• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Categoría: Blog

Ley 1581: La SIC de Colombia introduce la figura del Oficial de Protección de Datos Personales

En Colombia, la Superintendencia de Industria y Comercio publicó la Guía Oficial de Protección de Datos Personales, que introduce el rol del Oficial de Protección de Datos Personales (OPD) y describe las funciones que este debe cumplir para apoyar a las organizaciones interesadas en la aplicación del Principio de Responsabilidad Demostrada en el cumplimiento de la ley de protección de datos personales local.  Aunque el OPD no es un cargo impuesto o reconocido en la ley aplicable, es necesario, puesto que este es el encargado de dar trámite a las solicitudes de los titulares para el ejercicio de los derechos previstos en el artículo 8 de la Ley 1581 de 2012, así como del Decreto 1074 de 2015. A pesar de que este cargo no está descrito en la legislación, el 9 de agosto se radicó ante la Cámara de Representantes el Proyecto de Ley Estatutaria “Por la cual se dictan disposiciones para el Régimen General de Protección de Datos Personales”, que reglamenta por primera vez la figura del OPD.  Gómez-Pinzón Abogados explicó que el régimen de protección de datos nacional impone que los responsables y encargados del tratamiento puedan demostrar que han implementado las medidas adecuadas para garantizar los derechos de los titulares, y en general, el cumplimiento de la regulación. Lea también: Protección de datos personales en el G20: clave para la economía digital global Entonces, como la ley relacionada con la protección de datos en Colombia incorpora el establecimiento de un área a cargo de atender los requerimientos de titulares y ayudar a fortalecer el sistema de protección de datos personales de cada entidad, cumpliendo así con el Principio de Responsabilidad Demostrada, es recomendable designar un OPD. ¿Cuáles son las credenciales que deben acreditar a un Oficial de Protección de Datos? «Esto según su profesión y en particular por sus conocimientos especializados en Derecho y la práctica en materia de protección de datos personales”, resalta Jorge de los Ríos, líder de competencia, protección de datos y protección del consumidor de Posse Herrera Ruiz (PHR). De los Ríos explica que las credenciales del Oficial deben acreditarse mediante mecanismos voluntarios de certificación, que den cuenta de la titulación universitaria y la práctica en esta materia. Sarita Enríquez, abogada de PHR, señala que, entre las recomendaciones de la SIC para designar un OPD, se incluye la posibilidad de que exista un OPD para varias organizaciones, por ejemplo, en el caso de un grupo empresarial; de la misma manera, es posible que una organización externa preste los servicios de OPD a más de un Responsable o Encargado del Tratamiento (como una firma de abogados).  Podría interesarle: Legalidad versus cultura digital, una adaptación necesaria Garantizar que el OPD sea una persona accesible y fácil de ubicar mediante la publicación y divulgación de sus datos de contacto; verificar y garantizar su conocimiento especializado sobre el Régimen de Datos Personales de Colombia, el sector empresarial y la estructura interna de la compañía, y procurar su participación en todas las cuestiones relativas a la Protección de Datos Personales (como presenciar y poder opinar en reuniones con los directivos o la toma de decisiones con implicaciones para la protección de datos personales) son otras de las características que debe tener la figura del OPD. El Oficial tiene como responsabilidad asesorar al Encargado del Tratamiento de datos personales, gestionar y actualizar los datos de la empresa en el Registro Nacional de Bases de Datos (RNBD), coordinar la puesta en práctica de programas de control internos, implementar sistemas de administración de riesgos y capacitación constante en materia de datos personales además de promover una cultura de protección de datos dentro de la entidad. FUENTE: Ramos, Rosa. »Ley 1581: La SIC de Colombia introduce la figura del Oficial de Protección de Datos Personales» Lexlatin.com. 13/09/2023. (https://lexlatin.com/noticias/ley-1581-oficial-proteccion-de-datos-sic-colombia).

Ciberseguridad en la atención médica como propósito crucial en Estados Unidos 

Uno de los ámbitos más críticos de la ciberseguridad es el de la atención médica. En medio de un panorama repleto de amenazas, emerge una propuesta para combatir los ciberataques que han afectado a hospitales y clínicas en Estados Unidos durante años. Innovación enfocada a la seguridad y la atención médica Durante más de una década, los proveedores de salud han enfrentado ataques cibernéticos, siendo especialmente vulnerable a los ataques de ransomware. Las vulnerabilidades ponen en riesgo la vida de los pacientes y comprometen la confidencialidad de datos médicos sensibles, todo mientras intentan extorsionar sumas considerables de dinero. Arpa-H, la agencia de proyectos de investigación avanzada para la salud perteneciente al Departamento de Salud y Servicios Humanos (HHS) de Estados Unidos, ha puesto en marcha un plan que podría cambiar el rumbo de la batalla contra el ransomware y otras formas de cibercrimen en el ámbito médico. Bajo el nombre de «Digiheals», este proyecto no solo busca proteger, sino revolucionar las defensas digitales en el sistema de atención médica estadounidenses. Esto permitirá a los investigadores presentar propuestas para herramientas de ciberseguridad diseñadas específicamente para sistemas de atención médica, hospitales, clínicas y dispositivos relacionados con la salud. Andrew Carney, gerente del programa Digiheals y respetado investigador en seguridad, destaca la importancia de la rápida implementación de soluciones sin dejar atrás a los hospitales rurales con recursos limitados. Proteger las defensas digitales del sector salud, la apuesta de Arpa-H La llamada a la acción es clara y resonante: Arpa-H busca propuestas diversas y creativas para fortalecer las defensas digitales en el sector de la salud. Desde la detección de vulnerabilidades hasta el endurecimiento de software y la creación de protocolos de seguridad, Digiheals está abierto a ideas provenientes de investigadores académicos, organizaciones sin fines de lucro y la industria comercial. Lea también: Tu vehículo te espía… ¡y la protección de datos es peor de lo que pensabas! En un sector tan complejo y variado como la atención médica, el estudio y la protección contra ciberamenazas es un desafío. La diversidad de sistemas, servicios y dispositivos en las redes de proveedores médicos dificulta las soluciones genéricas. Por eso, Digiheals también busca conocer las herramientas que no funcionan y las razones detrás de sus fallos, para así crear soluciones adaptadas a la realidad de cada institución. Herramientas de ciberseguridad para la salud Según lo expuesto en el post del medio WIRED, la agencia tiene programas en marcha, para impulsar avances en el tratamiento de la osteoartritis y la obtención de imágenes médicas para la eliminación del cáncer. Pero el gerente del programa Digiheals afirma que existe una necesidad urgente de progresar en herramientas de defensa digital para la atención médica que sean efectivas y utilizables en las instalaciones médicas en la práctica. Podría interesarle: Este es el malware que está alertando a especialistas en ciberseguridad «Buscamos un progreso rápido y asombroso», dijo Carney, aclarando además: «Queremos asegurarnos de que el impacto que tengamos sea significativo, pero también equitativamente distribuido. No importa si desarrollamos una cura perfecta que haga que una red sea completamente impenetrable si un hospital rural no puede adoptarla debido a la falta de personal de TI o un presupuesto de seguridad mínimo o nulo». En momentos en que la ciberseguridad en la atención médica es más vital que nunca, esta agencia es un recordatorio de la capacidad de la innovación para cambiar el juego. Aunque los daños ya causados por los ciberataques en hospitales no se pueden deshacer, este nuevo enfoque podría marcar un nuevo capítulo en la lucha por la seguridad cibernética en la salud. FUENTE: Ruiz Pinto, Stefany. »Ciberseguridad en la atención médica como propósito crucial en Estados Unidos tefany.» Cuadernosdeseguridad.com. 14/09/2023. (https://cuadernosdeseguridad.com/2023/09/ciberseguridad-atencion-medica/).

¿Tu empresa está creciendo? 6 claves para fortalecer tu ciberseguridad y evitar ataques informáticos

Actualmente, la mayoría de operaciones comerciales ya se encuentran 100% digitalizadas y son cada vez más los tipos de empresa que requieren implementar procedimientos de ciberseguridad que les permitan proteger información interna y defenderse de robos cibernéticos. Se trata de una necesidad que preocupa a más del 60% de empresas en el Perú, según la Encuesta Global sobre  Seguridad de la Información 2021 de EY, y que podría implicar un riesgo de más de US $250 mil en pérdidas económicas. “De acuerdo a la consultora de transformación digital Canvia, el Perú es el cuarto país con más ciberataques en Latinoamérica, registrando un total de 15 mil millones de ataques durante el 2022. La realidad es que el fraude cibernético se ha convertido en una de las modalidades más frecuentes de robo, por lo que resulta más costoso no contar con un plan de protección para nuestros sistemas, independientemente del tamaño de tu negocio”, comentó Edwin Huerto, Ingeniero de Sistemas, Especialista en Tecnologías de Gestión en Tecsup. Lea también: La importancia de los sistemas de gestión de riesgos empresariales en la ciberseguridad De hecho, son precisamente, las medianas y pequeñas empresas las más vulnerables a este tipo de ataques ya que, la mayoría no prioriza la implementación de un plan de ciberseguridad en su negocio, y en general el uso de un  servicio de seguridad perimetral que ayude a contrarrestar ataques cibernéticos . Con el objetivo de ayudar a las empresas emergentes a proteger sus activos y datos valiosos, presentamos seis consejos esenciales de ciberseguridad: Seis consejos de ciberseguridad para una empresa en crecimiento FUENTE: Revista Economía. »¿Tu empresa está creciendo? 6 claves para fortalecer tu ciberseguridad y evitar ataques informáticos» 12/09/2023. Revistaeconomía.com. (https://www.revistaeconomia.com/tu-empresa-esta-creciendo-6-claves-para-fortalecer-tu-ciberseguridad-y-evitar-ataques-informaticos/).

Tu vehículo te espía… ¡y la protección de datos es peor de lo que pensabas!

Un estudio de la Fundación Mozilla analiza la gestión de la protección de datos personales que llevan a cabo 25 marcas de vehículos… y suspende a las 25. Y es que alguna incluso podría extraer ¡datos de tu actividad sexual! La Fundación Mozilla (relacionada con el famoso navegador de Internet Firefox, que se precia de proteger los datos del usuario más que otras alternativas) y con sede en San Francisco, ha realizado un estudio sobre las políticas de protección de datos de los fabricantes de automóviles en EE.UU. Y los resultados son, cuando menos, alarmantes. Y si no, quedaos con los extractos del estudio de esta fundación, que también ha estudiado la protección de datos personales de smartwatches, altavoces conectados o, incluso, apps de meditación. “Los coches son el peor producto que hemos probado para la protección de datos personales” y todas las marcas “recopilan más datos personales de los necesarios». Los fabricantes, hoy día, recaban datos no sólo a través del GPS instalado en el vehículo, sino también a través del resto de sensores o incluso cámaras que llevan los vehículos de última generación. Además, este estudio señala que son capaces de recopilar información relacionada con los servicios conectados del automóvil, así como aplicaciones de terceros, como apps de navegación externas al vehículo (tipo Google Maps o Waze) o transmisión de radio. Por último, el software instalado en los vehículos permite capturar datos de un smartphone particular si este está conectado o si su usuario ha descargado la aplicación propia del fabricante de vehículos. Los resultados del estudio de la Fundación Mozilla, sobre la Protección de Datos Personales en vehículos De todas las marcas, según este estudio de la Fundación Mozilla sobre la protección de datos, sólo Renault y Dacia indican que los automovilistas tienen derecho “a solicitar la eliminación de los datos personales recopilados durante el uso de su vehículo”. La fundación explica que el 84% de los fabricantes estudiados advierten a los usuarios de sus vehículos la posibilidad de compartir la información recopilada, y nada menos que el 76%, la posibilidad  de venderla a terceros. Pero ya no es sólo cuestión de cuánto sepa de ti la marca de tu vehículos. Es que, en cuanto a la seguridad de estos datos, el estudio señala que hasta 17 de las 25 marcas analizadas han sido objeto, en los últimos tres años, de “filtraciones y hackeos”. Lea también: La ciberseguridad automotriz alcanzará los 6000 millones de dólares para 2028 Ojo, hay que señalar que este estudio se centra en las políticas de privacidad de los fabricantes en EE.UU., mientras que, en Europa la legislación al respecto (la General Data Protection Regulation o GDPR) es más restrictiva, por lo que de haberse realizado en el Viejo Continente, los resultados probablemente hubieran sido distintos. El peor fabricante de vehículos en cuanto a la protección de datos: Nissan La valoración de la política de protección de datos del fabricante japonés es la peor en este estudio. Literalmente, el informe señala que Nissan “apesta” en cuanto a la protección de datos. También indican que es “probablemente el peor fabricante de vehículos que hemos analizado y eso dice algo, puesto que todos los fabricantes son realmente en cuanto a la protección de datos”. ¿Los motivos? El estudio señala que la política de privacidad de la marca en EE.UU. reconoce que podrían recopilar y compartir información sobre tu actividad sexual (si la llevas a cabo en el coche, claro), datos de tus diagnósticos de salud e incluso información genética “con propósitos de márketing”. El informe explica que no lo están haciendo, pero que es lo que dice su política de privacidad, que también recoge la posibilidad de compartir y vender cualquier dato sobre “las preferencias del consumidor, sus características, sus tendencias psicológicas, comportamiento, inteligencia, habilidades y aptitudes”. Dacia, Renault y Tesla, entre los mejores fabricantes Entre las marcas con mejor protección de datos de los usuarios de sus vehículos, Dacia y Renault aparecen como la primera y la tercera respectivamente. Pertenecientes ambas al Grupo Renault, cuya mayor parte de las ventas se llevan a cabo en Europa (recordemos, en las que se aplica la legislación GDPR, más estricta que la estadounidense), las políticas de protección de datos de las dos marcas se ajustan a la ley europea. Algo que celebra este estudio, aunque tiene dudas sobre su proceso de encriptación de los datos recogidos en sus coches. Y algo parecido ocurre con Tesla, la marca estadounidense de coches eléctricos, que queda segunda en este informe. Sobre este fabricante, el estudio explica que no es “de los peores fabricantes”, ya que su política de privacidad explica que “no comparten ni venden la información de sus usuarios a terceros”. FUENTE: Espinós, Enrique. »Tu coche te espía… ¡y la protección de datos es peor de lo que pensabas!» 11/09/2023. Autofacil.es. (https://www.autofacil.es/industria/estudio-proteccion-de-datos-coches/652176.html).

Diferencias entre privacidad y seguridad

Privacidad y seguridad suelen citarse juntas, como pasa con los dúos más emblemáticos de la historia, casi al mismo nivel que Batman y Robin, Luke y Leia o Woody y Buzz Lightyear. Y como todas estas parejas, privacidad y seguridad trabajan juntas con éxito, siendo también relevantes, sólidas y aclamadas por separado. Estos dos conceptos son los héroes del mundo de la información: cada uno regula, supervisa y protege los datos de usuarios y organizaciones. Por separado o en conjunto, estos principios de protección de la información son cruciales para el desarrollo tecnológico. ¿Qué es la privacidad digital? La privacidad digital es el derecho de una persona a mantener la confidencialidad de su información digital, tanto personal como profesional. La mayoría de los usuarios de Internet consideran importante proteger su intimidad, sobre todo cuando hay datos sensibles en peligro.Existen múltiples tipos de privacidad digital, entre ellos: Podría interesarle: ¿Qué es una fuga de datos y cómo impacta en la seguridad de personas y empresas? Cada tipo de privacidad digital hace referencia al derecho individual a elegir quién puede acceder a la información personal y quién puede recopilarla. Debido a esos derechos de privacidad digital, las organizaciones deben informar sobre qué información recopilan, cómo la almacenan y para qué la usan. Importancia de la privacidad de los datos La privacidad de los datos es importante para proteger la información sensible de todos los usuarios en línea. Organizaciones como Google, Facebook y Amazon, recopilan datos personales como: Dar prioridad a la privacidad digital puede ayudar a proteger informaciones delicadas para mantenerlas lejos de individuos peligrosos, incluidos piratas informáticos y otros ciberdelincuentes. ¿Qué es la seguridad digital? La seguridad digital se refiere a las precauciones que toman los individuos y las organizaciones para defender su información personal y profesional. La seguridad digital es una cuestión amplia, y hay varios tipos que hacen referencia a determinadas medidas de protección y plazos: Además la seguridad digital hace referencia al acto de proteger la privacidad en línea. Aunque la seguridad no es un derecho -la privacidad sí-, es una posibilidad para quienes estén dispuestos a aplicar sus propias protecciones. Herramientas de ciberseguridad Una ciberseguridad eficaz utiliza diversos métodos y herramientas para proteger los datos confidenciales, entre ellos: Seguridad sin privacidad: ¿es posible? La seguridad sin privacidad es posible, pero es difícil de conseguir y las dos son más eficaces cuando se combinan. Si bien la privacidad sin seguridad es casi imposible de mantener, la seguridad sin privacidad es factible: las empresas pueden seguir compartiendo y vendiendo la información de los usuarios -si así se contempla en su política de privacidad- al tiempo que mantienen sólidos sistemas de seguridad interna. Privacidad vs seguridad Aunque la privacidad y la seguridad suelen ir de la mano, hay algunas diferencias importantes entre ambas.Al hablar de privacidad digital, los usuarios tienen en cuenta: Al hablar de seguridad digital, los usuarios deben tener en cuenta La privacidad y la seguridad son cosas diferentes, pero el éxito de las transferencias de datos e información depende de que ambas se combinen. Preservarlas disminuye la posibilidad de que se produzcan violaciones de la seguridad de los datos, tanto públicos como privados. ¿Qué es más importante? La privacidad y la seguridad suelen tener la misma relevancia, pero las expectativas de cumplimiento y las prioridades del usuario o de la organización pueden afectar de manera diferente a la importancia de cada una. Antes de asignar niveles de importancia a la privacidad y la seguridad, es necesario comprender los niveles de cumplimiento de una norma. En todo caso, es mejor considerar la privacidad y la seguridad como una forma de colaboración en lugar de una competición, permitiendo que cada una apoye a la otra. FUENTE: Security.org., IBM, Varonis. »Diferencias entre privacidad y seguridad» 11/09/2023. Pandasecurity.com. (Diferencias entre privacidad y seguridad).

Protección de datos personales en el G20: clave para la economía digital global

La expansión de la economía digital ha generado mayores oportunidades de desarrollo para el mundo y en el proceso de transformación digital, los datos constituyen un elemento clave para resolver los problemas sociales a partir de la innovación y el fomento de la productividad, bajando los costes y optimizando la calidad de los productos y servicios, puesto que la digitalización simplifica las cadenas de valor y abre nuevos canales para la adición de valor, como parte de un cambio estructural más amplio de la economía. Los días 9 y 10 de septiembre en la Cumbre del G20, con el lema “Una tierra, una familia, un futuro”, se abordó el desarrollo sostenible y el crecimiento; la financiación de la lucha contra el cambio climático; el comercio y las inversiones; la transición digital; y la protección de la paz internacional, dentro de lo que destacó la declaración en torno a los horizontes de la nueva economía digital, para consolidar un crecimiento fuerte, sostenible, equilibrado e integrador. A nivel nacional, la pandemia también ha resaltado la falta de infraestructura pública digital, necesaria en su momento para informar a la población en la pandemia, estudiar y vigilar la propagación del virus mediante la recopilación y la digitalización de datos médicos personales, como los certificados de vacunación y las estadísticas de personas enfermas o bien, en recuperación.  En ese momento, la infraestructura dependía únicamente de la capacidad tecnológica de cada país, demostrando la necesidad de un marco regulatorio común. Aprendiendo de dichas lecciones, la combinación de las capacidades gubernamentales, empresariales y ciudadanas, contribuirán a la fiabilidad y utilidad para incrementar la habilidad de intercambiar bienes y servicios de manera ágil e inmediata, conduciendo a una herramienta poderosa en pro de la economía digital. La necesidad de una política internacional para proteger los datos de empresas y clientes Para ello, es necesaria una cooperación interdisciplinaria entre la comunidad internacional que permita generar políticas transversales sobre tecnologías para fomentar seguridad y conectividad a través de sistemas digitales centrados en el ser humano. Lea también: Legalidad versus cultura digital, una adaptación necesaria De ahí la importancia de la protección de datos personales y la privacidad como un elemento transversal en el entorno digital, como puntos prioritarios, en virtud de que no podríamos realizar interacciones sin compartir datos personales y reconocer nuestra actividad en el ciberespacio. La economía digital continúa evolucionando a una velocidad vertiginosa, impulsada por la capacidad de recopilar, utilizar y analizar cantidades masivas de información, por ello, los datos se han convertido en un nuevo recurso económico para crear y capturar valor y poder transformarlos estratégicamente en inteligencia digital para el bienestar. FUENTE: Román Vergara, Josefina. »Protección de datos personales en el G20: clave para la economía digital global» Elfinanciero.com.mx. 12/09/2023. (https://www.elfinanciero.com.mx/opinion/josefina-roman-vergara/2023/09/12/proteccion-de-datos-personales-en-el-g20-clave-para-la-economia-digital-global/).

Legalidad versus cultura digital, una adaptación necesaria

Desde antes de la pandemia derivada del COVID-19 se venía discutiendo el cambio en la cultura digital de la empresa, sea pequeña o mediana, en miras a realizar su transformación digital y que, dada las nuevas necesidades y peligros derivados de la era digital 4.0, era necesario cambiar la cultura de las empresas, a objeto de tener ahora una “cultura digital”. Sin lugar a dudas el impulso final para lograr realizar la transformación digital de las empresas, fue precisamente el COVID-19 puesto que las medidas de seguridad, en materia de salud que se implementaron por parte de la autoridad, nos obligaron a todos a adaptarnos al teletrabajo y mudar nuestra vida desde la oficina a nuestros hogares. El problema de un cambio así de abrupto es que, si bien podemos haber conceptualizado y levantado protocolos de tal transformación digital, sin duda alguna, la cultura de la empresa, arraigada a través de los años, no cambia de la noche a la mañana, ni siquiera pandemia mundial mediante. Peter Drucker considerado el mayor filosofo y consultor en materia de managment suele señalar que “la cultura se desayuna a la planificación”. Es así de simple, cambios culturales son procesos que duran un tiempo, a veces más prolongado que el deseado, en realizarse, siendo los primeros sujetos dentro de la empresa resistentes a tal cambio precisamente, los dueños, accionistas y gerentes. ¿Si las cosas siempre se han hecho así, por que cambiarlas o modificarlas? Cambio en la cultura digital de las empresas, tan necesario como el cambio de personal o herramientas diarias Como consecuencia de la mentada pandemia, las empresas se dedicaron en una primera etapa a apagar los incendios en materia de personal interno, ventas, líneas de créditos, pago a proveedores, entre otros, pero no se preocuparon del cambio cultural digital, menos aún, digámoslo con todas sus letras, de la ciberseguridad en pandemia. Esto es natural; sufrimos un problema de salud grave a nivel mundial, lo que prima en el ser humano es el instinto de supervivencia y la ciberseguridad no era un tema en ese momento. El problema es que, al igual que el COVID-19, la ciberdelincuencia no nos pregunta si estamos protegidos o no, simplemente nos infecta y esos fueron los problemas que tuvieron muchas empresas al cambiar una VPN segura y protocolos internos dentro de la empresa, al wifi del hogar, sin medidas de protección alguna al momento de trabajar, incluido el uso de los laptops por parte de los hijos para jugar en línea con sus amigos, también presos del encierro. Unido a lo anterior, durante y después de la pandemia, se dictaron leyes que tenía por objeto regular precisamente temas ligados a la ciberseguridad, como lo fueron la Ley de Trabajo a distancia o remoto (conocida como Teletrabajo) y la Ley de Delitos Informáticos. La ley 21.220 que modificó el código del trabajo en materias de trabajo a distancia, fue promulgada el 24 de marzo de 2020 y publicada el 26 de marzo del mismo año, si bien otorgó un periodo de adecuación para tales empresas, el cual fue de 3 meses, al haberse dictado en plena pandemia, las empresas en particular, pensaban que la ley no les afectaba, dado que ellas debían enviar a sus trabajadores a teletrabajar, en virtud del acto de autoridad, que prohibía el desplazamiento y fijaba periodos de cuarentena en el país.  Lo cierto es que la ley, de acuerdo a los supuestos que contenía su tipificación, se aplicaba independientemente de los actos de autoridad y, dentro de la ley, precisamente se contemplaban protocolos de seguridad, tanto física, como de ciberseguridad que por cierto, muy pocas empresas cumplían a esa fecha y siguen muchas actualmente sin cumplirlas. La norma, actualizada de acuerdo a las demandas digitales de las empresas Por otro lado, con fecha 20 de junio de 2022 se dictó la ley 21.459 sobre delitos informáticos, la cual derogó la anterior ley 19.223. Dicha ley, que regula los delitos informáticos, dispone desde su artículo 1 al 8, diversos tipos de ciberataques, desde la interceptación, falsificación e, incluso, el fraude informático, muchos de los cuales pueden afectar al factor humano interno de la empresa, pero, también estableció modificaciones a la ley 20.393 sobre Responsabilidad Penal de las Personas Jurídicas, todo lo cual puede terminar, entre otras sanciones, además de las pecuniarias, con la terminación de la persona jurídica en cuanto tal. Por último, con fecha 17 de agosto del presente, se dictó la ley 21.595 sobre Delitos Económicos, la que comenzará a regir luego de 1 año desde su publicación en el Diario Oficial y que también contiene un tipo relacionado a la ciberseguridad y establece que, los tipos penales descritos en la ley 21.459, serán considerados como delitos económicos si son ejecutados por un agente con cargo de empresa o para beneficio de una. De igual forma la citada ley sobre delitos económicos modifica el artículo 468 del Código Penal, incorporando otras hipótesis al citado artículo, que habla respecto del que obteniendo un provecho se genere un perjuicio patrimonial, manipulando datos de un sistema informático, utilizando claves confidenciales para acceder a un sistema y, haciendo uso no autorizado de una tarjeta de pago o los datos de la misma. El cambio y la cultura digital, dentro de las prioridades de las empresas del Siglo XXI Como podemos ver, claramente se produce un problema para la empresa hoy, no sólo deben preocuparse de las ventas, de administrar bien el negocio, de mantener número azules, sino que además, debe ir de la mano lo anterior, con el cambio y asentamiento de la cultura digital dentro de la empresa y, por cierto, del cumplimiento a través de las modificaciones a los instrumentos internos de ella, tales como contratos de trabajo, reglamentos de higiene y seguridad, anexos de contrato, contratos con proveedores y protocolos internos en materia de ciberseguridad, para poder dar cumplimiento a la creciente normativa en materia de ciberseguridad que hoy se encuentra vigente en nuestro país. Recordemos además que está en el

Los países del mundo con mayor cantidad de filtraciones de datos de clientes

Un estudio a nivel global revela dónde se ubican las empresas que más fallan a la hora de proteger los datos de los clientes. En España fueron casi 260 organizaciones. Este estudio realizado por Nordpass, especializada en la gestión de contraseñas, analizó las filtraciones ocurridas desde 2019 a la actualidad y dónde se ubican estas organizaciones, ya sean públicas, privadas o sin ánimo de lucro. Lea también: Cuidado: descubren una brecha de seguridad en esta popular alternativa al Bloc de notas de Windows De las 10.000 compañías responsables de exponer datos a hackers que el informe ha detectado, España quedó en el séptimo lugar a nivel mundial entre los países con más filtraciones, con 257 empresas, que representan un 3% del total. El top de países con mayor número de filtración de datos de clientes El primer puesto es para Estados Unidos, con cerca de 2300 empresas, y le siguen India y el Reino Unido, con unas 750 y 600 respectivamente. En cuarto y quinto lugar aparecen Alemania y Francia, con alrededor de 450 organizaciones vulneradas. En el sexto puesto se encuentra Brasil, con 396 organizaciones. Y completan los diez primeros puestos, Canadá, Italia y China con menos de 200. “En un entorno cibernético en constante desafío, las empresas ya no pueden permitirse el lujo de almacenar los datos de los consumidores en texto plano en Excel o descuidar de otro modo las prácticas básicas de ciberseguridad. Para evitar riesgos financieros y de reputación, las empresas deben considerar un deber personal garantizar que los datos de los clientes están protegidos contra las amenazas online, aunque la legislación aún no exista”, afirma Tomas Smalakys, CTO de NordPass. El Reglamento General de Protección de Datos (RGPD) obliga a las empresas de la Unión Europea, Liechtenstein, Noruega e Islandia a manejar la información de los clientes de forma más responsable, lo que podría explicar que no haya más naciones europeas entre los 10 primeros puestos. La lupa en España Entre las compañías españolas registradas en el estudio, los investigadores encontraron que las que peor cuidan los datos de sus clientes son las minoristas, y le siguen las empresas de entretenimiento y servicios al consumidor con un número similar de incidentes de ciberseguridad. Otros sectores responsables de filtraciones en España son la educación, la tecnología y la fabricación. Si el análisis se enfoca en el tipo de organización, las más atacadas por los hackers han sido las empresas privadas, y constituyen más de un tercio del total de las afectadas. En menor medida, los ciberdelincuentes también se han dirigido a empresas de solapamiento (18%), empresas públicas (5%), instituciones educativas (4%) y otros tipos de organizaciones. Así mismo, el informe también ha revelado que las empresas españolas de hasta 50 empleados fueron las que más vieron comprometidos los datos de sus clientes. Pasos básicos de protección de datos Desde NordPass recomiendan, en especial a las pequeñas compañías, que comiencen por establecer un plan de resiliencia cibernética y organizar la formación de los empleados. Las soluciones de seguridad de red, como las VPN empresariales, que restringen el acceso no autorizado a los sistemas informáticos también deberían estar entre los primeros pasos, ya que han demostrado ser una solución eficaz contra el malware y otros ataques maliciosos. Otro punto importante es, según Smalakys, el manejo de las contraseñas. “Ni siquiera las empresas más grandes del mundo abandonan las malas prácticas de gestión de contraseñas. Hasta el 32% de sus contraseñas contienen una referencia directa a la empresa, lo cual es un regalo para los hackers”, explica. Para enfrentar esta situación, Nordpass sugiere adoptar gestores de contraseñas, que generan claves de acceso en un espacio cifrado de extremo a extremo. También hay un nuevo método alternativo de autenticación online, las passkeys, considerada la opción más segura, que ya están ofreciendo grandes compañías como Google, Microsoft, Apple, PayPal y KAYAK, así como otras compañías participantes de la alianza FIDO. ¿Cuál es la función de los passkeys? Esta clave de acceso reemplaza una contraseña por un dato biométrico, que puede ser una huella dactilar, un escaneo facial, etc., en dispositivos que tienen habilitada esta opción de desbloqueo y autenticación. Los datos de acceso se almacenarán en una clave cifrada, que nuestro móvil u ordenador utilizará a la hora de intentar iniciar sesión en una app o página web. Para ello, el usuario deberá aprobar el uso de la clave desbloqueando el móvil usando un método seguro, como la detección de huella dactilar, reconocimiento facial o PIN. FUENTE: Di Santo, Anahí. »España es el séptimo país con más filtración de datos de clientes» Escudodigital.com. 09/09/2023. (https://www.escudodigital.com/ciberseguridad/espana-es-septimo-pais-con-mas-filtracion-datos-clientes_56485_102.html).

¿Qué es una fuga de datos y cómo impacta en la seguridad de personas y empresas?

La fuga de datos plantea enormes problemas para personas y empresas por igual. Es hora de saber en qué consiste exactamente este concepto, cómo ocurren y algunos de los ejemplos más famosos de la historia con pérdidas millonarias. A día de hoy, los datos personales y confidenciales se han convertido en una moneda de cambio en línea. La creciente interconexión de dispositivos y sistemas ha dado comodidad y eficiencia a las vidas de todos, pero también ha traído consigo grandes problemas en términos de seguridad y privacidad.  Entre estos desafíos, destaca el concepto de las fugas de datos, una problemática que ha adquirido una gran relevancia en la sociedad actual. Estos incidentes, que involucran la exposición no autorizada de información confidencial, plantean enormes problemas en términos de seguridad, privacidad y confianza en el mundo digital.  Lea también: Ataques cibernéticos crecen a nivel mundial y generan pérdidas millonarias a empresas Por todo esto, es hora de conocer exactamente qué es una fuga de datos, por qué ocurren, qué buscan conseguir los ciberdelincuentes detrás de este acto y algunos ejemplos que deberías conocer. ¿Qué es una fuga de datos? Una fuga de datos, también conocida como brecha de seguridad o violación de datos, es cualquier incidente de seguridad en el que personas no autorizadas obtienen acceso a datos sensibles o información confidencial, incluidos datos personales o datos corporativos. Los términos «violación de datos» y «brecha» a menudo se usan indistintamente con «ciberataque«, pero comentar que no todos los ciberataques son vulneraciones de datos, y no todas las vulneraciones de datos son ciberataques. Por ejemplo, un ataque de denegación de servicio distribuido (DDoS) que colapsa un sitio web no es una violación o fuga de datos.  Pero un ataque de ransomware que bloquea los datos de los clientes de una empresa y amenaza con venderlos si no se paga un rescate, es una violación de datos. También lo es el robo físico de discos duros, memorias USB o incluso archivos en papel que contienen información confidencial. ¿Por qué y cómo ocurren las filtraciones de datos? La mayoría de los ataques están motivados por ganancias financieras. Los piratas informáticos pueden robar números de tarjetas de crédito, cuentas bancarias u otra información financiera para extraer fondos directamente de personas y empresas.  Pueden robar información de identificación personal (PII, por sus siglas en inglés) —números de seguro social y números de teléfono— para el robo de identidad (pedir préstamos y abrir tarjetas de crédito a nombre de sus víctimas) o para venderla en la Dark Web.  Los ciberdelincuentes también pueden vender datos personales o credenciales robadas a otros piratas informáticos, quienes pueden utilizarlos para sus propios fines. Las violaciones de datos pueden ser causadas por: ¿Qué buscan los ciberdelincuentes en las fugas de datos? Los ciberdelincuentes priorizan principalmente la obtención de información de identificación personal. Esto abarca desde números de seguro social hasta números de tarjetas de crédito, así como otros datos personales que podrían ser utilizados en un robo de identidad. Otro objetivo común para los ciberatacantes es la información de salud protegida. Podría interesarle: Empresas latinoamericanas reciben un promedio de dos ataques de ransomware por minuto La exposición no se limita solo a la información del cliente; la filtración de información corporativa también es un riesgo. Esto incluye comunicaciones internas, métricas de rendimiento y estrategias comerciales.  La divulgación de esta información puede afectar proyectos, dar a los competidores una visión interna y revelar la cultura organizativa. Además, los secretos comerciales críticos, como planes, fórmulas y diseños, pueden desvalorizar productos y servicios, así como mandar a la basura años de investigación. Un problema con un gran coste para las víctimas Según el informe Cost of a Data Breach 2022 de IBM, el promedio global del coste de una violación de datos es de 4,35 millones de dólares, mientras que en Estados Unidos supera los 9,44 millones de dólares. El 83% de las organizaciones encuestadas experimentaron más de una violación de datos. Las infracciones afectan a organizaciones de todos los tamaños y tipos, incluyendo empresas grandes y pequeñas, gobiernos y organizaciones sin fines de lucro. Sin embargo, las consecuencias son particularmente complejas en campos como la atención médica y las finanzas debido al valor de los datos manejados (información de salud, secretos gubernamentales) y las estrictas multas regulatorias.  Por ejemplo, el informe de IBM indica que la filtración de datos en el sector médico cuesta en promedio 10,10 millones de dólares, más del doble del promedio general. FUENTE: Valenzuela González, Carolina. »¿Qué es una fuga de datos y cómo impacta en la seguridad de personas y empresas?» Computerhoy.com. 10/09/2023. (https://computerhoy.com/ciberseguridad/fuga-datos-como-impacta-seguridad-mundial-1286622).  

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!