Ciberseguridad: “Dos de cada tres de los incidentes de ciberseguridad más costosos que afectan a pymes están relacionados con la nube”
Fuente: silicon.es Autor: Mónica Tilves Fecha: 26 de junio de 2018 Link de consulta: https://www.silicon.es/incidentes-ciberseguridad-costosos-nube-2376908 Kaspersky Lab calcula que un problema con la infraestructura TI de terceros llega hasta los 150.000 euros de coste medio. La ciberseguridad supone un reto para las compañías en plena transformación digital. Según datos aportados por Kaspersky Lab, el coste medio por brecha es de 102.000 euros para las pymes y de 1,05 millones de euros para las empresas grandes. Esto quiere decir que el coste va en aumentado. Se ha incrementado un 36 % en los últimos doce meses para las empresas pequeñas y medianas y un 24 %, respecto a la cifra de 2017, para las otras, las de gran tamaño. El peligro puede venir, por ejemplo, asociado al cloud computing y el movimiento de datos en un momento en el que el 33 % de las pymes y el 45 % de las grandes empresas a nivel mundial están usando más la nube híbrida o planean hacerlo durante el próximo año. “Dos de cada tres de los incidentes de ciberseguridad más costosos que afectan a pymes están relacionados con la nube”, desvela Kaspersky Lab. Así, un problema con la infraestructura TI de terceros llega a los 150.000 euros de coste medio. Mientras tanto, las brechas en protección de datos suponen de media 1,4 millones de euros para las empresas más grandes. Cerca se quedan los incidentes de infraestructura de terceros, con 1,2 millones de euros. La parte positiva es que también se incrementa el gasto en ciberseguridad. En el último año, las organizaciones más pequeñas han mejorado sus presupuestos desde los 2.000 a los 3.300 euros. Por su parte, las grandes dedicarán a seguridad durante este 2018 unos 7,5 millones de euros, que es casi un tercio del presupuesto de TI que manejan. “Una de las razones clave detrás de esta inversión adicional en seguridad TI es la mayor complejidad de la infraestructura de TI, a medida que las empresas adoptan plataformas cloud con más frecuencia”, explican desde Kaspersky Lab, “junto con el propósito de ayudar a mejorar el nivel de experiencia en seguridad especializada”.
Ciberseguridad: Las fake news se alzan como un problema de ciberseguridad
Fuente: marketingdirecto.com Autor: Marketing Directo Fecha: 26 de junio de 2018 Link de consulta: https://www.marketingdirecto.com/digital-general/digital/las-fake-news-se-alzan-como-un-problema-de-ciberseguridad Las noticias falsas o fake news siempre han existido. Pero las redes sociales han provocado que este tipo de información se difunda no solo en mayor medida, sino también de forma más rápida. El informe “The spread of true and false news online” llevado a cabo por el Instituto Tecnológico de Massachusetts refleja que las noticias falsas tienen un 70% más de probabilidades de ser compartidas que aquellas que son verídicas. En la misma línea, una investigación realizada por Buzzfeed señala que durante el periodo anterior a las elecciones de Estados Unidos las fake news tuvieron una mayor repercusión en Facebook que aquellas noticias que provenían de medios prestigiosos como el New York Times, el Washington Post o NBC News. Los ciberdelincuentes podrían aprovecharse del alcance que tienen este tipo de noticias para crear estrategias que permitan atacar a los usuarios. Así lo considera Eduardo Esparza, VP Country de Affinion: “La sociedad es cada vez más consciente de la existencia de ciberriesgos, por lo que cada vez se toman más medidas de protección. Sin embargo, según avanzan los mecanismos de defensa, también se modernizan las amenazas potenciales. Los cibercriminales son cada vez más creativos”. De acuerdo con la National Crime Agency de Reino Unido los ciberdelincuentes podrían emplear las noticias falsas para crear campañas híbridas cuyo principal objetivo es destruir la reputación de una empresa. Por ello, en palabras de Esparza, las grandes compañías deberían “centrar sus esfuerzos en las tareas de formación, para concienciar a sus clientes y fomentar el uso de mecanismos de control y prevención, aunque en algunos casos podrían llegar a ser necesarios servicios profesionales de atención al cliente en ciberprotección, para lo cual también deben de estar preparadas”. Ante el grave problema de ciberseguridad que han causado las fake news, las empresas no son las únicas que deberían llevar a cabo estrategias para combatirlas, sino también los gobiernos. En este sentido, el año pasado España incluyó la lucha contra las campañas de desinformación dentro del plan “Estrategia de Seguridad Nacional de 2017”.
Ciberseguridad como prioridad de políticas públicas
Fuente: cioal.com Autor: Alex Pessó, Director Legal Microsoft Chile Fecha: 27 de junio de 2018 Link de consulta: http://www.cioal.com/2018/06/27/ciberseguridad-politicas-publicas/ La creación de una Agencia de Ciberseguridad debiera estar conformada tanto por el sector privado y sociedad civil. Por Alex Pessó, Director Legal Microsoft Chile A la luz de los últimos acontecimientos, la seguridad de los sistemas informáticos y la ciberseguridad desde un punto de vista de política pública son de la más alta relevancia. Sin seguridad no hay privacidad ni confianza en los sistemas. Chile ya dispone de un Plan Nacional de Ciberseguridad pero debemos avanzar en su implementación. Hay varias cifras que sustentan esta opinión: sin ir más lejos, en marzo del año pasado, 10.8% de los computadores en Chile contenían malware, comparado con el 7.8% de los computadores a nivel mundial ese mismo mes. Un plan moderno de Ciberseguridad debe tener pilares concretos que no pueden faltar. Por ejemplo, modelos de divulgación de incidentes obligatorios. Esto implica un programa de notificación voluntaria de incidentes, el cual debe ser coordinado por un equipo nacional competente de emergencias (CERT). Las capacidades técnicas deben establecerse para transmitir, administrar, almacenar y salvaguardar adecuadamente los datos relacionados con los incidentes, mientras que las autoridades relevantes o los procedimientos de reporte deben estar claramente identificados. Otro pilar es el cifrado de datos, el cual, junto a otras herramientas de seguridad se utilizan en todo el mundo. El Gobierno debe adoptar estas definiciones basadas en el grado de criticidad, más aún cuando los programas de encriptación están disponibles y descargables en Internet. Un punto importante son las certificaciones como un mecanismo importante para establecer niveles de confianza en la ciberseguridad pudiendo demostrar que un producto o servicio cumple o excede un estándar, y ofrecen beneficios significativos. Al mismo tiempo, esto puede presentar desafíos cuando la certificación está mal diseñada o el proceso de certificación no se ejecuta correctamente. Por ejemplo, algunas pueden ser discriminatorias cuando se basan en consideraciones como el país de origen. Del mismo modo, las certificaciones que favorecen un enfoque técnico específico en lugar de centrarse en un determinado atributo pueden distorsionar o limitar el mercado tecnológico. Finalmente, la creación de una Agencia de Ciberseguridad, que recoge lo expuesto anteriormente y debiera estar conformada tanto por el sector privado y sociedad civil. Hay algunos enfoques particularmente efectivos para estructurar este tipo de agencias. Entre estos, designar una sola agencia nacional de ciberseguridad, y que tenga un claro mandato. También se debe asegurar que tenga las atribuciones legales apropiadas; además de poder conciliar la notificación obligatoria de incidentes cibernéticos, con el intercambio voluntario y bidireccional de información sobre amenazas cibernéticas y, finalmente, se deben estudiar las mejores prácticas emergentes.
Ciberseguridad: Microsoft colaborará con el CNI en ciberseguridad
Fuente: dirigentesdigital.com Autor: Nacho Bosque Fecha: 28 de junio de 2018 Link de consulta: https://dirigentesdigital.com/tecnologia/microsoft-colaborara-con-el-cni-en-ciberseguridad-MA147349 El Centro Nacional de Inteligencia (CNI) y Microsfot han suscrito un acuerdo de colaboración para trabajar de forma conjunta con el objetivo de prevenir y dar respuesta a incidentes de ciberseguridad que puedan afectar a la seguridad pública y nacional. El acuerdo, que ha sido rubricado por el secretario de Estado director del Centro Nacional de Inteligencia, Félix Sanz Roldán, y Pilar López, presidenta de Microsoft España, supone la continuidad del CNI, a través del Centro Criptológico Nacional, en el Programa de Seguridad para Gobiernos (Government Security Program, GSP) de Microsoft. Además, tiene como objetivo general garantizar el funcionamiento eficaz de las Tecnologías de la Información y de las Comunicaciones que están al servicio del ciudadano y de los intereses nacionales, y alertar y velar por su seguridad ante la proliferación de ciberataques y nuevas amenazas de seguridad. CNI y Microsoft colaborarán en materia de seguridad en diversos ámbitos: compartición de información, acceso online, información técnica de productos y transparencia. Por una parte, colaborarán en identificar, prevenir, detectar y responder a posibles ataques cibernéticos en los sistemas de información pública, de manera que se puedan asegurar respuestas rápidas y eficaces, que permitan prevenir el riesgo, anticipándose en la mayor medida a ellos. . Por otro lado, en el caso de que se produzca un incidente o ataque informático en la Administración, Microsoft y el CNI aunarán esfuerzos de forma conjunta para eliminar o minimizar sus efectos, trabajando de forma alineada con el propósito encontrar una solución eficaz en el menor tiempo posible. “En la actualidad nos enfrentamos a un nivel de ciberamenazas realmente importante, por lo que hay que trabajar duramente y ser responsables para hacerles frente, tanto en la parte de detección, como en la de protección y prevención. En Microsoft no hemos dejado de aumentar nuestro compromiso y nuestra inversión en seguridad, que supera los mil millones de dólares anuales. Por otro lado, es clave la colaboración público-privada. La ampliación de nuestro equipo con el CNI, es un buen ejemplo que ayuda a garantizar la máxima protección de los sistemas que dan servicio a los ciudadanos.”, ha declarado Pilar López, presidenta de Microsoft Ibérica. “La ciberseguridad es uno de los ámbitos donde la colaboración del CNI con agentes no estatales resulta más necesaria. Con este nuevo acuerdo, avanzamos un paso más en la adecuación de las Administraciones Públicas a los requisitos de seguridad que las nuevas tecnologías demandan”, ha indicado el secretario de Estado director del CNI, Félix Sanz Roldán. Transparencia al servicio de la ciudadanía Con la ampliación del acuerdo, el CNI se beneficiará de las novedades incorporadas por Microsoft en su Government Security Program. En plena era digital, la seguridad y la privacidad de datos han adquirido una importancia vital para los ciudadanos y por la que deben velar los gobiernos. Al formar parte del Government Security Program de Microsoft, y con el objetivo de detectar posibles vulnerabilidades, el CNI tiene acceso al código fuente de los productos de la compañía tecnológica, y además pueden revisar el código fuente en los Centros de Transparencia con los que cuenta Microsoft en todo el mundo. El CNI también tiene acceso a toda la información técnica sobre los productos de Microsoft para mejorar la defensa ante ciberataques que pongan en peligro la seguridad ciudadana. Entre esta información técnica se incluye toda aquella referida a los servicios cloud de la compañía, como los controles de seguridad de Microsoft Azure o Microsoft 365. Government Security Program incluye un mecanismo de debate e intercambio de información sobre la seguridad de los productos y servicios de Microsoft, que se activa si los expertos de seguridad de los organismos, como el CNI, consideran de relevancia un problema. De igual forma, se facilita una información detallada sobre los problemas de seguridad en la nube a todos aquellos clientes que lo soliciten.
Protección de Datos: La información que usted publica en Facebook debe ser veraz: Corte Constitucional
Fuente: elespectador.com Autor: RICARDO ÁVILA PALACIOS Fecha: 25 de abril de 2018 Link de consulta: https://www.elespectador.com/noticias/nacional/la-informacion-que-usted-publica-en-facebook-debe-ser-veraz-corte-constitucional-articulo-752212 Si usted tiene cuenta en redes sociales y a través de ellas difunde información sobre personas, empresas o instituciones, está obligado a obrar con diligencia y verificar con fuentes diversas la veracidad e imparcialidad de lo que pretende publicar. Ser titular de una cuenta en las redes sociales y transmitir a través de ellas más que meras opiniones, conlleva un doble rasero de derechos y obligaciones que limitan la libertad de informar, consagrada como derecho fundamental en nuestra Constitución Política. En ese sentido, el derecho a la información está limitado por otros derechos del mismo peso como la intimidad personal y familiar, la honra y el buen nombre de las personas sobre las cuales se informa. Es decir, el derecho a la información es de doble vía: todas las personas (así no sean periodistas) tienen derecho a informar, pero están obligados a emitir información veraz, imparcial y verificada. Esos límites, consagrados en el artículo 20 de la Constitución Política, no solo se imponen a los medios masivos de comunicación sino a los dueños de cuentas en redes sociales. Las restricciones mencionadas han sido desarrolladas en múltiples sentencias por las altas cortes, especialmente la Corte Constitucional, y aplicadas a casos de usuarios de Facebook que han publicado información errónea, inexacta y hasta falsa sobre personas que han resultado afectadas en su intimidad, honra y buen nombre. A rectificar El fallo más reciente fue emitido el pasado 6 de abril por el máximo tribunal constitucional, que tras analizar el material probatorio le ordenó a un periodista rectificar la información que había difundido desde su cuenta de Facebook, en la cual informó sobre los supuestos actos de acoso laboral por parte de una jueza contra sus colaboradores. “Denuncian acoso y matoneo por parte de la Juez de Sesquilé”. Así fue titulada la información publicada que, además, estaba ilustrada con una fotografía de la funcionaria que fue tomada de su perfil de Facebook. El comunicador, que fue entutelado por la afectada, aseveró que según testimonios de varios extrabajadores del juzgado, fueron maltratados por la jueza con “tratos humillantes, burla constante, acoso laboral, intromisión en la vida íntima, insultos, amenazas y hasta la pretensión de inducir en error a un Juez con un documento dirigido a la Defensoría del Pueblo”. Y aunque el titular de la cuenta de Facebook intentó obtener la versión de la funcionaria involucrada, ésta sólo envió a su secretaria a atenderlo. Según la publicación, la funcionaria judicial tenía vigentes una queja ante la Sala Jurisdiccional Disciplinaria del Consejo Seccional de la Judicatura de Cundinamarca, y una más por acoso laboral ante el Comité de Convivencia Laboral de la Dirección Ejecutiva de Administración Judicial Posteriormente, el demandado cuestiona a la jueza sobre lo siguiente: “¿es verdad que fue trasladada de Santander por este tipo de quejas?, ¿ha tenido inconvenientes en el conjunto cerrado Alejandría de Sopó?, ¿es verdad que usted tiene como negocio el remate de viviendas?, ¿es verdad que muchas personas la quieren demandar?, ¿es verdad que el personal a su cargo en los despachos donde ha estado arman complots en su contra?, ¿es verdad que usted considera que Sesquilé es un pueblo de muiscas hijueputas a los que no nos falta sino una pluma en la cabeza?, ¿considera la ruana como una prenda de baja categoría?…”, entre otros interrogantes. En la demanda, la jueza aseguró que las supuestas denuncias en su contra han sido consecuencia del descontento por parte de algunos exfuncionarios del despacho judicial que ella preside debido a situaciones administrativas propias de estos cargos, como la declaratoria de insubsistencia. En particular, indicó que algunas de las afirmaciones señaladas en la publicación cuestionada fueron proferidas por una exempleada que interpuso acción de tutela en contra del juzgado, ya habiendo sido resuelta a su favor en primera y segunda instancia, de lo cual no dio cuenta el artículo escrito por el demandado. Lo que dijo la Corte En la decisión judicial (sentencia T-117 de 2018) que le ordenó al demandado rectificar la información publicada en su cuenta de Facebook, la Corte Constitucional, en relación con el cumplimiento del principio de imparcialidad, concluyó el autor de la información no acudió formalmente ante la demandante para constatar la información recibida antes de la respectiva publicación. En este punto, se resalta que aunque el titular de la cuenta manifestó haberse acercado al despacho de la jueza y haber recibido una negativa de atenderlo por parte de ella, “comparte la Sala lo aducido por la peticionaria en el sentido de que en el correcto cumplimiento de sus deberes no debe recibir a personas particulares en el despacho judicial para atender asuntos indeterminados. En este orden, el periodista pudo haber desplegado una actividad más diligente tendiente a obtener la versión de la jueza, como lo hubiese sido la presentación de un escrito en el que explicara con claridad el motivo por el cual se solicitaba una entrevista. Ello, sin duda, supone una vulneración del principio de imparcialidad. (…) en esta materia es deber de los medios contrastar la información cuando ella puede comprometer los derechos de terceras personas. En el presente caso, la información publicada claramente establece una duda sobre el comportamiento de la funcionaria judicial. En estas circunstancias, lo mínimo que se exige al medio es que no sólo se ciña a lo manifestado por sus fuentes sino por lo menos verificar el estado actual de las denuncias interpuestas en contra de la accionante, y describir dichos hallazgos en su escrito. Lo anterior, hubiera dado lugar a que se informara el hecho de que algunas denuncias terminaron en fallos inhibitorios y que otras han tenido origen en circunstancias particulares de desacuerdo en el ámbito laboral, lo que ha llevado al despliegue de acciones judiciales tendientes a lograr un reintegro, como es el caso de la exfuncionaria que interpuso una queja disciplinaria contra la accionante por acoso laboral, pero que previamente solicitó a través de acción de tutela el reintegro a su cargo,
Ciberseguridad: Adidas sufre una brecha de ciberseguridad que deja al descubierto los datos de millones de usuarios
Fuente: zonamovilidad.es Autor: Alfonso De Castañeda Fecha: 29 de junio de 2018 Link de consulta: https://www.zonamovilidad.es/adidas-sufre-brecha-ciberseguridad-descubierto-datos-millones-usuarios Adidas ha alertado a sus clientes de una posible violación de datos en su sitio web de Estados Unidos. Entre los datos filtrados, se encontrarían contraseñas, nombres de usuarios e información de contacto. Según una investigación preliminar, Adidas ha señalado que no cree que se haya comprometido ninguna tarjeta de crédito o información de salud y estado físico, pero “estamos alertando a ciertos consumidores que compraron en adidas.com/US sobre un posible incidente de seguridad de datos. En este momento, se trata de unos pocos millones de consumidores”, detalla una portavoz de la compañía. Según la compañía, descubrieron el ciberataque el martes 26 cuando “una parte no autorizada” afirmó haber adquirido algunos datos de consumo de la firma alemana de moda deportiva. Se trata de un nuevo gran golpe a una compañía después de que hayan sido atacados los minoristas Hudson’s Bay Co y Under Armour, el gigante aeroespacial Boeing Co, las aerolíneas Delta Air Lines y gasoductos de gas natural y servicios eléctricos. Ahora, la compañía “está trabajando con firmas líderes de seguridad de datos y autoridades policiales para investigar el problema” y también alerta a los potenciales clientes afectados. Como es habitual en estos casos, se recomienda modificar las contraseñas de acceso y vigilar los movimientos de las tarjetas de crédito asociadas para descubrir cuanto antes posibles brechas.
Facturación Electrónica: El desafío tras la incorporación de plataformas tecnológicas
Fuente: eltiempo.com Autor: EL TIEMPO Fecha: 22 de abril de 2018 Link de consulta: http://www.eltiempo.com/economia/sectores/retos-tras-la-incorporacion-de-plataformas-tecnologicas-de-facturacion-208254 Dar el paso a la transformación digital, en cuanto a facturación electrónica se refiere, es una tarea que va acompañada por la definición de una ruta en la que se establezca qué procesos propios de la compañía están implicados, algo que es indispensable para establecer el nivel de automatización deseable de la interacción de la factura electrónica con dichos procedimientos, tanto para la expedición como para la recepción de documentos de forma electrónica. Estas condiciones técnicas son algunas de las exigidas por la Dirección de Impuestos y Aduanas Nacionales (DIAN) y deben ser cumplidas por aquellas empresas que deban o voluntariamente decidan comenzar a emitir la factura electrónica en Colombia. Al respecto, Claudia Camargo, directora de impuestos de BDO Colombia, explica que esta compañía, que ofrece servicios de auditoría y aseguramiento, “llega a las empresas para entender cómo están sus procesos de envío y recepción de facturas, efectúa el diagnóstico necesario e identifica aquellos procesos, como la radicación de estos documentos, por ejemplo, que van a cambiar con la implementación de la novedad”. El paso siguiente a este tipo de análisis que deben hacer las organizaciones es el relacionado con el ‘software’: pueden o desarrollar una plataforma propia o acudir a uno de los proveedores tecnológicos homologados por la DIAN. Una tercera posibilidad es acudir al ‘software’ dispuesto por ese organismo de control de impuestos, aunque este es recomendable solamente para pequeñas y medianas compañías, o empresas de tipo unipersonal. Sin embargo, en ese escenario existen ciertas consideraciones que es necesario tener en cuenta antes de decidirse por acudir a un proveedor de ‘software’ aprobado o construir uno propio. Luis Alfonso Villegas, gerente de Cadena Digital, asegura que lo primero que la empresa tiene que evaluar es si “el proceso de facturación forma parte de su ‘core’ de negocio. Si no lo es, y se decide a desarrollar su propio ‘software’, el empresario debe entender que va a necesitar hacer modificaciones y ajustes de la plataforma cada vez que la DIAN lance novedades relacionadas con la facturación electrónica. Por eso, si no es de su ‘core’, lo más recomendable es dejarlo en manos de un tercero”. Esta última posibilidad también requiere de una evaluación por parte de las empresas, ya que deben someter a análisis, de acuerdo con Villegas, aspectos como la criticidad de los datos y de la información, el tipo de negocio que se tiene, el soporte requerido y el proceso de facturación que maneja para acudir al proveedor que más se adecué a su volumen de emisión de facturas. Benjamín Archila, gerente general de Consensus Colombia, manifiesta que “es importante contar con un proveedor tecnológico que facilite la implementación de la facturación electrónica en Colombia porque esto le garantizará a la compañía desarrollar procesos organizados y reglamentados”. No solo por Ley Cualquiera que sea la decisión que se tome, y salvo para la solución de facturación gratuita de la DIAN, es indispensable realizar diversas pruebas de habilitación que permitan comprobar que la solución tecnológica que va a adoptar la organización cumple con las condiciones técnicas establecidas en la normativa vigente. Una vez se efectúen dichas pruebas y estas resultan ser exitosas, se deben solicitar rangos de numeración para factura electrónica. Hecho esto, la empresa estará lista para comenzar a facturar electrónicamente sus transacciones. En resumen, y así lo indica la DIAN, las condiciones técnicas requeridas para ese proceso incluyen disponer de un ‘software’ para la expedición y recepción de facturas, notas débito y crédito electrónicas, tener un certificado de firma digital del tipo XADES EPES, contar con acceso a Internet y un buzón electrónico en donde el empresario recibirá los documentos electrónicos. Y si bien el cumplimiento de la norma les asegura a las compañías responder a las exigencias legales y evitar cualquier tipo de sanción, la adopción del ‘software’ tiene trascender esa necesidad. Transformación digital del negocio “Los empresarios del país necesitan ver la facturación electrónica no como una Ley que se necesita cumplir, sino como una plataforma para adoptar la transformación digital del negocio y crecer en oportunidades”, dice Villegas. En la misma línea, Claudia Camargo asegura que existen vacíos como que los empresarios adaptaron su facturación a las necesidades de sus negocios o de los clientes, una conducta que no es ilegal, pero que sí va a reñir con los nuevos desarrollos. “La facturación electrónica va a cambiar esos modelos de negociación entre organizaciones y clientes. Se necesita alinear el negocio a las exigencias de este modelo digital de emisión y recepción de documentos para no descargar toda la responsabilidad en un ‘software’ esperando que ofrezca soluciones a problemas o circunstancias que son propios de la empresa. La tecnología hace lo que se le pide, pero el punto es cómo integrarla de manera correcta al negocio. Ese es el principal desafío”. «Se necesita alinear el negocio a las exigencias de este modelo digital de emisión y recepción de documentos para no descargar toda la responsabilidad en un ‘software’ « Archila agrega que “implementar la factura electrónica es un proyecto de mejoramiento de procesos, lo que implica que la alta gerencia asigne un equipo interdisciplinario interno para revisar su impacto en el modelo de negocio. Es innegable que se tendrán que realizar cambios significativos en sus procesos y de la tecnología con la que se administran las empresas”. Para concluir, no es recomendable acelerar la adopción de ese ‘software’. Como se ha visto, no se trata de hacer por hacer, sino de implementar la plataforma tecnológica más adecuada considerando las necesidades del negocio en su totalidad. Y eso toma tiempo. A comenzar la tarea Con el ánimo de masificar dichos procedimientos, la DIAN está desarrollando estrategias para incentivar a las empresas a implementar el modelo de facturación electrónica en el mediano plazo. De hecho, en el artículo 308 de la Ley 1819 de 2016 se establece que todos los responsables de declarar IVA e Ipoconsumo deberán expedir este tipo de factura a partir del 1 de enero de 2019. Dicho esto, se
Ciberseguridad: La industria de ocio y turismo por encima de la media nacional en materia de ciberpreparación
La industria de ocio y turismo se encuentra ocho puntos por encima de la media nacional en materia de ciberpreparación y además la mitad de ellas tiene previsto invertir en nuevas tecnologías de ciberseguridad incorporando expertos a su plantilla y con planes de formación específica para sus empleados. El informe internacional Hiscox Cyber Readiness Report 2018, que analiza el nivel de ciberpreparación de grandes y pequeñas corporaciones en cinco países: Estados Unidos, Gran Bretaña, … Leer mas: http://www.europapress.es/turismo/nacional/noticia-industria-ocio-turismo-encima-media-nacional-materia-ciberpreparacion-20180623112959.html
Protección de Datos: Superindustria reunió a los mejores expositores del mundo en el 6to Congreso Internacional de Datos Personales
Foto: SIC Fuente: sic.gov.co Autor: Superintendencia de Industria y Comercio Fecha: 8 de junio de 2018 Link de consulta: http://www.sic.gov.co/superindustria-reunio-a-los-mejores-expositores-del-mundo-en-el-6to-congreso-internacional-de-datos-personales Durante el 6to Congreso Internacional de Protección de Datos Personales organizado por la Superintendencia de Industria y Comercio y realizado en Santa Marta, Magdalena, el 7 y 8 de junio, expositores de diferentes países debatieron sobre los nuevos sistemas de Protección de Datos, sus similitudes, diferencias y posibles maneras de trabajo articulado internacional. Alrededor de 350 asistentes tuvieron acercamientos sobre temas como el nuevo Reglamento General de Protección de Datos (RGPD) de Europa, su nuevo enfoque respecto del consentimiento y su impacto global, así como inteligencia artificial, carros conectados y la privacidad, entre otros. La Superintendencia, en los últimos seis años, ha impuesto multas por un valor cercano a $ 25 mil millones de pesos por violaciones a los Datos Personales de los colombianos. Es una suma considerable, que muestra que en los últimos años la Entidad ha ejercido con decisión el poder sancionatorio respecto de quienes han infringido los datos personales de los colombianos. Bogotá D.C., viernes 8 de junio de 2018 La Superintendencia de Industria y Comercio, realizó el 6to Congreso Internacional de Protección de Datos Personales con la presencia de expertos de países como Canadá, Estados Unidos, Uruguay, Argentina, Brasil y México, quienes expusieron la situación sobre la Protección de los Datos Personales en sus países y cómo lograr una regulación articulada entre naciones y proteger efectivamente a los mismos. “Este Congreso se ha convertido en un referente en la región, es un foro que reúne a autoridades de protección de datos del continente, para tratar los temas que son objeto de debate sobre la materia a nivel mundial y es un espacio de reflexión sobre el diseño de políticas públicas de cara a nuevas realidades en un ecosistema digital que no tiene fronteras”, indicó Pablo Felipe Robledo, Superintendente de Industria y Comercio. Para esta sexta versión, el Congreso tuvo como enfoque los cambios que trae el nuevo reglamento europeo – Reglamento General de Protección de Datos (RGPD), el impacto que está teniendo a nivel global su implementación, las propuestas de cara a la realidad de nuestro país y la necesidad de inter operar con el mundo. “Con este Congreso se lograron varios objetivos importantes: de una parte, que sigamos adquiriendo mejores prácticas y políticas públicas para garantizar de mejor manera la protección de los Datos Personales de nuestros ciudadanos y, de otra parte, que la comunidad internacional siga viendo a Colombia como un país líder en Latinoamérica en temas relacionados con la Protección de los Datos y la privacidad”, dijo María Claudia Caviedes, Superintendente Delegada para la Protección de Datos Personales de la Superintendencia de Industria y Comercio. Los datos En el 2017 se presentaron siete mil quejas, lo que implica casi el triple de las presentadas en el año 2012. Esto es prueba fehaciente de que los colombianos han venido adquiriendo consciencia de la existencia de derechos y de los mecanismos institucionales existentes que les permite reclamar o hacer valer esos derechos. La Superintendencia, en los últimos seis años, ha impuesto multas por un valor cercano a $ 25 mil millones de pesos por violaciones a los datos personales de los colombianos. Es una suma considerable, que muestra que en los últimos años la Entidad ha ejercido con decisión el poder sancionatorio respecto de quienes han infringido los Datos Personales de los colombianos. Las sanciones de la Superintendencia por infracción a los Datos Personales, se han dado, fundamentalmente, por no solicitarse la autorización de los titulares para el tratamiento de sus datos, no informarles el tratamiento al cual someterán dichos datos y cuál es la finalidad de ese tratamiento, es decir, para qué es que se están recogiendo. Y también, son muchos casos los de sanciones por fallas de seguridad de la información y no atención oportuna de las reclamaciones que los ciudadanos hacen a quienes recogen o dan tratamiento a los datos. “Superintendencia de Industria y Comercio Valoramos lo que tú valoras”
