Colombia, incluido en el grupo de países con más amenazas de ciberseguridad registradas durante el año 2021
Avast, la compañía global de seguridad informática reconocida por su servicio de antivirus, publicó el pasado 4 de abril, su reporte anual de riesgos cibernéticos para usuarios de computadoras. En el informe, Colombia figura como el sexto país de Latinoamérica con mayor registro de ciberataques a computadores personales y el tercero en lo que respecta a computadores corporativos, según lo indican las siguientes tablas: . Data LATAM de Riesgos Cibernéticos para computadores personales: (Fuente: Avast PC Global Risk Report 2021 – Data for Global Home User Risk Ratio) Data LATAM de Riesgos Cibernéticos para computadores corporativos: (Fuente: Avast PC Global Risk Report 2021 – Data for Global Home User Risk Ratio) . Así mismo, el informe muestra el top 10 de principales tipos de malwares a los que se enfrentaron los consumidores a nivel mundial, siendo los tres primeros, en orden, los troyanos (30,73%); file infectors (24,21%) y software no deseados tipo adware (12%). Veamos: (Fuente: Avast PC Global Risk Report 2021 – The top ten types of malware consumers faced, globally, in 2021) . De otra parte, revela que países como Kosovo, China y Afganistán fueron los países más peligrosos para aquellos usuarios que utilizan un computador personal; contrario a Puerto Rico, Corea del Sur y Reino Unido considerados como los países menos riesgosos para usuarios de la misma índole en el año 2021; tal como se observa en las siguientes tablas: (Fuente: Avast PC Global Risk Report 2021 – Home Users – Countries Most at Risk) (Fuente: Avast PC Global Risk Report 2021 – Home Users – Countries Least at Risk) . Respecto a computadores corporativos, el informe revela que Vietnam, China y Tanzania fueron, durante el año anterior, los países con mayor número de amenazas registradas. Por el contrario, Suecia, Noruega y Luxemburgo fueron los países más seguros respecto a ciber amenazas para equipos corporativos. Veamos: (Fuente: Avast PC Global Risk Report 2021 – Business Users – Countries Most at Risk) (Fuente: Avast PC Global Risk Report 2021 – Business Users – Countries Least at Risk) . El informe concluye que los países que registraron mayor número de amenazas, tanto para computadores personales como corporativos, se caracterizan por ser países que en la actualidad enfrentan conflictos políticos y sociales internos, lo cual no es un dato menor porque obliga a los usuarios que allí residen a buscar y acceder a información a través de portales y motores de búsquedas internacionales e inseguros, debido a que el acceso a la información en la mayoría de las herramientas de búsqueda locales se encuentra bloqueado. En contraste, los países que presentaron durante 2021 un mejor índice de ciberseguridad, concluye el estudio, son en su mayoría países pertenecientes a la OCDE (Organización para la Cooperación y el Desarrollo Económico). Lo anterior es un dato más que relevante ya que esta organización, compuesta por 38 países del mundo (entre ellos varias de las principales potencias económicas globales), han trabajado de manera conjunta bajo el compromiso de mejorar las condiciones sociales y económicas de sus ciudadanos, invirtiendo, entre otros, en mejores y más actualizados equipos tecnológicos, incluyendo los de ciberseguridad. Si bien Colombia no ocupa los primeros lugares en las listas de las categorías analizadas por Avast, lo cierto es que el informe refleja que aún existe un amplio camino por recorrer en el país, en materia de ciberseguridad y protección en la web. Acceda al informe completo aquí: https://4650993.fs1.hubspotusercontent-na1.net/hubfs/4650993/avast-press/media-materials/kits/2021%20Avast%20Global%20PC%20Risk%20Report/2021%20Avast%20Global%20PC%20Risk%20Report.pdf FUENTE: (‘’2021 Avast Global PC Risk Report. Press.avast.com. https://press.avast.com/es-es/2021-avast-global-pc-risk-report)
La Unión Europea y Estados Unidos alcanzan un principio de acuerdo para la transferencia de datos personales a nivel transatlántico
Las polémicas declaraciones hechas por Meta (empresa propietaria de Facebook, Instagram y WhatsApp), en las que advertía con retirar sus servicios del continente europeo, debido a las ‘’presiones regulatorias’’ que le impedían trasladar datos desde el viejo continente hasta sus bases en territorio norteamericano, han quedado atrás. O al menos esto es lo que refleja el más reciente acuerdo, pendiente por legislar, entre la Unión Europea y el gobierno de los Estados Unidos el cual permitirá transferir, bajo acuerdo mutuo, los datos personales de una potencia a otra. Al respecto, el presidente norteamericano Joe Biden aseguró, en su más reciente conferencia de prensa, citada por el diario el País, que dicho acuerdo ‘’Facilitará las relaciones económicas entre ambas potencias, las cuales significan más de 7 billones de dólares anuales, facilitando el comercio trasatlántico para más de 5.000 empresas, de las cuales el 65% son pymes o nuevas compañías.’’ Es preciso recordar que, en julio de 2020, el Tribunal de Justicia de la Unión Europea (TJUE) emitió una sentencia en la que anulaba el famoso Privacy Shield, un acuerdo firmado entre Europa y Estados Unidos en 2016 y por medio del cual empresas como Apple, Google o la misma Meta (en ese entonces Facebook) podían trasladar los datos de ciudadanos europeos a sus bases en Estados Unidos. Dicha sentencia del TJUE, aseguraba que Estados Unidos no brindaba las garantías suficientes para proteger los datos personales de los ciudadanos europeos, tras una reclamación presentada por el abogado austriaco Max Schrems, en la que pedía que no se trasladaran sus datos personales a las bases contenidas en EE. UU, ya que no existían las medidas suficientes para proteger su información personal. Si bien desde el año 2016 Estados Unidos y la Unión Europea han buscado en otras dos ocasiones, sin éxito, llegar a un acuerdo respecto a la transferencia de datos, este nuevo intento parece definitivo ya que, como lo cita el portal xataka.com, ‘’La reciente crisis política ha puesto de manifiesto la necesidad de una relación estrecha entre Estados Unidos y Europa. Como parte de esta nueva etapa, desde la Unión Europea parecen finalmente haber cedido ante las pretensiones norteamericanas para salvar a sus empresas.’’ FUENTES: (Jiménez N. ‘’La UE y EE. UU. llegan a un acuerdo para poder transferir datos personales con garantías para la privacidad’’. Cincodias.ElPaís.com. 25/03/22. https://cincodias.elpais.com/cincodias/2022/03/25/companias/1648206086_138094.html) (Aguiar, Alberto. ‘’Europa y EEUU alcanzan un «principio de acuerdo» para garantizar transferencias de datos, una condición sin la que Facebook se tendría que marchar del continente’’. Businessinsider.es. 25/03/22. https://www.businessinsider.es/europa-eeuu-alcanzan-acuerdo-transferencia-datos-1034235) (Chan, Kelvin; Megerian, Chris. ‘’Unión Europea y EEUU llegan a acuerdo de protección de datos’’. Sandiegotribune.com. 25/03/22. https://www.sandiegouniontribune.com/en-espanol/noticias/story/2022-03-25/union-europea-y-eeuu-llegan-a-acuerdo-de-proteccion-de-datos) (Pérez, Enrique. ‘’ Era cuestión de tiempo que la UE cediera: ya estamos más cerca de que nuestros datos se transfieran a Estados Unidos.’’ Xataka.com. 25/03/22. https://www.xataka.com/legislacion-y-derechos/principio-fin-disputa-eeuu-ue-firman-tratado-transferencia-datos-fuera-europa)
Bancos colombianos recibieron 1.362 millones de ataques cibernéticos durante 2021
$75.000 millones de pesos fue e costo total asumido por las 26 entidades bancarias encuestadas, debido a incidentes de carácter cibernético que sufrieron sus clientes durante el año anterior.
Protección de Datos – Exponer datos en grupos de WhatsApp, incluso con permisos previos, es ilegal
El Ayuntamiento de Tiana (Barcelona) ha sido sancionado por la Autoridad Catalana de Protección de Datos (APDCAT) por crear un grupo de WhatsApp de ‘desconocidos’, en el que añadió a sus vecinos, con su consentimiento previo, e incluso les advirtió cómo serían tratados sus datos personales. En esta ocasión, a diferencia de lo que ha sucedido otras veces, la multa por vulneración de la privacidad no se impone por no advertir de que se les iba a incluir en el canal, algo que hizo con rigor el ayuntamiento, y sí por no implementar las suficientes garantías de confidencialidad que evitasen acceder a datos como el teléfono, la foto y el nombre y el apellido. En julio de 2021, los responsables del ayuntamiento crearon el grupo de WhatsApp denominado ‘Noticias Tiana’ con el fin de comunicar a los ciudadanos información institucional y de su interés. Este canal llegó a tener hasta 257 personas incluidas, pero el consistorio solo cumplía en parte lo previsto en el artículo 13 del RGPD y sólo informaba a través del mensaje que contenía el enlace para unirse al grupo sobre el responsable del tratamiento de datos y cómo contactar con él, así como sobre la finalidad de este tratamiento –artículo 13.1.c RGPD-. Pero el principal error fue «no implantar medidas técnicas y organizativas adecuadas para aplicar de forma efectiva el principio de confidencialidad. En concreto, no se garantizaba que las personas que se unieron al grupo de WhatsApp creado por el Ayuntamiento, no pudieran acceder al número de móvil, foto de perfil y nombre de usuario del resto de miembros», destaca el expediente sancionador de la APDCAT en los hechos probados de una investigación propiciada por un vecino del municipio –ver aquí-. La entidad municipal aseguró que era consciente de que creó un grupo de WhatsApp sin tener en cuenta una medida de seguridad para evitar que los datos de las personas que participaran fueran accesibles para el resto de los participantes. Sin embargo, aseguraba que no podían prevenir que las personas que se unieron al grupo de WhatsApp no pudieran acceder al número de móvil, foto de perfil y nombre de usuario del resto de miembros, «dado que cualquier usuario de la Plataforma WhatsApp ya sabe que este hecho ocurrirá en el momento que accede a una lista de distribución». La directora la APDCAT corrige en el expediente sancionador esta consideración, «ya que el Ayuntamiento de Tiana no creó una lista de difusión o distribución -que facilita información de forma unidireccional- como indicaba en su escrito de alegaciones, sino un grupo en el que va limitar quien podía enviar mensajes y quien podía editar la información del grupo (sólo lo podían hacer los administradores del grupo)». Finalmente, se condena al ayuntamiento -que puede recurrir- por ser responsable de dos infracciones: una infracción prevista en el artículo 83.5.b) en relación con el artículo 13; y otra infracción prevista en el artículo 83.4.a) en relación con el artículo 25.1; todos ellos del RGPD. Este consistorio barcelonés ya tuvo un conflicto con Protección de Datos de Cataluña, en aquella ocasión, la APDCAT incoó un procedimiento sancionador contra los responsables del ayuntamiento por un presunto caso de vulneración de la Ley de Protección de Datos (LOPD). La investigación se inició en el 2015 a partir también de la denuncia de un vecino por la supuesta filtración al Partido de los Socialistas de Cataluña (PSC) de direcciones de correo electrónico de otros vecinos poco antes de las elecciones municipales celebradas en mayo de ese año. A partir de la resolución más reciente, administraciones, instituciones o empresas deberán más cuidado a la hora de incluir en grupos de redes a personas desconocidas entre sí, por muy conscientes que sean de los riesgos de confidencialidad existentes y de que se pueden vulnerar derechos de los ciudadanos. En diciembre de 2017, la Agencia Española de Protección de Datos (AEPD) resolvía que las administraciones y los organismos públicos que incluyesen números de teléfono en grupos de WhatsApp sin el consentimiento expreso del titular de la línea estarían violando la Ley de Protección de Datos (LOPD). La decisión fue tomada después de que un vecino del municipio vallisoletano de Boecillo, denunciara al ayuntamiento por incluirlo en un chat sin su permiso. Protección de Datos aclaraba entonces que su resolución no afectaba a particulares que agreguen a familiares y amigos en un grupo. El pasado octubre, la AEPD imponía multas por valor de 4.000 euros a un club deportivo de la capital cordobesa por añadir a una exsocia a un grupo de la aplicación WhatsApp «sin requerirle su consentimiento». La Agencia de Protección de Datos consideró que el reclamado había tratado datos personales de la reclamante -número de teléfono móvil- sin su consentimiento, contraviniendo con ello el artículo 6 del RGPD, y que pese a no ser cliente desde hace más de diez años, aún conservaban sus datos personales, vulnerándose el artículo 5.1 e) del RGPD, dado que en dicho precepto se establece que los datos no podrán conservarse más que el tiempo necesario para la finalidad para la que fueron tomados, y en este caso hacía diez años que no era cliente. Además, apunta que «facilitar el número de teléfono móvil de la reclamante a terceros, al incluirle en un grupo de WhatsApp, supone una vulneración de su confidencialidad, como consecuencia de unas medidas de seguridad del reclamado que no son adecuadas a la normativa de protección de datos, suponiendo los hechos dos infracciones más al contravenir los artículos 32.1 b) y 32.1 d) del RGPD, respectivamente». En la resolución, la Agencia indica que «esta infracción puede ser sancionada con multa de 20 millones de euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía, de acuerdo con el artículo 83.5 del RGPD«. Fuente: https://www.lainformacion.com/juridico/whatsapp-proteccion-datos-confidencialidad-grupos/2857669/
Protección de Datos – Cada 4 de 10 trabajadores no cuentan con protección de datos en Colombia
En 2021, 41% de las organizaciones colombianas no pudieron resguardar adecuadamente los datos de sus trabajadores, dice un reporte. El informe de Kaspersky “El Bienestar de los Empleados 2021” revela que, si bien las organizaciones se enfrentan regularmente a la filtración de datos de los empleados colombianos, más de la mitad de ellos (72%) prefiere no divulgar estos incidentes públicamente. Al mismo tiempo, el personal puede carecer de conocimientos básicos de ciberseguridad para protegerse, ya que sólo el 40% de las empresas ofrece capacitación en seguridad informática. Vea más en Finanzas Personales. Una ciberdefensa corporativa exitosa es imposible sin que los empleados de todos los niveles unan sus fuerzas. La tecnología es importante para prevenir ciberataques, pero los factores humanos siguen desempeñando un papel crucial, pues están relacionados con el 85% de los incidentes. La encuesta global de Kaspersky a los responsables de la toma de decisiones empresariales de TI proporciona información sobre qué tan bien las organizaciones y los trabajadores colaboran y se protegen a sí mismos, a sus clientes y entre ellos. A pesar de que los casos más prominentes de violaciones de datos se relacionan principalmente con el robo de información de los clientes, los datos personales de los empleados también son muy populares entre los ciberdelincuentes. En 2021, 41% de las organizaciones en Colombia no pudo resguardar adecuadamente los datos de sus trabajadores y enfrentaron incidentes relacionados con este tipo de información. Según la encuesta, este problema solo es superado por los datos de identificación personal de los clientes (43%). El hecho de que el 72% de las organizaciones afectadas en el país no haya revelado públicamente una violación de los datos personales de los empleados es una señal de que el problema es más grande de lo que parece. En cuanto al resto, el 13% ha compartido información sobre un incidente de forma proactiva y el 15% lo ha hecho después de haberse filtrado a los medios. Esto muestra que este tipo de filtración es el que se divulga con menos frecuencia, en comparación con las filtraciones de datos corporativos o de clientes. “Cuando una organización enfrenta un incidente cibernético, las comunicaciones correctas en la crisis no son menos importantes que las medidas que se toman como respuesta y recuperación. Siempre existen riesgos de filtraciones de datos y las empresas deben reconocer que la divulgación proactiva es preferible a ponerlo al descubierto en la prensa”, comenta Evgeniya Naumova, vicepresidenta ejecutiva de Negocios Corporativos en Kaspersky. “Sin embargo, las comunicaciones apropiadas, precisas y oportunas no sólo minimizan el daño potencial a la reputación, sino que también pueden mitigar en gran medida las pérdidas financieras directas. Para evitar el pánico o la confusión, una empresa debe considerar la creación de un plan claro de crisis y capacitar a los empleados con anticipación. Los profesionales de las comunicaciones corporativas y los equipos de seguridad de TI deben colaborar para intercambiar información sobre conocimientos de ciberseguridad y determinar guías, herramientas, canales y lenguaje que podrían ser útiles para manejar con precisión las comunicaciones internas y externas en caso de emergencia”, continúa. La falta de conocimiento externo sobre posibles incidentes de ciberseguridad generalmente no se mitiga con esfuerzos internos. Según la investigación, solo el 40% de las organizaciones en Colombia ya ha implementado educación y capacitación en seguridad para garantizar que los empleados reciban información crucial. Además, más de la mitad (63%) de esas empresas ha experimentado al menos un problema relacionado con la calidad de estos servicios. Esto incluye insatisfacción con la complejidad de los cursos y la falta de apoyo o experiencia por parte del proveedor de la capacitación. Otras conclusiones del estudio No se puede esperar que los empleados a los que no se les haya proporcionado el conocimiento básico sobre la importancia de las medidas de protección sigan las reglas. Este año, el cumplimiento por parte del personal y lidiar con una cultura de seguridad insuficiente por parte del usuario final figuró entre las tres mayores preocupaciones para las empresas en lo que respecta a la seguridad informática: el 49% de los encuestados en el país lo citó entre los problemas más alarmantes. En la práctica, las empresas colombianas enfrentan regularmente infracciones de seguridad de la información (42%), uso inadecuado de recursos de TI (46%) e intercambio inadecuado de datos a través de dispositivos móviles (41%). La prevención de infracciones requiere una acción concertada por parte de todos los que interactúan con un sistema corporativo y podría ser un objetivo potencial para los atacantes. Para proteger mejor a los empleados, las empresas deben combinar medidas de protección fiables con el mantenimiento de la conciencia de seguridad entre sus equipos. Esto incluye: Garantizar la pronta aplicación de parches y actualizaciones de software para evitar que los adversarios penetren en el sistema. Implementar cifrado de alto grado para datos confidenciales y aplicación de credenciales sólidas y autenticación multifactorial. Usar protección eficaz para endpoints con capacidades de respuesta y detección de amenazas para bloquear los intentos de acceso, y servicios de protección administrada para investigar eficientemente los ataques y responder de manera adecuada. Minimizar el número de personas que tienen acceso a datos cruciales. Las violaciones son más probables en organizaciones donde demasiados empleados trabajan con información confidencial y valiosa que se puede vender o utilizar de alguna manera. Equipar a sus empleados con las habilidades de ciberseguridad que necesitan. Enseñarles presentando toda la información necesaria y actualizada en un formato atractivo. Para ahorrar tiempo y recibir un servicio de calidad, las empresas deben trabajar con proveedores reconocidos a nivel mundial que puedan garantizar un proceso de aprendizaje eficiente. Fuente: https://www.valoraanalitik.com/2022/01/17/trabajadores-no-cuentan-proteccion-de-datos-colombia/
Protección de Datos – Base de datos de EPS servía para que banda criminal cometiera hurtos
Diez integrantes de “Los Nachos”, grupo al margen de la ley, fueron asegurados por un Juez de Garantías el 24 de enero, en Cali. Según las autoridades hay evidencia de que la estructura estaría implicada en alrededor de 15 hurtos en cinco comunas de la ciudad. Además, se conoció que gracias a la información que obtenían en la base de datos de una EPS, el grupo delincuencial conocido como Los Nachos tenía ingresos mensuales de 600 millones de pesos. “Perfilaron a las víctimas, que por lo general eran personas adultas mayores. Esto les permitió en un principio entrar en confianza, hasta que finalmente de manera violenta se aproximaron a los elementos de oro que tienen una cuantía de más de 400 millones de pesos”, declara Sandra Eugenia González Mina, directora Seccional de Fiscalías Cali. El trabajo conjunto del Cuerpo Técnico de Investigación (CTI), adscrito al grupo Estructura de Apoyo (EDA), junto a uniformados de la Sijín, permitió la detención de los diez integrantes de la banda mediante orden judicial en operativos de registro y allanamiento a sus viviendas. Los cargos que se les imputaron fueron concierto para delinquir; hurto calificado y agravado; tráfico de moneda falsificada; y fabricación, tráfico y porte de armas de fuego. Los lugares más comunes para que esta banda delinquiera eran conjuntos residenciales, peluquerías, restaurantes y joyerías. Seis de los miembros, entre ellos la cabecilla, tienen medida de aseguramiento para ir a la cárcel mientras que otros tres tendrán detención domiciliaria. Asimismo, se impuso medida de aseguramiento no privativa de la libertad para uno de los integrantes, y se vinculó a una persona más al proceso a pesar de que no fue llevaba ante la justicia. Fuente: https://www.elespectador.com/colombia/cali/base-de-datos-de-eps-servia-para-que-banda-criminal-cometiera-hurtos/?utm_source=interno&utm_medium=boton&utm_campaign=share_notas&utm_content=boton_twitter_share_notas&s=08
Protección de Datos – Más de 28 mil quejas recibió la Superindustria en 2021 por protección de datos personales
Bogotá D.C., 28 de enero de 2022. La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, se unió a la conmemoración del “Día mundial de la protección de datos”, que se celebra cada 28 de enero desde el año 2006, con motivo de la firma del “Convenio 108 del Consejo de Europa” el 28 de enero de 1981. BALANCE DE GESTIÓN EN PROTECCIÓN DE DATOS (2021) Durante el año 2021 se recibieron 28.610 quejas ciudadanas (un promedio mensual de 2.384), un 74,49% más respecto al número de quejas recibidas durante el año 2020. El 90% de las quejas se presentaron por presuntas infracciones a la Ley Estatutaria 1266 de 2008 (habeas data financiero), en donde la queja principal fue el “Incumplimiento del principio de veracidad o calidad de la información” (los datos no son ciertos o están desactualizados); el 10% restante de las quejas son por violaciones a la Ley Estatutaria 1581 de 2012 (Ley general de protección de datos), en donde la queja principal fue la “Falta de autorización para recolectar y usar los datos”. Además, durante el año 2021 se logró un incremento del 127% en las multas impuestas con respecto al año 2020, pasando de 76 multas en 2020 a 173 multas en el año 2021, por un valor superior a los $13.500 millones de pesos. En 2021 también se impusieron 2.457 órdenes administrativas para que las empresas cumplan con la legislación que protege los datos personales. El año pasado se expidieron dos guías, con enfoque preventivo, para evitar la vulneración de los derechos de las personas: Guía sobre el tratamiento de datos personales en las entidades estatales https://bit.ly/3r12YIo Guía Cuida tu identidad digital y protege tus datos personales: riesgos sobre el tratamiento de datos personales de niños, niñas y adolescentes https://bit.ly/3H6dW4Y Durante el 2021 la plataforma de solución directa “SIC Facilita” recibió 5.630 solicitudes de acuerdo entre los ciudadanos y las diferentes empresas. De estas, el 82,2% se resolvieron directamente mediante un acuerdo entre las partes. Los principales motivos por los que los colombianos acudieron a la plataforma “SIC Facilita” fueron: i) suplantación de identidad, ii) falta de comunicación previa al cliente antes del reporte negativo y, iii) reporte erróneo de obligaciones que no están en mora. Durante esta administración (2018 – 2022) se han recibido 63.830 quejas ciudadanas, y se han impuesto 368 multas por $32.270 millones. Adicionalmente, se han proferido 5.502 órdenes administrativas para exigir el respeto de los derechos de los ciudadanos. Desde el 2021 la Superintendencia de Industria y Comercio ha detentado la Presidencia pro tempore de la Red Iberoamericana de Protección de Datos Personales (RIPD). Durante su gestión se han publicado dos guías de recomendaciones para el tratamiento de datos personales en la nube, y otra sobre la salud en tiempos de pandemia. Adicionalmente se han realizado eventos, seminarios, conferencias y talleres sobre el adecuado manejo de los datos personales. La Superintendencia de Industria y Comercio, como autoridad colombiana y Presidenta pro tempore de la RIPD, conmemora esta fecha con un evento virtual en el que se abordarán algunos de los retos de la protección de datos a nivel local y global, al cual se puede acceder de manera gratuita en: https://www.sic.gov.co/actualidad/eventos/d%C3%ADa-internacional-de-la-p… Fuente: https://www.sic.gov.co/slider/m%C3%A1s-de-28-mil-quejas-recibi%C3%B3-la-superindustria-en-2021-por-protecci%C3%B3n-de-datos-personales
MinTIC publicó proyecto de decreto en Ciberseguridad para las instituciones públicas y privadas colombianas
| El Ministerio de Tecnologías de la Información y las Comunicaciones publicó, para observaciones, el proyecto de decreto de Ciberseguridad con el fin de establecer los lineamientos generales para fortalecer la gobernanza de la seguridad digital, la identificación de infraestructuras críticas y servicios esenciales, la gestión de riesgos y la respuesta a incidentes de Seguridad Digital en las instituciones públicas y privadas de Colombia. Con ello el Gobierno Nacional busca: – Garantizar, contribuir y cooperar a la seguridad digital.– Contribuir a la protección de redes sociales .– Fortalecer las infraestructuras críticas cibernéticas y su entorno.– Garantizar los servicios esenciales y los sistemas de información en el ciberespacio. Vea el documento completo haciendo clic en el enlace https://bit.ly/3LepHZI
El valor real de una empresa no está en su capital, sino en sus datos. El más reciente anuncio de Facebook así lo demuestra
La compañía multinacional Meta (antes Facebook), podría retirar sus operaciones en toda Europa debido a una resolución preliminar de la Corte de Justicia Europea en la que considera que los servidores de la compañía, alojados en EE. UU, no operan bajo el marco de la GDPR. En el informe anual que Meta presenta ante la entidad reguladora y supervisora de los mercados de valores americanos (SEC), la compañía de Mark Zuckerberg ha ‘’advertido’’ que en caso tal de que no se adopte un nuevo marco transatlántico de transferencia de datos entre Estados Unidos y Europa, probablemente dejarán de ofrecer servicios icónicos como Facebook e Instagram en el viejo continente. Según expertos del portal Business Insider ‘’la DPC fallará que esas transferencias de datos son ilegales’’, lo que da paso a infinitas preguntas sobre las implicaciones que puede tener esta decisión, no solo en la economía entre ambas potencias, sino en su relación política. Lo cierto, por ahora, es que Meta expresó no tener el deseo de abandonar sus operaciones en Europa. Tal como lo citó el portal El Mundo ‘’La realidad es que Meta, y muchas otras empresas, organizaciones y servicios, dependen de las transferencias de datos entre la UE y los Estados Unidos para operar servicios globales.’’ Se espera que en el mes de junio del presente año la Agencia de Protección de Datos Irlandesa (DPC) emita la resolución definitiva ante este caso que, por ahora, tiene en vilo millones de datos (e ingresos) de una de las compañías tecnológicas más importantes del mundo y abre un abanico de interrogantes sobre las políticas de Protección de Datos globales y cómo se acogen a estas las grandes compañías. FUENTE: (Aguilar, Alberto. ‘’ Facebook no sería la única en irse si se ilegalizan las transferencias de datos a EEUU: por qué este pulso de Europa no es solo contra las tecnológicas, sino también contra Washington.’’ Businessinsider.com. 09/02/22. https://www.businessinsider.es/como-afectara-prohibicion-transferir-datos-eeuu-facebook-1008843) (Jiménez de Luis, Ángel. ‘’ ¿Por qué considera Meta sacar Facebook e Instagram de la Unión Europea?’’ Elmundo.es. 02/07/22. https://www.elmundo.es/economia/empresas/2022/02/07/6201332b21efa0d01b8b4594.html)
