios. Esta necesidad no es nueva, sino que está presente desde los inicios de la computación y, en el período pandémico y pospandémico, aumentó en forma brusca y a velocidades inesperadas. ESET, compañía líder en detección proactiva de amenazas, repasa cuál es la situación en Latinoamérica. Los ejes temáticos principales que se encuentran en discusión actualmente son muy diversos y se pueden resumir en los siguientes: Fabiana Rodríguez, investigadora de Seguridad Informática de ESET Latinoamérica, explica: ‘La mayoría de las normativas relativas a la protección de datos personales, en muchos de los estados de Latinoamérica, data de hace más de 10 o 20 años y resultan insuficientes frente al actual estado de la tecnología y las necesidades de esta era.Dada esta circunstancia, varios países latinoamericanos, como Chile y la Argentina, buscan regular, reformular y actualizar sus normas vigentes, mientras que otros continúan estáticos’. A continuación desde ESET repasan el estado de la situación normativa en algunos países de Latinoamérica como: Argentina, Chile, Colombia, Ecuador y México Lea también: Francia elabora una ley para la protección de los derechos de las personas en Internet Podría interesarle: Garantizando la seguridad en línea: Cumplimiento normativo de ciberseguridad en Colombia Otros artículos: Ley de Habeas Data: de qué se trata, quién la aplica y cuál es su importancia Dada la fecha de su sanción, la misma no contempla supuestos actuales relacionados con el aumento desmedido del almacenamiento de datos en medios digitales y el crecimiento de tecnologías de procesamiento de datos, lo cual generó una necesidad casi inmediata de reforma.Esto, sumado a la influencia del RGDP europeo, fue el puntapié para el planteo de un nuevo proyecto de Ley (066 del 2022) que tiene como objeto aumentar el resguardo de los datos personales frente al tráfico de mensajería a través de empresas que prestan esos servicios. Dentro de las propuestas que incluye se puede mencionar la creación de un registro donde los usuarios puedan solicitar la eliminación de los datos referidos a ellos que se encuentren bases de diferentes entidades, así como la imposición de sanciones a empresas que no cumplan con estas solicitudes.Por otro lado, pretende reformular conceptos principales como datos personales y sensibles y regular cuestiones referidas a las transferencias internacionales de información. El avance de la tecnología, la influencia del Data Science, el Machine Learning e implementaciones de inteligencia artificial, generan una constante necesidad de cambio en la legislación, ya que día a día surgen nuevas formas de vulnerar los derechos de los usuarios. FUENTE: Seguridad IT. »Protección de Datos: Panorama y tendencias legislativas en Latinoamérica» Prensariotila.com. 13/10/2023. (https://prensariotila.com/proteccion-de-datos-panorama-y-tendencias-legislativas-en-latinoamerica/).

Garantizando la seguridad en línea: Cumplimiento normativo de ciberseguridad en Colombia

La ciberseguridad es una preocupación cada vez más relevante en Colombia y en todo el mundo. En este contexto, el cumplimiento normativo juega un papel fundamental para garantizar la protección de los datos y la seguridad en línea. En Colombia, existen regulaciones y estándares específicos que las organizaciones deben cumplir para protegerse de amenazas cibernéticas y preservar la confidencialidad de la información. La Ley 1273 de 2009 establece disposiciones legales para la lucha contra los delitos informáticos en Colombia. Esta ley tiene como objetivo sancionar y prevenir actividades ilícitas en el ámbito digital, como el acceso no autorizado a sistemas informáticos o la interrupción de servicios en línea. Cumplir con esta normativa es esencial para promover un entorno seguro y confiable en la era digital. Lea también: Ley de Habeas Data: de qué se trata, quién la aplica y cuál es su importancia Además de la Ley 1273, Colombia cuenta con el Marco de Ciberseguridad Nacional, que busca fortalecer la protección de infraestructuras críticas y sistemas de información en el país. Este marco establece directrices y mejores prácticas para proteger los activos digitales y fomentar la colaboración entre diferentes sectores en la prevención y respuesta ante incidentes cibernéticos. El cumplimiento de estándares internacionales dentro de las prácticas de ciberseguridad en Colombia Otro aspecto relevante es el cumplimiento de estándares internacionales, como la norma ISO 27001, que establece un marco para implementar un sistema de gestión de seguridad de la información. Al adoptar esta norma, las organizaciones pueden demostrar su compromiso con la protección de los datos y asegurar que se apliquen controles y medidas de seguridad adecuados. El cumplimiento normativo en ciberseguridad en Colombia es esencial para proteger la información y prevenir riesgos en el entorno digital. Las leyes, regulaciones y estándares establecidos buscan salvaguardar los datos y promover un ecosistema en línea confiable. Al asegurarse de cumplir con estas normativas, las organizaciones contribuyen a mantener la seguridad cibernética y a proteger los intereses de los usuarios en Colombia. FUENTE: »Garantizando la seguridad en línea: Cumplimiento normativo de ciberseguridad en Colombia» Noticias.unad.edu.co. 10/10/2023. (https://noticias.unad.edu.co/index.php/unad-noticias/todas/5992-garantizando-la-seguridad-en-linea-cumplimiento-normativo-de-ciberseguridad-en-colombia).

Ciberseguridad ¿Colombia aún no está preparada para avanzar?

El mundo es testigo de nuevas olas tecnológicas en ciberseguridad y ciberdelito que se fortalecen a diario, y también se prepara para las disrupciones que están por venir. Resulta obvio decir que todo ello nos va a impactar, generando cambios radicales en lo que hacemos y cómo usamos estas herramientas; lo complejo del asunto es que ha traído problemas que están en aumento. La afirmación tiene sustento, ya que el ‘Barómetro de riesgos’ de la aseguradora Allianz, estudio que identifica las principales vulnerabilidades empresariales en 94 países, sitúa los ataques cibernéticos como el peligro más importante para las empresas a nivel global por segundo año consecutivo. Es la primera vez que esto ocurre desde 2012. Por otro lado, el Security Intelligence Report de Microsoft detectó un promedio de 579 intentos de vulneración de contraseñas por segundo en 2022. Al mismo tiempo, las pérdidas económicas a causa de fallas en la seguridad digital se acercan a los US$8 billones este año, demostrando que los ataques están teniendo éxito. Más aún si se tiene en cuenta que el precio de rescate promedio en 2023 llega a US$1,54 millones, cifra que prácticamente duplica el valor del año pasado: US$812.380. El 76% de los ataques ransomware, a nivel mundial, contra las empresas ha sido exitoso Según una encuesta realizada en 14 países por Sophos, la empresa líder en seguridad cibernética a nivel mundial, hasta 76% de los ataques ransomware contra organizaciones han tenido éxito en el último año. Esta es la cifra más elevada que se ha registrado desde hace cuatro años, y lo más grave del asunto es que el impacto de ataques de este estilo “puede ser devastador”. Esto va ligado a una realidad innegable: las empresas no están preparadas para un incidente de ciberseguridad, y no es un problema de Latinoamérica, sino mundial. “Los criminales tienen la ventaja, ellos trabajan en equipo mientras nosotros seguimos trabajando de forma aislada, ellos invierten y mejoran su estrategia, nosotros pensamos que estamos seguros y dejamos de innovar en nuestros sistemas y postura de ciberseguridad”, dijo el gerente general de GMS Seguridad, Alejandro Navarro. Por otro lado, el cofundador de Cyber Rights Organization (CRO) y CTO de Ransomware Help Latam, Juan Ricardo Palacio, resaltó que las consecuencias más graves para las organizaciones van desde sufrir interrupciones en sus operaciones, pérdida de datos críticos, daños a su reputación e importantes pérdidas financieras, especialmente si no cuentan con medidas adecuadas de respaldo y recuperación de datos. Tanto así, que el costo medio de recuperación de datos, sin incluir el costo del rescate de los mismos, puede ascender a US$1.82 millones. A nivel regional la cosa no es alentadora, ya que expertos de la Organización Internacional de Policía Criminal (Interpol) estiman que América Latina experimenta unos 1.600 ataques por segundo. Además, la región batió un récord mundial de ciberataques en el primer semestre de 2020, con tres veces más ataques a través de navegadores móviles que el promedio mundial. De hecho, nueve de cada 10 ataques en la región ocurren en México, Brasil y Colombia. Las carencias de las organizaciones en Colombia y Latinoamérica Si bien las organizaciones en Latinoamérica están tomando cada vez más medidas para protegerse frente a estas amenazas, la vicepresidenta de Operaciones, Siniestros y Transformación en Allianz Colombia, Luisa Robayo, sostuvo que la experiencia de la compañía en evaluación de riesgos muestra que muchas empresas todavía necesitan mejorar áreas de ciberhigiene, como la frecuencia de la formación en seguridad informática, los planes de respuesta a ciberincidentes y la gobernanza de la ciberseguridad. Podría interesarle: Las pérdidas globales por ciberataques representarían hasta US$24 billones en 2027 Colombia específicamente ha enfrentado al menos dos grandes ataques cibernéticos en menos de un año, capaces de poner en jaque al país entero. El primero ocurrió en noviembre de 2022, cuando el Grupo Keralty sufrió un robo de datos clasificados por parte del grupo de hackers Ransomhouse, que publicó la mitad de la información al no ver satisfechas sus pretensiones económicas. El segundo tuvo lugar a mediados de septiembre, cuando la empresa de telecomunicaciones IFX Networks fue víctima de un ataque que afectó a más de 760 entidades públicas y privadas, entre ellas varias proveedoras estatales de servicios digitales. Desarrollar estrategias de mitigación conjuntas, esencial para mejorar el panorama de ciberseguridad en Colombia Con esto en mente, no es de extrañar que se reportaran 54.121 denuncias por ciberataques en el país en 2022, según estadísticas del Centro Cibernético de la Policía Nacional en 2022, lo que representa un incremento del 79% frente al año anterior. Para Palacio, este panorama hace que sea urgente la colaboración entre las agencias gubernamentales y las compañías de ciberseguridad para compartir información sobre las amenazas, desarrollar estrategias de mitigación y apoyar a las víctimas de estos ataques. Desafortunadamente, estas iniciativas aún son “muy incipientes”. “Hemos visto es que no hay reducciones en los presupuestos de ciberseguridad. No sé si hay aumentos, pero no hay reducciones. Claramente, un evento de ataque acelera las inversiones. Hoy podemos mostrar a un CFO o a un gerente general, con hechos y datos, los riesgos a los que estamos expuestos, y eso ayuda”, dijo el managing director de Axity para Suramérica, Martin Hofmann. Lea también: Octubre, pretexto perfecto para pensar en ciberseguridad Para el ejecutivo, las empresas grandes ya tienen consciencia de este tema, pero el dilema apunta a cómo mover una compañía de este estilo hacia un cambio cultural o una transformación plena. Esto puede ser más fácil, por ejemplo, en empresas más medianas, donde se pueden implementar las mismas recetas en medidas más pequeñas. Preocuparse en construir una cultura de seguridad y protección, la prioridad que deberían tener las empresas Robayo señaló la importancia de que cada empresa gestione su información a partir de los estándares y regulaciones de seguridad nacionales e internacionales en materia de protección de datos y manejo de la información, como la norma ISO 27001 que establece los requisitos para la implementación, mantenimiento y mejora continua de un Sistema de Gestión de la Seguridad de la Información (SGSI). No obstante, lo más importante a juicio de la experta es que las organizaciones deben

Ley de Habeas Data: de qué se trata, quién la aplica y cuál es su importancia

Habeas Data es el derecho que tiene toda persona de «conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada», según la Superintendencia de Industria y Comercio. Este derecho fundamental está consagrado en el Artículo 15 de la Constitución Política de Colombia que señala que «todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar». Leyes estatutarias que regulan el derecho Habeas Data Debe tener en cuenta que hay dos leyes en Colombia que regulan la proteción de datos personales y el Habeas Data en general: – La Ley 1266 de 2008: en esta ley se dictan las disposiciones generales del Habeas Data y se regula el manejo de la información que hay en bases de datos personales, ya sea información financiera, crediticia, comercial de servicios o la proveniente de terceros países. – La Ley 1581 de 2012: regula el régimen general de la norma que reconoce y protege el derecho. También llamada Ley de Protección de Datos Personales. ¿Cuál es la importancia del Habeas Data en Colombia? La importancia reside en que ninguna empresa, sin importar del carácter que sea, está exenta de cumplir la Ley del Habeas Data. Esto es debido que todas las organizaciones manejan datos, ya sean de sus clientes, proveedores o sus empleados, por lo que deben cumplir con la protección de los datos personales. ¿Quién es el encargado de aplicar la Ley de Habeas Data? Todas las entidades de carácter público o privado están en la obligación de respetar los datos personales, actualizar la información y tener una política específica sobre el tratamiento de la información, de acuerdo con el abogado Francisco Bernate. ¿Cómo se maneja la protección de datos de menores de edad? Según la Superintendencia de Industria y Comercia, los menores de edad tienen una protección especial de datos, por lo cual su tratamiento está prohibido. Podría interesarle: Francia elabora una ley para la protección de los derechos de las personas en Internet Esto está establecido en el artículo 7 de la Ley 1581 de 2012, que especifica: «Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del tratamiento indebido de sus datos personales». Además, se debe proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás. FUENTE: Barrera, Nataly. »Ley de Habeas Data: de qué se trata, quién la aplica y cuál es su importancia» Eltiempo.com. 10/10/2023. (https://www.eltiempo.com/justicia/habeas-data-quien-aplica-esta-ley-en-colombia-y-como-se-usa-esta-informacion-814229).

Ciberseguridad: 7 claves para detectar si un sitio web es inseguro

La ciberseguridad es una disciplina que hay que tomarse en serio. En nuestros trabajos, en casa, para divertirnos o estudiar, pasamos una gran parte del día conectados a internet, frente a nuestros dispositivos y en cualquier sitio web que visitamos. Incluso para hacer las compras o manejar nuestro dinero. Pero esta facilidad y comodidad de realizar transacciones en línea, acceder a nuestros datos personales y conectarnos con el mundo, abrió la puerta a un creciente número de fraudes virtuales. Una de las técnicas más recurrentes que usan los ciberdelincuentes para ejecutar estafas digitales es la que consiste en crear una página web falsa de una empresa real o un organismo con trampas. Así, a través de sitios clones o muy similares a los originales, los hackers pueden engañar a desprevenidos y sustraer no solo sus datos personales, sino información bancaria para robarles todos sus ahorros. Podría interesarle: Gestión de personal y ciberseguridad: Estrategias para proteger a su talento y datos empresariales Una página falsa e insegura replica el diseño de la verdadera e incluso lleva una URL similar, por lo que es muy complicado para los usuarios que no son expertos, detectarla. Así, al obtener la confianza de la víctima, suelen inducirla a hacer click sobre enlaces maliciosos para tomar el control del dispositivo o conseguir datos a través de un malware, programas espía y formularios fraudulentos. Por estos motivos, es esencial conocer los trucos de los ciberdelincuentes y las claves para detectar cuando una página es falsa o insegura. Las 7 claves para detectar si un sitio web es inseguro Lea también: Cinco recomendaciones prácticas para la implementación de Zero Trust Las páginas falsas o clones son creadas especialmente para engañar a los usuarios. A veces son armadas en otros países y por personas que no hablan nuestro mismo idioma. Por eso, un signo de que es falsa es la presencia de errores ortográficos o gramaticales en los textos, modismos extranjeros, palabras que no usamos, etc. Las entidades públicas, organismos oficiales y empresas serias, suelen tener los perfiles de redes sociales verificados (tilde azul en Instagram, tilde dorado en Twitter/X). Ahí podrás confirmar la dirección de la página web verdadera. En las redes también podrás investigar la reputación de las empresas. Es muy probable que en los comentarios encuentres información, quejas, reclamos o felicitaciones de otros usuarios. Los sitios web seguros y oficiales suelen tener a disposición una política de privacidad detallada. Este documento debería explicar cómo se recopilan, almacenan y utilizan tus datos personales. Si tenés dudas sobre la seguridad de un sitio web, podés contactar al servicio de soporte o atención al cliente de la empresa. Un sitio web legítimo debería estar dispuesto a responder tus preguntas y preocupaciones. FUENTE: Tecnología. »Ciberseguridad: 7 claves para detectar si un sitio web es inseguro» Rafaelanoticias.com. 08/10/2023. (https://www.rafaelanoticias.com/tecnologia/ciberseguridad-7-claves-para-detectar-si-un-sitio-web-es-inseguro.htm).

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!