Argentina presenta proyecto de ley para reemplazar Ley de Protección de Datos
El proyecto de ley se presentó oficialmente ante el Congreso el 30 de junio, por el presidente de Argentina, y es producto de una consulta pública coordinada por la Autoridad Argentina de Protección de Datos. El 30 de junio, Alberto Fernández, presidente de Argentina, presentó ante la Cámara de Diputados de la Nación el Proyecto de Ley de Protección de Datos Personales, que la Agencia de Acceso a la Información Pública (AAIP) propuso para reemplazar la actual Ley de Protección de Datos (Ley Nº 25.326). El documento presentado por el presidente es resultado de un proceso de consulta pública coordinado por la AAIP en once mesas de diálogo con ciudadanos, representantes de la sociedad civil, expertos, investigadores y organizaciones públicas, privadas e internacionales. Este proyecto se basó en lo que regulaciones internacionales de punta que establecieron como estándares en la protección de datos, entre estas el Reglamento General de Protección de Datos (RGPD) de la Unión Europea; el Convenio N° 108 del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal y su versión modernizada; la Recomendación sobre la ética de la inteligencia artificial de la Unesco; los Estándares de Protección de Datos Personales para los Estados Iberoamericanos de la Red Iberoamericana de Protección de Datos; la Ley General de Protección de Datos (LGPD) de Brasil y la Ley Orgánica de Protección de Datos Personales de Ecuador. Los aspectos más relevantes de la nueva Ley de Protección de Datos de Argentina El proceso de actualización de la Ley 25.326 inició en marzo de 2022, con la elevación del Proyecto de Ley de Protección de Datos Personales, en agosto de 2022; seguida de la presentación del informe sobre el Proceso de Elaboración Participativa de Normas, en relación con el Anteproyecto de Ley de Protección de Datos Personales y la habilitación en septiembre de la consulta pública (mediante la Resolución AAIP 119/2022). De acuerdo con el gobierno argentino, la actualización de la ley es un paso fundamental para ampliar el acceso a derechos y generar un marco de acción que concilie la innovación tecnológica, el desarrollo económico y el derecho humano a la protección de datos personales y la autodeterminación informativa. El proyecto tiene 83 artículos que ampliaron la ley actual. Entre los cambios más resaltantes, la nueva ley estableció el ámbito de aplicación material y territorial, incorporó el principio de extraterritorialidad; enumeró el principio de licitud, lealtad y transparencia y los principios de finalidad; de minimización de datos; de exactitud, preeminencia, responsabilidad proactiva y demostrada y el de seguridad de los datos personales. También presentó un nuevo paradigma que da base al tratamiento de datos personales y las características del consentimiento, el tratamiento de datos sensibles, el tratamiento de datos en el sector público y la protección especial de datos personales en el caso de menores de edad. Transferencia internacional y flujo transfronterizo El tercer capítulo (de un total de 10) del Proyecto de Ley regula las transferencias internacionales y establece mecanismos para el correcto flujo transfronterizo de datos personales, mientras su cuarto capítulo incluye derechos de los titulares como el de acceso, rectificación, oposición y supresión junto con el derecho a limitación y el derecho sobre las decisiones automatizadas y la elaboración de perfiles. El décimo capítulo establece las responsabilidades administrativas, la responsabilidad por daños y perjuicios derivados de la inobservancia de la ley y las sanciones penales, suspensión, multa, clausura o cancelación del archivo, registro o banco de datos. Las sanciones variarán según la gravedad y extensión de la infracción y oscilarán entre las cinco unidades móviles, hasta 1.000.000 de unidades móviles o entre 2 % y 4 % de la facturación total anual global del infractor. FUENTE: Ramos, Rosa. »Ley 25.326: Argentina presenta proyecto de ley para reemplazar Ley de Protección de Datos» Lexlatin.com. 05/07/2023. (https://www.lexlatin.com/noticias/ley-25326-argentina-reemplazar-proteccion-datos-personales).
Ya no pueden acceder a su información financiera sin orden judicial
La Superfinanciera, por medio de una circular, revirtió la sugerencia que la misma entidad había expresado sobre acceso a información sin orden judicial. ¿Cómo tomaría usted si le dijeran que las autoridades van a acceder a su información financiera sin ningún tipo de orden judicial? Para algunos esto representa un acto incómodo, y para otros es un mecanismo que los llena de inquietudes, pues no hay caridad al respecto. Por esto, el pasado 7 de julio fue derogada una circular de la Superintendencia Financiera, misma entidad que había sugerido este mecanismo bajo el argumento de acelerar el apoyo de las entidades financieras. La carta circular 40 de 2023 fue la que derogó la propuesta, diciendo que “la correspondencia y demás formas de comunicación privada son inviolables y solo podrían ser registradas mediante orden judicial, en los casos y bajo las formalidades que establezca el ordenamiento legal”. Todo acceso a la información financiera de una persona deberá hacerse, desde ahora, a través de una orden judicial En pocas palabras, solo se harán estos procesos por medio de una orden judicial, velando por el cumplimiento de los derechos fundamentales de las personas. “El deber de colaboración para facilitar las tareas de las autoridades de preservar la seguridad y defensa de la Nación debe lógicamente enmarcarse dentro de los postulados constitucionales, deben ser compatibles con el respeto de los derechos fundamentales y cumplirse en términos razonables”, indicó la reciente circular. Lea también: IBM capacitará a estudiantes de Medellín en Inteligencia Artificial y ciberseguridad Esto, pues una de las inquietudes que rondaban cuando se lanzó dicha propuesta, era la violación de algunas leyes. “Siempre se habló mucho sobre las políticas de privacidad y cómo el entregar los datos financieros sin una orden judicial podría estar en contra de las leyes 1266 del 2008 y la 1581 de 2012, que son las que hablan sobre la protección de datos y la información personal, entonces fue polémico en su momento”, aseguró un analista económico. La primera impresión para algunos, es que esta era una maniobra que podría pasar por encima de la reserva bancaria por parte de las autoridades. Es importante tener en cuenta que, al ser una carta, no tenía carácter normativo, sino que más bien era una sugerencia por parte del ente regulador, que quedó sin frutos con este anuncio. FUENTE: Aguilar Mora, Karen Valentina. »Revés en circular que sugería acceder a información financiera sin tener orden judicial» Larepublica.co. 11/07/2023. (https://www.larepublica.co/finanzas/reves-en-circular-que-sugeria-acceder-a-informacion-financiera-sin-tener-orden-judicial-3655210).
Consejos de ciberseguridad para trabajadores independientes: así puede estar protegido sin un equipo de IT
Una de las principales motivaciones de los ciberdelincuentes es ganar dinero. En general, pueden extorsionar y robar más dinero de las empresas; de igual manera, los trabajadores independientes no están exentas de sus amenazas. Bajo ese contexto, estos son algunos de los factores que usan los criminales para realizar un ciberataque a sus víctimas: cuentas en línea que no están debidamente protegidas, dispositivos que no tienen instalado un software de seguridad o computadoras que no ejecutan el último sistema operativo, navegador y otras versiones de software. Esto es particularmente grave cuando se trata del riesgo cibernético al que se enfrentan comerciantes o trabajadores independientes. Si tiene un negocio propio, comprender dónde están los riesgos y cómo desarrollar la resiliencia es clave. ESET, compañía en detección de amenazas, comparte consejos de ciberseguridad para trabajadores independientes y cómo estar protegido sin un equipo de IT. Recomendaciones de ciberseguridad para trabajadores independientes Podría interesarle: Protección de datos: 10 consejos para pymes En Reino Unido, por ejemplo, reportes indican que son muy pocas las microempresas que cuentan con una estrategia de seguridad formal. Sin embargo, el costo promedio de las brechas de seguridad durante los 12 meses anteriores fue de más de 3.000 euros (US$ 3740), una cifra que podría tener un impacto significativo en empresas de este tamaño. Es por eso que los profesionales independientes deben tomarse un tiempo para comprender bien los conceptos básicos de seguridad. Medidas preventivas Esto significa que primero se debe determinar qué es lo suficientemente importante para realizar una copia de seguridad y luego elegir una solución en la cual realizar la copia de seguridad. El almacenamiento en la nube (es decir, OneDrive, Google Drive) es una opción útil, ya que las copias de seguridad son automáticas y no es necesario realizar una inversión inicial en hardware. La mayoría de los proveedores de este tipo de servicios tienen la capacidad de restaurar desde versiones anteriores, incluso si el ransomware se propaga a los datos de la nube. Sin embargo, para mayor tranquilidad, también puede valer la pena hacer una copia de seguridad en un disco duro extraíble y asegurarse de mantenerlo desconectado de Internet que sea necesario. Elegir un producto de un proveedor de confianza y asegurarse de que todas las computadoras, smartphones y demás dispositivos conectados estén protegidos. Asegurarse de mantener activadas las actualizaciones automáticas para que siempre se ejecute la última versión. Asegurarse de que todos los sistemas operativos y software instalado estén corriendo la última versión y que tengan activada las actualizaciones automáticas. Esto significa que se corregirán mediante parches fallos de seguridad recientemente descubiertos que pueden ser aprovechadas por cibercriminales. Lea también: Pasos sencillos para optimizar la configuración de privacidad en Windows 10 Usas solo contraseñas seguras y únicas, utilizar un administrador de contraseñas para gestionarlas, y activar la autenticación en dos pasos en cada plataforma o servicio que utilice (redes sociales, correo electrónico, almacenamiento en la nube, router, etc.). Esto reducirá el riesgo de phishing, ataques de fuerza bruta, de diccionario y otros tipos de ataques. Mantener todo el software actualizado, instalar un software de seguridad y no descargar ninguna aplicación de tiendas de aplicaciones no oficiales. Asegurarse de que los dispositivos estén bloqueados con un código de acceso seguro o un método de autenticación biométrica sólido, que se puedan rastrear y borrar de forma remota en caso de pérdida o robo. Este “plan de respuesta a incidentes” no necesita ser exhaustivo. Solo tener en cuenta en qué servicios de IT se basa la empresa y tener una lista de contactos para saber con quién comunicarse en caso de que ocurra algo. Esto acelerará los tiempos de recuperación. Tener a mano una copia en papel del plan en caso de que los sistemas tengan que ser desconectados por la fuerza. Esta práctica consiste en realizar ejercicios como los que propone el Centro Nacional de Seguridad Cibernética y Cyber Aware, para conocer la postura de seguridad. Finalmente, aprender y poner en práctica estos consejos permitirán a su negocio estar fuera del alcance de atacantes oportunistas. FUENTE: Neira, Juan. »Consejos de ciberseguridad para trabajadores independientes: así puede estar protegido sin un equipo de IT» Valoraanalitik.com. 04/07/2023. (https://www.valoraanalitik.com/2023/07/04/consejos-de-ciberseguridad-para-trabajadores-independientes/).
Inteligencia artificial, ciberseguridad, robótica y transformación digital entre los empleos del futuro
Con las nuevas tecnologías también surgen nuevas necesidades y, por lo tanto, también se generan nuevas oportunidades de empleo para aquellas personas que tienen mayores conocimientos en su aplicación. Por lo tanto, es normal que en los próximos años aparezcan más ofertas laborales dirigidas a estos profesionales. Según Saadia Zahidi, directora gerente del Foro Económico Mundial (WEF), la inteligencia artificial generatica está siendo adoptada por diferentes industrias y sus capacidades están siendo utilizadas para diferentes fines. Sin embargo, esto no significa que todos los empleos del futuro estarán ligados a esta temática (aunque las más demandadas sí), sino que tendrán diferentes enfoques relacionados a la tecnología. Lea también: El mercado de ciberseguridad crece a doble dígito Para el Foro Económico Mundial, estas serán las profesiones o tipos de empleo que serán los más buscados en el futuro y que tendrán un gran crecimiento en los próximos cinco años: Empleo como Especialista en inteligencia artificial Ya que se habla sobre el impacto de la inteligencia artificial generativa en el desarrollo de las actividades comerciales de las empresas, estas buscan a profesionales que puedan ser capaces de generar prompts o indicaciones que les permitan utilizar esta tecnología de forma efectiva para resolvers sus necesidades. Por otro lado, estos especialistas también pueden construir sistemas informáticos capaces de aprovechar los recursos existentes en internet para aprender de ellos y generar conocimiento por medio de operaciones autónomas que puedan aplicarse a cualquier industria. Especialista en sostenibilidad ambiental Estos profesionales estarán dedicados a conseguir un crecimiento sostenible y responsable centrado en la disminución de emisiones contaminantes, reducir el consumo de energía haciéndola más eficiente para que los dispositivos electrónicos puedan operar sin inconvenientes. En un principio, los especialistas de este tipo tienen la capacidad de ingresar a trabajar en cualquier compañía con la intención de llevarla a cumplir logros como las emisiones netas cero para mitigar las consecuencias del cambio climático y el efecto invernadero. Analista de inteligencia comercial Similar al de un analista de datos, pero capaz de aplicar los resultados de sus estudios específicamente a la toma de decisiones comerciales en las compañías. Su función básicas es la de procesar la información que tiene a su disposición para mejorar la eficiencia y producividad de la empresa. Analista de seguridad de información Su inclusión en las futuras esctructuras de las empresas responde a una nueva neceidad de estas organizaciones: mantener sus sistemas a salvo ante posibles filtraciones de datos que podrían perjudicar sus operaciones en el futuro. Por otro lado, esto permite mantener a salvo la información personal de los clientes, como los números de sus carjetas dec crédito y débito, entre otros. Podría interesarle: La ciberseguridad supera al resto del mercado tecnológico con un crecimiento del 12,5% El sistema de defensa de la compañía es su responsabilidad, por lo que sus funciones serán dedicarse a vigilar posibles puntos vulnerables, reforzando la defensa y respondiendo ante posibles vulneraciones. Ingeniero en robótica El desarrollo de herramientas robóticas no puede faltar y es que en el futuro cada compañía podría ser capaz de programar máquinas capaces de ejecutar tareas de todo tipo además de construir, mantener y reparar aquellas que lo necesiten. Especialista en transformación digital Los profesionales dedicados a la transformación digital están orientados en aprovechar la tecnología que tienen a su alrededor para desarrollar el negocio de las empresas luego de entender sus necesidades y conocer qué es lo que requieren para adaptarse a las nuevas herramientas tecnológicas. FUENTE: Silva, Renato. »Inteligencia artificial, ciberseguridad, robótica y transformación digital entre los empleos del futuro» Infobae.com. 03/07/2023. (https://www.infobae.com/tecno/2023/07/03/inteligencia-artificial-ciberseguridad-robotica-y-transformacion-digital-entre-los-empleos-del-futuro/).
Protección de datos: 10 consejos para pymes
A nivel global las pymes representan el 90% de las empresas, así como el 50% del PIB y entre el 60% y 70% del empleo. Qué se puede hacer sobre la concientización y educación en materia de ciberseguridad. Los ataques de ciberseguridad no impactan sólo a gobiernos y grandes corporaciones. De acuerdo con un informe de Verizon de 2019, las pequeñas y medianas empresas pymes se han visto especialmente afectadas por alrededor del 43 % de los ciberataques, en particular de ransomware y phishing. En Latinoamérica, el 85% de las organizaciones encuestadas declaró ser víctima de ataques de ransomware al menos una vez durante 2022 de acuerdo con el estudio Tendencias de protección de datos en 2023 Edición para América Latina de Veeam. Con motivo de la conmemoración del Día de las Micro, Pequeñas y Medianas Empresas (MiPyME) designado por la Asamblea General de las Naciones Unidas todos los 27 de junio, Kingston Technology Company, Inc., el fabricante independiente de productos de memoria y almacenamiento líder en el mundo ofrece los siguientes consejos para que pequeñas y medianas empresas pueden mejorar su ciberseguridad. Los consejos de ciberseguridad de Kingston Technology para mejorar la ciberseguridad y protección de datos en las pymes Un primer paso tiene que ver con la concientización y educación en materia de ciberseguridad de los colaboradores ya que si no están al tanto de los riesgos que pueden existir es más fácil que caigan en ellos. En segundo lugar, es importante siempre procurar mantener el software actualizado, esto permite incluir mejoras de funcionamiento, así como corregir errores y gestionar parches de seguridad en los programas. También, es recomendable actualizar el hardware obsoleto. No es necesario siempre tener la última tecnología de vanguardia, pero sí es importante asegurarse que el hardware actual siga siendo compatible con la última versión de software disponible para evitar generar un riesgo para la empresa. Lea también: El virus troyano que desvela a especialistas en ciberseguridad y que ataca a cualquier teléfono Asimismo, es recomendable el uso de una VPN (Virtual Private Networks o Redes privadas virtuales) para proteger la información privada al momento de acceder a internet y deshabilitar el bluetooth en los dispositivos en medida de lo posible ya que es susceptible de ser pirateado por terceros que buscan hacer phishing. Proteger los dispositivos y contar con un plan estructurado Proteger los dispositivos móviles de los colaboradores y no solo sus computadoras es otro de los consejos para proteger la información y todo tipo de transacciones en las pymes. Para ello es recomendable utilizar contraseñas seguras de autenticación de 2 factores y funciones biométricas. De la misma manera, resulta esencial tener un plan estructurado frente a filtraciones. Para ello hay que tener presente que no se trata de un escenario de “si pasará” sino de “cuándo pasará”. Por ello es recomendable mantenerse un paso adelante y tener un plan que contemple qué hacer después de que ocurra una filtración. Finalmente, uno de los aspectos más importantes, tiene que ver con el respaldo de la información, especialmente aquellos datos que tienen localmente los empleados. Para este propósito los USBs encriptados pueden ser muy efectivos ya que ayudan a garantizar que los datos confidenciales se puedan almacenar y transferir de la manera más segura posible. Esto puede blindar a la empresa ante intentos de ransomware en los que los atacantes amenazan con borrar o encriptar datos de la compañía. FUENTE: »Protección de datos: 10 consejos para pymes» Ambito.com. 26/06/2023. (https://www.ambito.com/negocios/proteccion-datos-10-consejos-pymes-n5754529).
Acuerdo político en la UE para reforzar la ciberseguridad en todas sus instituciones
El Consejo de la Unión Europea (UE) y el Parlamento Europeo han llegado a un acuerdo político para reforzar la ciberseguridad en sus instituciones, órganos, oficinas y agencias con un enfoque unificado. Este pacto sobre un «marco común de ciberseguridad mejorará la resiliencia y las capacidades de respuesta ante incidentes», destacó la presidencia sueca del Consejo de la UE en su cuenta oficial en Twitter. Por su parte, la Eurocámara destacó que el futuro reglamento obligará a todas las instituciones y organismos de la UE a establecer normas sólidas de ciberseguridad, con un marco de gobernanza, gestión de riesgos y control. Lea también: La alerta de la responsable de la AEPD: «Se ha superado el límite de lo humanamente sano para la salud mental del equipo» «Debemos estar preparados para el entorno de amenazas cibernéticas en constante evolución. Esto requiere suficientes capacidades técnicas, competencia y recursos, que el nuevo Reglamento fortalecerá», señaló la negociadora por parte del Parlamento, la eurodiputada finlandesa Henna Virkkunen. Para garantizar ese enfoque coordinado se creará el Consejo Interinstitucional de Ciberseguridad (IICB), que será responsable de monitorear la implementación de la regulación y brindará dirección estratégica. La ciberseguridad como servicio y estrategia para todos los eslabones de la Unión Europea Para garantizar ese enfoque coordinado se creará el Consejo Interinstitucional de Ciberseguridad (IICB), que será responsable de monitorear la implementación de la regulación y brindará dirección estratégica. De esta manera, el actual Equipo de Respuesta a Emergencias Informáticas de la UE (CERT-EU) se convertirá en un Servicio de Ciberseguridad para las instituciones, órganos, oficinas y agencias de la Unión, al tiempo que proporcionará orientación, recomendaciones e información sobre vulnerabilidades cibernéticas, incidentes y ataques. Y es que «cuando se trata de ciberseguridad, somos tan fuertes como nuestro eslabón más débil», advirtió Virkkunen, al llamar la atención sobre el hecho de que la UE está compuesta por diferentes entidades que van desde las grandes instituciones (Consejo, Comisión y Parlamento) hasta pequeñas agencias. El acuerdo informal ahora deberá ser aprobado tanto por el Parlamento como por el Consejo para convertirse en ley. FUENTE: »Acuerdo político en la UE para reforzar la ciberseguridad en todas sus instituciones» Swissinfo.ch. 27/06/2023. (https://www.swissinfo.ch/spa/ue-ciberseguridad_acuerdo-pol%C3%ADtico-en-la-ue-para-reforzar-la-ciberseguridad-en-todas-sus-instituciones/48621906).
La protección de Datos Personales integral como elemento estructural del compliance empresarial.
La introducción del Sistema de Protección de Datos Personales en nuestro ordenamiento jurídico ya tiene más de diez años, sin embargo, todavía es muy común que se desconozca el alcance completo de las obligaciones del sistema en su dimensión integral. Los responsables “cumplen” con los elementos esenciales, pero de forma incompleta o incorrecta. Se tiene la creencia que, con la autorización previa genérica, la elaboración de las políticas y procedimientos de Privacidad y Tratamiento de Datos Personales y el registro de bases de datos en el Registro Nacional ante la autoridad competente (SIC), se está al día en esta materia y nada es más alejado de la realidad. Podría interesarle: Ley 2157 del 2012: ¿Cómo reclamar si no me eliminan del reporte negativo en datacrédito? El Decreto reglamentario introdujo el principio de “responsabilidad demostrada” que implica que los responsables deben acreditar ante la SIC, a petición de esta, que han implementado medidas apropiadas y efectivas para cumplir con las obligaciones del régimen de protección de datos personales. Inclusive la SIC expidió una guía para el cumplimiento de estos presupuestos. En resumen, esto puede tener una dimensión de gestión interna y otra externa. A continuación, algunas de las medidas que se sugiere implementar para garantizar el cumplimiento efectivo del sistema: FUENTE: Vegas, Iván. »La protección de datos personales integral como elemento estructural del compliance empresarial.» Amchamcolombia.com. 27/06/2023. (https://amchamcolombia.co/es/noticias-afiliados/la-proteccion-de-datos-personales-integral-como-elemento-estructural-del-compliance-empresarial/).
La alerta de la responsable de la AEPD: «Se ha superado el límite de lo humanamente sano para la salud mental del equipo»
Mar España llegó a la dirección de la Agencia Española de Protección de Datos – AEPD – en julio de 2015. Esto quiere decir que la experta no solo ha tenido que abordar el desafío que supuso la entrada en vigor del Reglamento General de Protección de Datos (RGPD) en la Unión Europea en mayo de 2018, sino también todos los pormenores previos y posteriores. El RGPD cumplió 5 años en vigor el pasado mes de mayo, y el balance que saca España al frente de la AEPD desde entonces es positivo. «Ha sido una verdadera locura de trabajo, parece mentira lo rápido que pasa el tiempo», reconoce. «Por supuesto, siempre quedan cosas por hacer, pero el balance es positivo». España entiende que ese balance es positivo porque se ha dado «un salto» en términos de concienciación sobre la importancia de la privacidad «tanto por parte de los ciudadanos como por parte de las organizaciones, tanto en el sector público como en el privado». «No solo por el miedo a las multas, sino porque ya saben que si antes de empezar a invertir millones de euros en el diseño de un algoritmo aplican el mantra del RGPD, que es el de la privacidad por defecto y en el diseño, podrán blindar la seguridad de mucha gente», apunta. En ese sentido, la directora de la AEPD cree que el RGPD ha sido «transformador», aunque sí reconoce puntos a mejorar y que confía en que lo harán. El mes pasado, el Comité Europeo de Protección de Datos, el organismo comunitario que aúna a todos los organismos de control nacionales de la Unión, anunció el cambio de presidencia. El desafío del cuello de botella en el mecanismo de ventanilla única Lo que sucede en la Unión Europea es que las grandes tecnológicas concentran la sede social y fiscal de sus filiales continentales en países como Irlanda, provocando que la Comisión de Protección de Datos de ese país, organismo análogo a la AEPD de España, tengan que enfrentarse a un sinfín de casos. Organismos de derechos civiles han denunciado que se ha originado un «cuello de botella». «Todo se mejora aprendiendo y desde los errores». España asegura entender y tener su respeto por «el desafío tan importante» que ha supuesto la aplicación del RGPD para la autoridad irlandesa. Al mismo tiempo, abunda en que muchas de las decisiones que se adoptan con estas grandes multinacionales tecnológicas acaban siendo, en realidad, colectivas. «La reciente sanción a Meta de más de 1.200 millones de euros», recuerda España, nació de las objeciones de 3 autoridades nacionales —entre ellas, la española— después de que Irlanda propusiese una resolución sin multa económica. Lea también: Argentina desarrolló un diálogo bilateral con Estados Unidos sobre protección de datos, privacidad e Inteligencia Artificial «La presidenta anterior del Comité Europeo de Protección de Datos, Andrea Jelinek, nos reunió a todos los comisionados en Austria y decidimos por común acuerdo y unanimidad identificar los casos estratégicos para poder actuar de manera coordinada y prioritaria, y eso está empezando a dar sus frutos», apostilla la directora de la Agencia Española de Protección de Datos. Por eso, España confía en que en los próximos 5 años se verán «resultados mucho más coordinados de los que se han visto en los 5 primeros de RGPD». «En los próximos 5 años veremos resultados mucho más agradecidos que en esta primera etapa». «Se ha superado el límite de lo humanamente sano para la salud mental del equipo» Con todo, y más allá de las resoluciones —que es una de las labores más visibles de la AEPD—, el organismo ya está «muy por encima del esfuerzo humano que se podría haber hecho». La propia directora de la AEPD abundó en la primera entrega de esta entrevista que el organismo corre el riesgo de colapsar de no recibir más recursos. «En estos 8 años se han publicado más de 100 guías y herramientas a coste cero. Se puede dar de sí hasta donde se llega. Mi obligación es decir que se ha superado el límite de lo humanamente sano para la salud mental del equipo que trabaja en la AEPD». De esta forma, Mar España defiende la gestión de la AEPD con estos 5 primeros años de Reglamento de Protección de Datos. Sin él, el mundo digital «seguramente sería mucho más invasivo, no habría ni límites ni garantías». «La AEPD protege a las personas en su individualidad, lo más esencial de nosotros es nuestra identidad ideológica, sexual o religiosa. Nuestras comunicaciones íntimas». La AEPD, un organismo todavía pendiente de renovación España llegó a la dirección de la AEPD en 2015 y su mandato se ha venido prorrogando, primero, por el adelanto y luego la repetición electoral de 2019. Después, por los desencuentros entre los candidatos a ocupar la nueva presidencia del organismo, cuyos nuevos estatutos ya publicó el BOE hace unos años. Ante ello, la todavía directora de la AEPD asevera que no le corresponde juzgar y que por supuesto acataron la sentencia del Tribunal Supremo que declaró la nulidad del procedimiento. «La AEPD mantuvo una actitud imparcial, neutra y discreta» ante el debate que se generó en los medios. Pero sí cree que «es bueno» que las instituciones se renueven. «Desde el minuto uno me puse a disposición. Mi mandato era de 4 años y pedí que no hubiera transitoria para que no se ampliara a 5. Por circunstancias lamentablemente ajenas a mi voluntad se ha acabado ampliando a 8, pero creo que la independencia de la AEPD está fuera de toda duda». «Lo que sí puedo transmitir es un mensaje alto y claro. La AEPD sigue funcionando a pleno rendimiento, pero confiando en que su renovación se pueda producir en un plazo de tiempo relativamente corto». FUENTE: Aguiar, Roberto. »La alerta de la responsable de la AEPD: «Se ha superado el límite de lo humanamente sano para la salud mental del equipo»» Businessinsider.es. 27/06/2023. (https://www.businessinsider.es/aepd-limite-equipo-hace-humanamente-posible-rgpd-1256442).
EE. UU. fortalece la ciberseguridad en sus agencias federales a través de su nueva Estrategia Nacional de Ciberseguridad
El gobierno de Estados Unidos establece prioridades presupuestarias en ciberseguridad para sus agencias federales, enfocadas en defender las infraestructuras críticas y formar alianzas internacionales. En un esfuerzo por salvaguardar las infraestructuras críticas y hacer frente a las crecientes amenazas cibernéticas, la Oficina de Administración y Presupuesto de la Casa Blanca (OMB) y la Oficina de la Estrategia Nacional de Ciberseguridad de Estados Unidos (ONCD) han presentado las cinco prioridades presupuestarias en ciberseguridad para los departamentos y agencias federales durante el año fiscal 2025. Podría interesarle: La ciberseguridad supera al resto del mercado tecnológico con un crecimiento del 12,5% Un memorándum ha sido emitido, estableciendo que las propuestas presupuestarias deben estar en línea con la recientemente lanzada estrategia nacional de ciberseguridad de la administración Biden. La ONCD y la OMB se encargarán de evaluar las propuestas presupuestarias de las agencias, identificando posibles deficiencias y buscando soluciones adecuadas, según informa el medio FinTech Global. El documento se emite en anticipación al esperado lanzamiento del plan de implementación de la Estrategia Nacional de Ciberseguridad y de una estrategia nacional de fuerza laboral en ciberseguridad, ambos previstos para este verano. Áreas prioritarias dentro del marco de la Estrategia Nacional de Ciberseguridad Las cinco áreas prioritarias, en consonancia con la Estrategia Nacional de Ciberseguridad, abordan diversos aspectos clave para fortalecer la seguridad cibernética. La defensa de la infraestructura crítica es una de las prioridades principales, reconociendo su importancia vital para el funcionamiento del país. Se busca modernizar las defensas federales, incorporando una estrategia de confianza cero y mejorando los requisitos básicos de ciberseguridad. Además, se promoverá la colaboración público-privada para lograr una mayor resiliencia en este ámbito. Otra prioridad destacada es el desmantelamiento y la interrupción de actores amenazantes. El ransomware se ha identificado como una grave amenaza para la seguridad nacional, por lo que se alienta a las agencias a centrar sus esfuerzos en investigar y perturbar la infraestructura criminal asociada a este delito. Asimismo, se busca combatir el uso indebido de la moneda virtual y participar activamente en fuerzas de tarea interinstitucionales. Fortalecer la especialización en ciberseguridad e impulsar nuevas tecnologías, el objetivo de la nueva Estrategia Nacional de Ciberseguridad de Estados Unidos La estrategia también enfatiza la importancia de impulsar la seguridad y la resiliencia mediante la configuración de las fuerzas del mercado. Las agencias federales se instan a utilizar su poder de compra para influir en el mercado de ciberseguridad y promover soluciones y tecnologías más seguras. Además, se promoverá el empleo de métodos de contratación basados en habilidades para fortalecer la fuerza laboral en ciberseguridad, garantizando así la disponibilidad de profesionales altamente capacitados. El documento también resalta la necesidad de invertir en un futuro resiliente en términos de ciberseguridad. Esto implica cumplir con las memorias de seguridad nacional relacionadas con un futuro post-cuántico, una tecnología emergente que plantea nuevos desafíos y oportunidades en el ámbito de la seguridad digital. «Pese a que ordenadores cuánticos estén lejos de ser realmente útiles, expertos estadunidenses advierten de que es importante desarrollar nuevas formas de criptografía resistente a esta tecnología», destaca la abogada Paloma Llaneza es su artículo sobre el »postcuántico» publicado en El País. Establecer alianzas internacionales La estrategia de Estados Unidos hace hincapié en la importancia de establecer alianzas internacionales para alcanzar metas compartidas en materia de ciberseguridad. En efecto, las agencias federales deberán fortalecer las asociaciones con otros países y asegurar las cadenas de suministro globales de información, comunicación y tecnologías operativas. Estas prioridades presupuestarias reflejan el compromiso de proteger la infraestructura crítica, combatir las amenazas cibernéticas y promover un futuro más seguro y resiliente en el ámbito digital, estableciendo alianzas sólidas con Europa y el resto del mundo. FUENTE: Ficarazzi, Giovanna. »Estados Unidos fortalece la ciberseguridad en sus agencias federales» Cuadernosdeseguridad.com 29/06/2023. (https://cuadernosdeseguridad.com/2023/06/estados-unidos-ciberseguridad-agencias-federales/).
