Europa va contra Mark Zuckerberg por vulnerar la privacidad de los usuarios
La Unión Europea le pone los puntos a Meta, la compañía de Mark Zuckerberg: pagar por utilizar Facebook e Instagram sin anuncios es una práctica que no será tolerada. El Comité Europeo de Protección de Datos de la Unión Europea ha plantado cara a Meta y su proposición respecto a las cookies. La propuesta que ofreció la empresa estadounidense basada en un modelo de «consentimiento o pago» no será aceptada en la UE, Meta deberá ofrecer una opción real a los usuarios para el tratamiento de sus datos. Tecnología Este modelo que ha presentado Meta no ofrece una opción real a los usuarios. En lugar de una opción genuina, los usuarios que utilizan los servicios de la empresa se ven obligados a ceder sus datos personales o pagar una tarifa para que esta información no sea empleada por la empresa. Pagar o aceptar las cookies: un modelo que no funciona y que la Unión Europea no consentiráLos cambios que llegan con la Ley de Protección de Datos aprobada por la Unión Europea en 2023 obligaron a Meta a lanzar una versión de pago para sus servicios. Instagram y Facebook ofrecen una suscripción que permite eliminar por completo la publicidad y, además, evitar que Meta utilice la información que recopila de tu actividad en ambas redes sociales. El precio de la cuota es de 9,99 euros si se paga mediante la versión web de ambas redes sociales o de 12,99 en caso de hacerlo en Android o iOS para así amortizar la comisión que cobra tanto Google como Apple a Meta por utilizar la pasarela de pago de sus respectivas plataformas. Eso sí, existen rumores que hablan acerca de una reducción de esta cuota. Podría interesarle: La Unión Europea prohíbe a Meta el uso de datos personales para publicidad Al lanzar un sistema de suscripción como respuesta a las nuevas medidas aprobadas por la Unión Europea lo que se ha creado es una situación completamente descompensada y en la que los usuarios siempre salen perdiendo. Aquellas personas que no quieran pagar verán cómo su información es utilizada con fines publicitarios, mientras que los que paguen estarán engrosando los ingresos de una empresa multimillonaria. Ante esta situación, el último Pleno del Comité Europeo de Protección de Datos dictaminó que Meta ha de ofrecer una tercera vía que no vulnere la privacidad de los usuarios y, por supuesto, no esté bajo un sistema de pago. La situación pone a Meta contra las cuerdas, obligando a la empresa a ceder si es que quiere seguir operando en el Espacio Económico Europeo. “Los controladores deben tener cuidado en todo momento para evitar transformar el derecho fundamental a la protección de datos en una característica que las personas tienen que pagar para disfrutar. Los individuos deben ser plenamente conscientes del valor y las consecuencias de sus elecciones”. Esas fueron las declaraciones de Anu Talus, presidente del Comité Europeo de Protección de Datos. Este organismo deberá hacer frente a Meta, haciendo que cumplan con la normativa europea si quieren operar dentro de este espacio y, es que, otro de los problemas a los que se enfrenta el organismo es hacer que su normativa vigente sea respetada por las multinacionales. FUENTE: Tecnología. »Europa va contra Mark Zuckerberg por vulnerar la privacidad de los usuarios» Eltribuno.com. 19/04/2024. (https://www.eltribuno.com/salta/tecnologia/2024-4-19-17-46-0-europa-va-contra-mark-zuckerberg-por-vulnerar-la-privacidad-de-los-usuarios).
Facturación electrónica: La aliada en la seguridad y protección de datos
En un mundo cada vez más digitalizado, la protección de datos se ha convertido en una preocupación prioritaria para empresas y clientes. En este contexto, la facturación electrónica es una herramienta fundamental en la protección de información sensible, ofreciendo soluciones eficaces frente a las vulnerabilidades existentes en los procesos tradicionales de facturación, afirma Kenneth Bengtsson, presidente ejecutivo de Efact. Podría interesarle: El turismo digital y la protección de datos biométricos: un desafío contemporáneo Un informe de la Defensoría del Pueblo realizado en mayo de 2023 revela que entre los casos más comunes de vulneración de información se encuentran el fraude informático, la suplantación de identidad, ataques a la integridad de datos informáticos, acceso ilícito, entre otros. Efact enumera algunos de los beneficios que aporta la facturación electrónica para la protección de datos en los procesos de las empresas: El uso de la facturación electrónica proporciona una capa adicional de seguridad al minimizar la exposición de los datos y al emplear tecnologías avanzadas de protección de la información, siendo este último un mecanismo efectivo de protección de la confidencialidad, integridad y disponibilidad de la información, finalizó el ejecutivo de Efact. FUENTE: Revista Economía. »Facturación electrónica: La aliada en la seguridad y protección de datos» Revistaeconomia.com. 19/04/2024. (https://www.revistaeconomia.com/facturacion-electronica-la-aliada-en-la-seguridad-y-proteccion-de-datos/).
Derechos digitales Vs. realidad: ¿Es posible ejercer la protección de datos post-mortem?
La muerte de un individuo marca el fin de su personalidad jurídica, pero no suprime ni elimina los datos personales que han sido compartidos y distribuidos a lo largo de su vida ni sus derechos digitales. De hecho, según el Reglamento General de Protección de Datos (RGPD), la protección de los datos personales no se extiende a los individuos fallecidos, dejando la responsabilidad de su gestión en manos de los Estados miembros. En España, esta situación se aborda en el artículo 3 de la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), que articula la intersección entre el derecho a la protección de datos post-mortem. Derechos conferidos a los familiares y herederos El artículo 3 otorga explícitamente a los familiares y herederos el derecho a solicitar el acceso, la rectificación o la supresión de los datos personales del fallecido. Este reconocimiento legislativo implica la continuación de ciertos derechos personales más allá de la vida, sugiriendo una extensión de la personalidad jurídica que trasciende la muerte física. Sin embargo, el artículo también impone límites claros, donde la voluntad expresa del fallecido de prohibir el acceso a sus datos personales, o una ley que así lo disponga, prevalecerá sobre los derechos de los familiares. Protección especial para grupos vulnerables En situaciones específicas, como el fallecimiento de menores o personas con discapacidad, el artículo 3 otorga facultades a los representantes legales y al Ministerio Fiscal, o a quienes ejerzan funciones de apoyo, para gestionar los datos del fallecido. Esta disposición ofrece una protección especial hacia los grupos vulnerables, asegurando que los derechos digitales sean ejercidos por quienes tienen la competencia legal para proteger sus intereses. Desafíos Prácticos y Tecnológicos Leyre Pérez, CEO de EDJ XTech Law school explica que “toda esta teoría normativa enfrenta un desafío práctico abrumador debido a la dispersión y descentralización de los datos”. Los familiares y herederos que busquen ejercer sus derechos a acceder, rectificar o suprimir datos personales del fallecido se encontrarán con la realidad de la sociedad digital actual, caracterizada por su interconectividad, en la que es prácticamente imposible identificar todas las entidades que almacenan datos del fallecido, además de que cada una puede tener procesos diferentes para atender solicitudes de acceso y supresión de datos. La naturaleza transfronteriza de muchos servicios digitales, por su parte, añade complejidad legal y operativa a la ejecución de los derechos reconocidos por el artículo 3 de la LOPDGDD. Blockchain e identidad digital Aquí es donde la tecnología blockchain presenta una posible solución. Su aplicación podría centralizar la identidad digital de manera que permita un control más directo sobre los datos personales. Un registro unificado en la blockchain actuaría como un punto de referencia autorizado para los derechos de acceso a los datos personales, su rectificación o supresión, post-mortem. Los contratos inteligentes podrían ser programados para actuar conforme a las instrucciones dejadas por el difunto, facilitando a los herederos el ejercicio de sus derechos sin la necesidad de contactar individualmente a cada responsable del tratamiento de datos. La incorporación de la tecnología blockchain en la gestión de la identidad digital se alinea con los principios del RGPD de transparencia y control por parte del sujeto de los datos. Al integrar la blockchain, se puede facilitar el retiro del consentimiento de manera eficiente, ya que las transacciones registradas en la cadena de bloques permiten la ejecución de las instrucciones previamente establecidas de forma automática y verificable. Además, los contratos inteligentes, una de las aplicaciones de la blockchain, podrían ejecutar automáticamente las directrices del fallecido respecto a sus datos personales sin la necesidad de intervención externa. FUENTE: Redacción Laws&Trends. »Derechos digitales Vs. realidad: ¿Es posible ejercer la protección de datos post-mortem?» Lawandtrends.com. 17/04/2024. (https://www.lawandtrends.com/noticias/tic/derechos-digitales-vs-realidad-es-posible-ejercer-la-proteccion-de-datos-post-mortem-1.html#gsc.tab=0).
La urgente necesidad de implementar la figura del Delegado de Protección de Datos
A pesar de los avances en materia de protección de datos personales en Argentina, con la aprobación hace ya varios años de la Resolución 40/2018 de la Agencia de Acceso a la Información Pública (AAIP), que establece una política modelo de Protección de Datos Personales para Organismos Públicos, la triste realidad es que aún no existe ni un solo organismo público en el país que haya designado un Delegado de Protección de Datos (DPD). Esta omisión resulta particularmente preocupante, teniendo en cuenta que la designación del DPD es una pieza clave para garantizar el cumplimiento efectivo de la normativa de protección de datos. El DPD actúa como el enlace entre la organización y la autoridad de control, supervisando el cumplimiento de las obligaciones legales y asesorando a la entidad en materia de protección de datos. En el contexto internacional, la figura del Delegado de Protección de Datos (DPD) está ampliamente reconocida y regulada. Esta figura se encuentra detallada en el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, en la Ley General de Protección de Datos (LGPD) de Brasil, y en normativas de protección de datos de muchos otros países. Podría interesarle: Derecho al habeas data es una garantía constitucional autónoma e independiente del buen nombre Tanto el RGPD como la LGPD establecen la obligatoriedad de contar con un DPD, un profesional especializado encargado de velar por el adecuado tratamiento de los datos personales. Esto demuestra la importancia que a nivel global se le otorga a la figura del DPD como garante del cumplimiento de las regulaciones en materia de protección de datos. Incluso en el proyecto de reforma de la Ley de Protección de Datos de Argentina, también se contempla la figura del DPD. Además, en este proyecto se brinda la opción de externalizar dicha posición, lo que permite a las organizaciones contar con los servicios de un DPD sin necesidad de tenerlo contratado internamente. La ausencia de DPD en la administración pública argentina pone de manifiesto una grave falencia en el compromiso de las autoridades con la protección de los datos de los ciudadanos. Esto resulta particularmente preocupante en un contexto en el que se han denunciado reiterados incidentes de seguridad y filtraciones de información sensible provenientes de organismos estatales. Lea también: Acciones clave para la protección de datos personales en las organizaciones Es urgente que las autoridades competentes tomen medidas concretas para implementar la figura del DPD en todos los organismos públicos del país. Esto no solo cumplirá con lo establecido en la Resolución 40/2018, sino que también demostrará un verdadero compromiso con la protección de los derechos digitales de la ciudadanía. La designación de DPD en el sector público debe ser acompañada por un proceso de capacitación y profesionalización de estos perfiles, de modo que puedan desempeñar sus funciones de manera efectiva. Asimismo, es necesario que se les otorgue la independencia y los recursos necesarios para cumplir con su rol de manera efectiva. La ausencia de DPD en los organismos públicos argentinos es una brecha que debe cerrarse de manera urgente. Contar con esta figura clave en materia de protección de datos personales no solo es una obligación legal, sino también una necesidad apremiante para recuperar la confianza de la ciudadanía en las instituciones públicas. Es hora de que Argentina dé un paso adelante y se ponga a la altura de los estándares internacionales en esta materia. FUENTE: Monastersky, Daniel. »La urgente necesidad de implementar la figura del Delegado de Protección de Datos» Infobae.com. 18/04/2024. (https://www.infobae.com/opinion/2024/04/18/la-urgente-necesidad-de-implementar-la-figura-del-delegado-de-proteccion-de-datos/).
Derecho al habeas data es una garantía constitucional autónoma e independiente del buen nombre
El derecho al habeas data es una garantía constitucional autónoma e independiente del buen nombre. Sin embargo, su afectación está directamente relacionada con la vulneración del derecho a la dignidad humana, resultando necesario que la información que se publica sobre las personas sea veraz y conforme con la realidad. La jurisprudencia en materia de ‘habeas data’ ha concluido que la actividad de administración de datos personales debe someterse al cumplimiento de los principios de finalidad, necesidad, utilidad y circulación restringida, con el fin de fijar un límite al ejercicio de las competencias de los administradores de bases de datos, determinar el margen de su actuación y constituir una garantía para las libertades de los sujetos concernidos por la información administrada. Habeas Data, derecho autónomo e independiente del buen nombre En el caso en concreto, el accionante pretendía que se retire de la página web de consulta de procesos de la Rama Judicial unas investigaciones penales que la Fiscalía General de la Nación relacionó en unos documentos que aportó dentro de un expediente, a juicio del actor esa información es reservada. Lea también: Ley de Habeas Data: de qué se trata, quién la aplica y cuál es su importancia No obstante, el Consejo de Estado encontró que el actor no individualizó los documentos para que fuera posible determinar cuál era la presunta vulneración de sus derechos fundamentales a la vida, debido proceso, honor, buen nombre y habeas data, pues el simple hecho de manifestar que estos eran reservados no los hace ostentar tal calidad. Adicionalmente, aclaró la Sala que el aviso de confidencialidad de los correos electrónicos no le da el carácter de reservado a la información, pues solo puede ser así por disposición constitucional o legal, de conformidad con el artículo 2° de la Ley 1712 del 2014. En razón de lo anterior, negó la protección constitucional. FUENTE: Mercantil. »Derecho al ‘habeas data’ es una garantía constitucional autónoma e independiente del buen nombre» Ambitojuridico.com. 24/04/2024. (https://www.ambitojuridico.com/noticias/mercantil/constitucional-y-derechos-humanos/derecho-al-habeas-data-es-una-garantia).
Latinoamérica y el Caribe sufrieron 200.000 millones intentos de ciberataques en 2023
Las regiones de Latinoamérica y el Caribe sufrieron, el pasado año, 200.000 millones de intentos ciberataques en 2023. Es decir, un 14,5 por ciento respecto al nivel global. Los países con mayor actividad fueron México, Brasil y Colombia. Así lo ha dado a conocer Fortinet en su último estudio. De todos esos ataques, México recibió 94.000 millones. Y aunque se trata de una cifra bastante inferior a la obtenida el año anterior (187.000 millones) no necesariamente se tratan de buenas noticias. Desde la empresa especializada en ciberseguridad advierten que, pese a que los ataques masivos disminuyeron en 2023, se produjo un mayor volumen de explotaciones únicas y de variantes nuevas de malware y ransomware mucho más dirigidos. En otras palabras: menos ciberataques, pero más sofisticados y con mayor posibilidad de éxito si las organizaciones no disponen de las medidas de ciberseguridad adecuadas. El cuanto al ransomware, desde Fortinet advierten que las detecciones de este malware han disminuido, pero son cada vez más específicos y dirigidos debido al incremento de la sofisticación en las tácticas, técnicas y procedimientos de los ciberdelincuentes. Lea también: Una empresa es extorsionada por medio del hackeo de su impresora Además, México sufrió un incremento exponencial en las actividades maliciosas durante el último trimestre del año respecto a 2022: un 950 por ciento. El motivo principal, según Fortinet, es el crecimiento de las tácticas de reconocimiento que buscan activamente sistemas expuestos que utilizan el protocolo SIP para llamadas de voz sobre Internet. Esto facilita a los ‘malos’ recopilar información sensible u obtener acceso a sistemas vulnerables. Algunos ciberataques en Latinoamérica Otra de las principales conclusiones del informe es la presencia destacada de ciberamenazas vinculadas a aplicaciones de Microsoft Office. Un ejemplo es la campaña de phishing que distribuye una nueva variante de Agent Tesla. Este malware usa un troyano de acceso remoto y un ladrón de datos para obtener acceso inicial. De hecho, la distribución de malware a través de archivos como Excel, Word o PowerPoint representó cerca de la mitad de las detecciones de malware. Por su parte, el malware Prometei, que controla de manera remota las máquinas infectadas, también aumentó su actividad. Panamá y Ecuador fueron los países que más lo sufrieron. Y la vulnerabilidad Double Pulsar continuó al frente del ranking en prácticamente todos los países de América Latina. Es más, representa el 75 por ciento de toda la actividad maliciosa detectada en el último trimestre de 2023. FUENTE: Redacción. »Latinoamérica y Caribe sufrieron 200.000 millones intentos de ciberataques en 2023» Segurilatam.com. 15/04/2024. (https://www.segurilatam.com/ciberilatam/ciberseguridad-ciberilatam/latinoamerica-y-caribe-sufrieron-200-000-millones-de-intentos-ciberataques-en-2023_20240415.html).
‘Paga o acepta las cookies’ La estrategia comercial de moda, ¿es realmente legal?’
«La nueva estrategia comercial en forma de cookie wall genera muchas dudas sobre la validez del consentimiento obtenido por parte de los usuarios, que son obligados a suscribirse al servicio si no quieren aceptar la instalación de cookies.» Parece que todos los medios de comunicación online se hayan puesto de acuerdo durante las últimas semanas para adoptar una nueva estrategia conocida como Pay or Consent o Pay or ok mediante la que se ofrece al usuario dos opciones, en primer lugar, navegar gratis con cookies publicitarias, o bien, navegar sin cookies pagando una suscripción. El término cookie wall se utiliza para denominar un mecanismo que bloquea el contenido del sitio web con el objetivo de que los usuarios acepten la instalación de cookies. Se trata de una estrategia muy útil para generar ingresos basada en la monetización de los datos que no está prohibida siempre que se ofrezca a los usuarios una elección genuina y equivalente. Podría interesarle: La Casa Blanca publica las pautas de gobernanza de los sistemas de IA utilizados por las administraciones públicas norteamericanas La cuestión más importante que debatir, por tanto, es si las opciones ofrecidas al usuario son verdaderamente “libres” y “justas”. La empresa Meta implementó esta práctica a finales de año para todos los usuarios de Facebook e Instagram que residan en el Espacio Económico Europeo, a lo que la organización NOYB ya ha reaccionado interponiendo dos quejas ante la autoridad austriaca de protección de datos, alegando que este mecanismo no ofrece un consentimiento libre al usuario ni permite retirar el consentimiento inicialmente otorgado de una manera sencilla. Se le pide al CEPD que adopte una posición oficial respecto al comportamiento de las empresas con las cookies Llevará tiempo obtener una resolución por parte de las autoridades, si bien algunas como la holandesa, la noruega o la autoridad de Hamburgo ya han pedido al Comité Europeo de Protección de Datos que adopte una posición formal respecto a este tipo de prácticas comerciales hasta que se adopte una posición al respecto, determinar la legalidad o ilegalidad de esta práctica no es un asunto sencillo. Por un lado, existen argumentos que parecerían legitimar la estrategia: la sentencia del Tribunal de Justicia de la Unión Europea C-252/21 establece la posibilidad de solicitar a los usuarios una remuneración adecuada, si bien, dicha alternativa no puede en ningún caso ir acompañada de tales operaciones de tratamiento de datos (significa que al usuario que paga, en ningún caso se le pueden instalar las cookies que ha rechazado). Se trata de una observación dentro de una sentencia de la que desconocemos las posibilidades de que sea vinculante, en todo caso, asumiendo que la posición en Europa consolidase la posibilidad de pedir el pago a los usuarios que no quieran recibir publicidad dirigida, cabe preguntarse cuál es el criterio para determinar que estamos ante una remuneración adecuada. La elección de las cookies, ¿Libre? Por ejemplo, la propuesta de Meta es el pago de 12,99 euros al mes por la cuenta de Facebook más un extra de ocho euros por cada cuenta asociada (por ejemplo, Instagram); para un usuario medio la alternativa al consentimiento por cookies le costaría unos 252 euros al año, ¿se estaría ofreciendo al usuario una verdadera opción? ¿cuándo se considera que el consentimiento está siendo libremente otorgado? Las voces más críticas consideran que dada la presión indebida e influencia significativa que esta modalidad de consentimiento conlleva para los usuarios, su libertad de elec ción estaría comprometida, además de la tarifa exigida como alternativa a la “gratuidad”, no resultando una opción económicamente viable para la mayoría de los interesados, obligándoles a optar por la versión “gratuita” (con una cesión de datos “voluntaria” asociada), sin reflejar ésta su elección genuina. Se trata sin duda de un asunto complejo que abre un debate muy interesante sobre el justo equilibrio entre los intereses comerciales de las compañías y la posibilidad de monitorizar los datos personales, como forma de compensar la pérdida de ingresos publicitarios al no utilizar publicidad personalizada, frente a los derechos de los usuarios. FUENTE: Garralón, Paula. »’Paga o acepta las cookies’ La estrategia comercial de moda, ¿es realmente legal?» Periodicopublicidad.com. 01/04/2024. (https://www.periodicopublicidad.com/articulo/opiniones/paga-acepta-cookies-estrategia-comercial-moda-es-realmente-legal/20240401122149140372.html).
El turismo digital y la protección de datos biométricos: un desafío contemporáneo
En el ámbito del turismo digital, donde la tecnología redefine constantemente la experiencia del viajero, la protección de datos biométricos emerge como un tema de gran relevancia. Recientemente, la Audiencia Nacional (AN) ha emitido un auto que avala la suspensión cautelar adoptada por la Agencia Española de Protección de Datos sobre la recopilación de datos biométricos por parte de la empresa Worldcoin en España, en un caso que ha captado la atención tanto de la comunidad legal como de la industria turística. La reciente controversia en torno al proyecto Worldcoin de OpenAI, que ha estado recopilando datos biométricos del iris del ojo en centros comerciales de Barcelona, ha puesto de relieve la importancia de abordar este tema con precaución y responsabilidad. La AN ha respaldado la medida cautelar de la Agencia Española de Protección de Datos (AEPD), que ordenó a Worldcoin detener la recopilación de datos biométricos, como los del iris, los ojos y el rostro, utilizados para su posterior procesamiento a cambio de criptomonedas. Este auto, destaca la importancia de proteger el derecho fundamental a la privacidad de los individuos frente a los intereses económicos de las empresas. Debe priorizarse el derecho a la protección de datos personales en el turismo digital En su auto, la AN ponderó cuidadosamente los intereses en conflicto y determinó que prevalece «la salvaguarda del interés general que consiste en el derecho a la protección de datos personales de los interesados frente al interés particular de la empresa recurrente de contenido fundamentalmente económico». Además, la AN subrayó que la resolución de la AEPD se basa en la falta de consentimiento y la insuficiente información proporcionada a los usuarios, especialmente a los menores, lo que constituye un tratamiento de datos sin el debido consentimiento. Este caso plantea importantes interrogantes sobre el uso de datos biométricos en el sector turístico. Si bien la tecnología puede mejorar la seguridad y la experiencia del viajero, su implementación debe realizarse dentro de un marco ético y legal que garantice la protección de la privacidad de los individuos. La resolución temporal de la AN, con una duración máxima de tres meses, brinda un espacio para reflexionar sobre cómo abordar este desafío de manera responsable y equilibrada. El Reglamento General de Protección de Datos (RGPD) establece que los datos biométricos son sensibles y deben ser tratados con especial precaución. El principio de minimización, que dicta que los datos deben ser limitados a lo estrictamente necesario para cumplir con una finalidad específica, se convierte en un punto clave cuando se trata de datos biométricos en el sector turístico. Podría interesarle: Protección de datos personales y licencias que otorgan creadores de contenido a OnlyFans Es fundamental que las empresas turísticas se mantengan al tanto de las regulaciones y decisiones judiciales relacionadas con la protección de datos biométricos, ya que estas tienen un impacto directo en la forma en que operan y brindan servicios a los viajeros La transparencia, el consentimiento informado y el respeto por la privacidad de los usuarios deben ser pilares fundamentales en el desarrollo y la implementación de nuevas tecnologías en el turismo digital. En última instancia, la decisión de la Audiencia Nacional destaca la importancia de encontrar un equilibrio entre la innovación tecnológica y la protección de la privacidad en el sector turístico. Solo adoptando un enfoque cauteloso y ético hacia el uso de datos biométricos podemos garantizar una experiencia turística segura, transparente y respetuosa con la privacidad de los viajeros en la era digital. FUENTE: Caro, Guillermo. »El turismo digital y la protección de datos biométricos: un desafío contemporáneo» Hosteltur.com. 03/04/2024. (https://www.hosteltur.com/comunidad/005689_el-turismo-digital-y-la-proteccion-de-datos-biometricos-un-desafio-contemporaneo.html).
Sector salud: ¿Cómo fortalecer la ciberseguridad ante posibles ataques?
En la era digital es indispensable contar con una buena ciberseguridad, incluso en el sector salud, teniendo en cuenta los diversos riesgos de ataques que hay por parte de los delincuentes. Esto porque se aprovechan del avance tecnológico para robar información personal y financiera tanto a individuos como a empresas y cometer delitos relacionados a extorsiones, fraudes, suplantación de identidad o investigaciones ilícitas para obtener beneficios económicos. Así mismo, el 2023 fue un año con grandes desafíos para la seguridad informática en el mundo, donde gobiernos, instituciones educativas y entidades financieras resultaron afectados, sobre todo en el sector salud. Lo anterior lo reafirma el informe del World Economic Forum, el cual evidenció un aumento en ataques del 22 % respecto al primer semestre del 2022, convirtiéndolo en el tercer sector más atacado mundialmente. ¿Qué dice la normativa colombiana sobre la seguridad digital y protección de datos en el secor salud? En Colombia el Ministerio de Salud y Protección Social se encuentra reglamentado por la Ley 1581 de 2012 de privacidad y protección de datos personales, velando por los derechos a la intimidad personal, familiar y al buen tratamiento de la información recolectada. Por ello, es deber de las instituciones de salud conservar los datos bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso, acceso no autorizado o fraudulento de los datos, de lo contrario estas pueden enfrentarse a multas, suspensiones o inclusive cierre total. Consejos para tener una ciberseguridad adecuada Podría interesarle: ¿Cómo se responde a las amenazas de ciberseguridad desde el sector salud? A medida que la tecnología avanza, las empresas y organizaciones del sector salud deben tener como prioridad la seguridad informática, en donde sus sistemas cuenten con infraestructuras de seguridad actualizados y un factor humano preparado para enfrentar estos ataques y evitar costos adicionales asociados con la recuperación de la operación, consecuencias legales por multas asociadas con la violación de regulaciones o incluso demandas por daños y perjuicios. FUENTE: Neira, Juan. »Sector salud: ¿Cómo fortalecer la ciberseguridad ante posibles ataques?» Valoraanlitik.com. 03/04/2024. (https://www.valoraanalitik.com/2024/04/03/sector-salud-como-fortalecer-la-ciberseguridad-ante-posibles-ataques/).
