Ciberseguridad – Ten cuidado con los correos que recibes: Gmail se convierte en una plataforma para realizar ‘ataques de cebo’
Desafortunadamente, desde 20Bits seguimos informando sobre los ataques de cebo que se producen en Internet, especialmente de los correos electrónicos que van incluidos con la técnica de phishing para realizar los ciberataques a través de cuentas de Gmail. Por si no lo sabías, un ataque de cebo es una subclase de phishing donde los ciberdelincuentes tienen la intención de recopilar información personal o bancaria para llevar a cabo más estafas en el futuro. Para reconocer este tipo de correos, los mensajes vienen incluidos con preguntas básicas a pesar de que otros vienen sin ningún texto incorporado. En el caso de que recibas un correo vacío debes saber que los ciberdelincuentes usan esta táctica para que los usuarios confirmen que la dirección del destinatario sea válida, asegurar que la cuenta se usa de manera activa, comprobar la eficacia de las soluciones automatizadas de detección de spam y certificar la susceptibilidad a los mensajes no solicitados. Asimismo, se debe tener en cuenta que estos correos no incluyen ningún tipo de enlace que dirija a webs de phishing o archivos adjuntos, por lo tanto, pasan sin ningún tipo de problema el sistema de defensa porque no están etiquetados como maliciosos. Las estadísticas de Barrucada afirman que el 91% de los mensajes se envían desde cuentas que se han creado recientemente en Gmail. ¿Quién iba a dudar de esta plataforma siendo que ofrece confianza a los usuarios? Dicho servicio de Google posee una gran reputación a pesar de que permite la creación de cuentas anónimas. ¿Qué pasa si caigo en la trampa? Barrucada quiso responder a un correo electrónico para comprobar el hecho de qué pasaría. En un periodo de 48 horas, el empleado de la empresa de seguridad recibió un ataque de phishing que se empleó como un reclamo de compra falsa de Norton LifeLock. Los usuarios no deben responder a los mensajes para evitar estas situaciones, así pues, lo más recomendable es que se eliminen antes de abrirlos. Fuente: https://www.20minutos.es/tecnologia/ciberseguridad/ten-cuidado-con-los-correos-que-recibes-gmail-se-convierte-en-una-plataforma-para-realizar-ataques-de-cebo-4892659/
Protección de Datos – La fuga de datos en bufetes abre la caja de Pandora
Los Papeles de Pandora, filtración de 12 millones de documentos secretos de 14 bufetes de abogados, no solo han destapado los secretos financieros de 35 jefes y ex jefes de Estado y más de 330 altos cargos y políticos en 91 países, sino que también ha servido para recordar las obligaciones sobre protección de datos. El despacho Alcogal, con sede en Panamá, manejó 253 sociedades ligadas a españoles en paraísos fiscales, actividades legales si se declaran a las autoridades donde el beneficiario tiene su domicilio fiscal. Esta filtración se sustenta en el acceso a informes que los bufetes deben remitir a las autoridades cuando detectan alguna ilegalidad. El bufete que aparece con más frecuencia en los Papeles de Pandora es Trident Trust, que abrió sus oficinas en las islas del canal de la Mancha en 1978. En Iberoamérica, estas actividades puestas al descubierto son del despacho OMC Group, constituido en 1955, con sede en Panamá. También afecta a la reputación de Baker McKenzie, el bufete más grande de EE UU y con oficinas en España, que aparece en la investigación por su asesoramiento en más de 440 empresas registradas en paraísos fiscales, aunque no hay registros internos del despacho entre los archivos filtrados. Escándalos públicos como los Papeles de Panamá o Football Leaks tienen su origen en una fuga de información en despachos de abogados que evidencian la necesidad de establecer mecanismos de protección de datos en los bufetes. En España, más del 75% de los 150.000 letrados ejercen en solitario o asociados con otros compañeros en pequeños despachos. La gestión diaria del bufete, la atención personal a clientes y la dedicación a preparar los juicios provocan que los pequeños despachos apenas presten atención a sus obligaciones sobre protección de datos. Estas carencias en protección de datos “también afectan a despachos medianos”, asegura el abogado Alfonso Pacheco; una insuficiencia no exclusiva de los letrados, “se da en los procuradores, en toda profesión liberal, el mundo empresarial y, casi en mayor medida, en el sector público”. Muchos letrados olvidan la obligación de cumplir con la Ley Orgánica de Protección de Datos Personales y Garantías de los Derechos Digitales. Es una normativa desconocida. Aunque sea de obligado cumplimiento para el abogado y para el procurador, no se incluye en los planes de estudio del grado de Derecho. Normativa obligatoria Para Pacheco, es necesario que el abogado sea “consciente de que el cumplimiento de esta normativa es obligatorio y que su incumplimiento puede acarrear no solo sanciones de carácter económico, sino incluso un daño reputacional”. Los Papeles de Panamá costaron al bufete Mossack Fonseca –con 44 filiales repartidas por muchos países, sobre todo en China– el cierre total de sus operaciones en 2018, dos años después de revelarse el escándalo financiero. Aunque haya desaparecido la obligación de la inscripción de ficheros en la Agencia Española de Protección de Datos (AEPD), los letrados están obligados a cumplir la normativa porque acceden a datos de carácter personal de sus clientes en el ejercicio de sus atribuciones y competencias; además, someten estos datos a tratamiento automatizado por medios informáticos o de forma manual mediante la agenda de clientes. Los abogados son los responsables del cumplimiento de tratar los datos de manera lícita, que sean exactos, recogidos con fines determinados, adecuados, pertinentes y limitados a lo necesario y además deben ser capaces de demostrarlo, lo que se denomina “responsabilidad proactiva”. Ricard Martínez, profesor de Derecho Constitucional de la Universitat de València y director de La Ley Privacidad, hace una primera recomendación “casi emocional, no se trata de aplicar una normativa más, no es burocracia, protegemos la integridad y las libertades de las personas que confiaron en nuestro despacho. Y ello implica una serie de decisiones sustanciales”. Entre estas recomendaciones cabe destacar diseñar el cumplimiento con rigor y siguiendo las metodologías del Reglamento General de Protección de Datos; utilizar las soluciones en la nube solo de proveedores confiables; en relación con los proveedores, disponer de un contrato adecuado de encargado del tratamiento… pero, sobre todo, garantizar adecuadamente los derechos de las personas. Confidencialidad Uno de los principios fundamentales de la abogacía es garantizar la confidencialidad de los datos de sus clientes, que viene reforzado con la obligación del secreto profesional. Los bufetes tienen que tener una especial atención para evitar el acceso ilegítimo a la información y para ello deben tratar los datos de acuerdo con los principios recogidos en la normativa europea. Para autorizar la recogida de datos, lo más adecuado es la hoja de encargo profesional. Entre las brechas más habituales en las medidas de seguridad sobre confidencialidad están remitir a un compañero un modelo de demanda sin anonimizar los datos, recibir a clientes con varios expedientes sobre la mesa del despacho, tras un juicio tomar un café con documentación sobre la barra del bar… En relación al uso de las nuevas tecnologías, los olvidos más comunes son el envío de documentos a través de WhatsApp, utilizar los ordenadores de las dependencias judiciales o colegiales sin eliminar documentos dejados en el escritorio digital, no cerrar debidamente las sesiones de Drive o Dropbox, compartir ordenador con familiares o compañeros o dejar a los hijos que hagan uso del teléfono móvil profesional. Si ha habido una fuga de datos en el bufete con riesgo probable para los derechos y libertades de sus clientes, los letrados europeos están obligados a notificar esta situación a la autoridad de control competente en un plazo de 72 horas. Pero si el riesgo no solo es probable, sino que se considera alto (como ocurre en los Papeles de Pandora), los profesionales de la abogacía están obligados a notificar esta brecha de seguridad también a los propios interesados sin dilación, con el innegable daño reputacional. Ante una inspección de la AEPD, Ricard Martínez recomienda actuar con responsabilidad proactiva, “porque no solo estará cumpliendo la norma, sino que podrá presentar evidencias” y aprovechar todas las posibilidades que la ley y la propia agencia ofrecen. Si se produjo infracción, la mejor opción consiste en centrar
Ciberseguridad – Compañías listadas en el ojo de la ciberseguridad
El aumento en el número e impacto de ciberataques a nivel global ha puesto bajo la lupa de las autoridades los controles de las compañías en temas de ciberseguridad. Estados Unidos (EE.UU.) experimentó un incremento de regulación en la materia y Colombia puede seguir la tendencia. ¿Qué está sucediendo? Incidentes como el de SolarWinds, Colonial Pipeline y JBS reportados en 2021, que comprometieron la información de más de 30.000 entidades, así como la estabilidad y operación de la infraestructura energética y del sistema alimenticio de EE.UU., impulsaron al gobierno de ese país a tomar cartas en el asunto. Debido a la gravedad de los ciberataques, la Securities and Exchange Commission, responsable de regular la seguridad en el mercado de capitales y proteger inversores, tomó cartas frente a las compañías listadas, requiriéndoles información, imponiendo órdenes y sanciones. ¿Qué medidas ha tomado Colombia? En Colombia, la Superintendencia Financiera de Colombia (SFC), en ejercicio de sus facultades, hizo un esfuerzo por regular la materia. El Decreto 151 de 2021 modificó el régimen de revelación de información para emisores de valores e introdujo un criterio de materialidad de la información para revelarla al mercado. Bajo este criterio, el emisor debe considerar como información material aquella que sería tenida en cuenta por un inversionista prudente y diligente al momento de comprar, vender y/o conservar los valores del emisor, o al momento de ejercer los derechos políticos inherentes a tales valores. Dicho criterio podría implicar, entre otras cosas, que los emisores de valores deban reportar al mercado incidentes de ciberseguridad que afecten o puedan impactar sus operaciones. Si bien en Colombia existe un marco regulatorio mediante el cual se obliga a las compañías a implementar requerimientos mínimos para la gestión de la seguridad de la información y reportar incidentes, los recientes acontecimientos y el movimiento regulatorio en EE.UU. pueden despertar un especial interés de la SFC en reforzar las obligaciones o implementar sanciones para las compañías que no tomen las medidas ni cumplan con un estándar adecuado. Adicionalmente, cabe mencionar que las compañías listadas en la Bolsa de Valores de Colombia podrían enfrentar una mayor responsabilidad debido a la sensibilidad de los recursos que administran y la información que manejan. Finalmente, las medidas a implementar para prevenir ciberataques están vinculadas con la seguridad en las políticas de tratamiento de datos personales, en la medida en que se pueden prevenir incidentes que excedan el ámbito de la anterior Circular y puedan abarcar incluso infracciones al régimen de protección de datos (Ley 1581 de 2012). ¿Qué medidas se deben adoptar para prevenir incidentes? Las compañías deben prepararse para gestionar y cumplir con medidas más estrictas. Es importante que auditen y robustezcan sus medidas técnicas, organizacionales y jurídicas para prevenir incidentes de ciberseguridad y sanciones que tengan en cuenta obligaciones de reporte de incidentes. Asimismo, revisar su cadena de seguridad de la información, y asegurarse de que en todos los eslabones de la cadena se cumpla con los estándares y protocolos exigidos. Fuente: https://www.asuntoslegales.com.co/consultorio/companias-listadas-en-el-ojo-de-la-ciberseguridad-3251418
Ciberseguridad – Ataque cibernético: virus malicioso infectó los servidores de Emcali y equipos de clientes
En peligro ha quedado información y bases de datos de clientes de las Empresas Municipales de Cali , debido a la infección de los equipos del sistema comercial, con un virus malicioso. Entró por un equipo que hace parte de una red interconectada que tiene carpetas compartidas, por lo que resultaron encriptados con contraseña, todos los archivos y a cambio de liberarlos, los responsables del virus piden entre 50.000 y 100.000 dólares. El virus deja un archivo que es donde te da las instrucciones de lo que ellos están pretendiendo. Dice: si usted desea recuperar sus datos, escriba a uno de estos dos correos y realice un pago en Bitcoin porque esta criptomoneda es más difícil de rastrear CONFIRMÓ JAIME OSORIO, GERENTE DE TECNOLOGÍAS DE INFORMACIÓN DE EMCALI. Aunque han trabajo con un grupos expertos para limpiar los equipos, el virus en muchas oportunidades se queda en estado de hibernación y ataca horas y hasta días después. Ahora, a los usuarios les llega un correo electrónico a nombre de Emcali, con un archivo adjunto que al descargarlo, infecta sus equipos. «Se empezaron otra vez a reinfectar los sistemas y tuvimos que aislar los servidores de toda la empresa para controlar la propagación de la infección. Si ven un correo tiene contenido raro, no lo abran. Es preferible que hagan una solicitud al centro de atención. El correo se puede abrir y leer pero no abrir los adjuntos porque ahí es donde se registra la infección», agregó Osorio. Este caso que ha afectado procesos como recaudo en línea, ha sido denunciado por Emcali ante la Fiscalía y se espera darle control en las próximas horas para acabar con la amenaza. Fuente: https://www.bluradio.com/blu360/pacifico/ataque-cibernetico-virus-malicioso-infecto-los-servidores-de-emcali-y-equipos-de-clientes
Protección de Datos – Superindustria multa a Rappi por reiteradas violaciones al régimen de protección de datos personales
Bogotá, D.C., 29 de octubre de 2021. La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, sancionó a la empresa RAPPI S.A.S. con una multa de QUINIENTOS MILLONES TRESCIENTOS VEINTICUATRO MIL DOSCIENTOS CUARENTA PESOS ($500.324.240) por no dar respuesta oportuna a múltiples peticiones de un titular de suprimir sus datos personales, ni haber obtenido su autorización previa y reincidir en esta conducta. La decisión se tomó a través de la Resolución 67775 de octubre de 2021, la cual tuvo origen en una denuncia de un ciudadano quien solicitó a RAPPI S.A.S. en cuatro oportunidades, que no le siguieran enviado correos comerciales. Adicionalmente, durante el curso de la investigación se pudo establecer que esta compañía no contaba con la autorización previa y expresa del titular para poder usar los datos del ciudadano con fines de publicidad o mercadeo. La Superintendencia de Industria y Comercio recordó que los derechos de las personas deben garantizarse de manera oportuna y eficaz. La ley exige a los Responsables del Tratamiento de Datos responder dentro de un plazo concreto y no los faculta para hacerlo discrecionalmente. Los ciudadanos no deben ser sometidos a cargas adicionales por parte de los responsables del uso de datos, máxime cuando estos como titulares no han otorgado su consentimiento sobre su uso, ni desean ser contactados ni molestados con fines comerciales. Esta no es la primera multa que se le impone a RAPPI S.A.S por esta infracción, ya que se logró establecer que en el año 2019 también se le había impuesto una sanción por DOSCIENTOS NOVENTA Y OCHO MILLONES CIENTO VEINTIÚN MIL SETECIENTOS SESENTA PESOS ($298.121.760) cuando otro ciudadano le solicitó a ese comercio electrónico abstenerse de usar su información, así como que no le enviará correos o mensajes de datos para fines comerciales o de mercadeo. La SIC ha emitido guías y recomendaciones, e imparte capacitaciones gratuitas destinadas a diferentes industrias para implementar buenas prácticas en el uso de datos personales, y así evitar sanciones por la reincidencia en estas conductas que vulneran un derecho fundamental. Contra la decisión proceden los recursos de reposición y apelación. Fuente: https://www.sic.gov.co/slider/superindustria-multa-rappi-por-reiteradas-violaciones-al-r%C3%A9gimen-de-protecci%C3%B3n-de-datos-personales
Ciberseguridad – Ciberdelincuentes usan Internet Archive para distribuir troyanos en Colombia
La empresa de seguridad informática Eset alertó sobre una campaña maliciosa para distribuir troyanos en entidades del Gobierno e instituciones educativas de Colombia. Investigadores de la firma afirman que dicha campaña tiene múltiples etapas y busca propagar njRAT y AsyncRAT, dos conocidos troyanos de acceso remoto que otorgan diversas capacidades sobre los equipos. Según Eset, los ciberdelincuentes están utilizando la biblioteca digital de Internet archive.org, para alojar las DLL maliciosas. #ESETresearch discovers a malicious campaign targeting governmental and education entities in Colombia using multiple stages to drop AsyncRAT or njRAT Keylogger on their victims. 1/4 pic.twitter.com/lV6Y1Frj3w — ESET research (@ESETresearch) October 15, 2021 Cabe recordar que Internet Archive es un sitio que busca recopilar y preservar contenidos, audios y otros artefactos culturales en formato digital. Es una especie de memoria o archivo de Internet. La campaña se propaga vía correo electrónico, con archivos adjuntos que al ser ejecutados descargan y ejecutan en el equipo de la víctima las DLL maliciosas alojadas en el repositorio archive.org. “Según datos de la telemetría de archive.org, se registraron cientos de descargas de dos de los archivos maliciosos alojados en una cuenta que ha estado siendo utilizada desde el 29 de septiembre para cargar las DLL maliciosas”, dijo Eset en una entrada de blog. La compañía afirma que ya avisó a Web Archive sobre el uso abusivo que le estaban dando los cibercriminales al sitio. El njRAT, es un troyano de acceso remoto que data de 2012 y le da al atacante la posibilidad de realizar acciones remotamente, como tomar capturas de pantalla y audio, registrar pulsaciones de teclado (‘keylogging’), robar credenciales, descargar y ejecutar archivos y manipular el registro de Windows, entre otras. El AsyncRAT, explica Eset, es una herramienta de código abierto legítima diseñada para monitorear y controlar a distancia una computadora a través de una conexión cifrada que también suele ser utilizada para fines maliciosos. Ofrece funcionalidades similares a las de njRAT que les permite a los delincuentes espiar. “A través de campañas de ingeniería social que utilizan de excusa entidades financieras, organismos de impuestos, fotomultas entre otras temáticas que resultan interesantes para usuarios distraídos, los atacantes tienen la posibilidad de instalar estas amenazas que les dan acceso remoto a la información y periféricos que utiliza el usuario en sus dispositivos”, dice Camilo Gutiérrez, jefe del laboratorio de investigación de Eset Latinoamérica. Según Gutiérrez, este tipo de esquemas se ha vuelto muy común en los últimos meses, y además de robar información, también pueden ingresar ransomware a los equipos, un software malicioso que encripta datos para exigir un pago a cambio. De hecho, en enero de este año, el equipo de Eset Research reveló detalles acerca de una campaña denominada Operación Spalax dirigida a instituciones gubernamentales y compañías de Colombia, que también distribuía troyanos de acceso remoto. En esa ocasión, los atacantes utilizaron correos electrónicos que conducían a la descarga de archivos maliciosos. La potencial víctima debía extraer manualmente el archivo y abrirlo para que el malware se ejecute. Expertos en ciberseguridad recomiendan a usuarios no hacer clic en todo lo que ven, revisar que los remitentes de los mensajes sean reales y no imitaciones de correos oficiales, tener actualizados los sistemas operativos de sus dispositivos y sus aplicaciones, y tener un respaldo de su información más sensible. Fuente: https://www.elespectador.com/tecnologia/ciberdelincuentes-usan-internet-archive-para-distribuir-troyanos-en-colombia/
Protección de Datos – Google lanzó una herramienta para eliminar fotos de menores en las búsquedas
La compañía tecnológica Google informó que ha habilitado un nuevo servicio que permite a los menores de 18 años, así como a sus padres o tutores, solicitar la retirada de sus imágenes de los resultados de búsqueda. El anuncio llega en el marco de una serie de cambios que ha implementado la empresa en su política de privacidad. Hace tres meses Google anunció varios cambios con el objetivo de proteger a niños y adolescentes y ofrecerles una experiencia ‘online’ más segura. Asimismo, con los ajustes más recientes los cibernautas más jóvenes tendrán mayor control de su huella digital. A través de su Centro de Asistencia de Búsqueda, Google informó que se procederá a la retirada de las imágenes no explícitas de menores de 18 años de los resultados de búsqueda cuando ellos, sus padres o tutores lo soliciten, con la condición de que estas no sean de interés público o periodístico. A pesar de que la compañía se compromete a eliminar estas imágenes tanto de la pestaña de imágenes como de las miniaturas de su motor de búsqueda, ha adelantado que no puede retirarlas de los sitios web que las alojan. Para que Google evalúe la retirada del contenido, se deben cumplir una serie de requisitos. Entre ellos, destaca que en las imágenes debe aparecer una persona identificable que en el momento de la petición de su retirada sea menor de 18 años. En otras palabras, si un usuario encuentra una imagen suya inapropiada en internet en la que aparece siendo menor de 18 años, no podrá retirarla si en el momento de la solicitud esa persona ya es mayor de edad. Google también ha anunciado que padres y tutores pueden solicitar este borrado de contenido cuando se trate de fotografías de un menor de 18 años que haya fallecido antes de alcanzar la mayoría de edad. Tras rellenar el formulario, la compañía tecnológica se encarga de evaluar la petición con base en estos requisitos y, si lo considera necesario, recopila información adicional que debe aportarle la persona que presenta la solicitud. Autenticación de dos factores Google anunció a comienzos de octubre que tiene planes para implementar de forma obligatoria en todas las cuentas el sistema de autenticación de dos factores, que supondrá su activación para 150 millones de usuarios antes de que acabe el año. Así lo confirmó la compañía tecnológica en el marco de la celebración del mes de la ciberseguridad, en el que ha presentado varias novedades en su gestor de contraseñas, una herramienta integrada en Chrome, Android y la app de Google. La app de Google incorporará una nueva función que permitirá acceder a todas las contraseñas que se han guardado en el gestor, “directamente desde el menú” de dicha aplicación, como informa la compañía en el blog oficial. En dispositivos con sistema operativo iOS, Chrome ya permite autocompletar las contraseñas que el usuario ha guardado en otras aplicaciones y “pronto” también incorporará la función de generar una contraseña de forma automática para cualquier aplicación. La compañía también anunció que introducirá en los próximos meses una página con información sobre los anunciantes y los anuncios que los usuarios han desplegado en los últimos 30 días en la publicidad que se muestra en sus servicios. La página de anunciantes permite conocer más sobre la empresa o marca detrás del anuncio que aparece, por ejemplo, en YouTube. El nuevo menú también facilitará desplegar información como los motivos por los que Google muestra un determinado anuncio, opciones para denunciar el anuncio o datos sobre el anunciante. Cuando se trata del anunciante, la compañía muestra el nombre y de dónde es, ya que exige que tengan su identidad verificada. *Con información de Europa Press. Fuente: https://www.semana.com/tecnologia/articulo/google-lanzo-una-herramienta-para-eliminar-fotos-de-menores-en-las-busquedas/202128/
Protección de Datos – Superindustria protege los derechos de los colombianos con la ley de borrón y cuenta nueva
Bogotá D.C., 03 de noviembre de 2021. La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, se permite informar que, conforme a lo establecido en la recién sancionada Ley 2157 de 2021, más conocida como “ley de borrón y cuenta nueva”, cumplirá con las funciones de inspección y vigilancia que le fueron asignadas en la ley y tiene a disposición de los colombianos todos sus canales de atención en caso de que sus derechos se vean vulnerados. La Ley de borrón y cuenta nueva estableció, entre otras, algunas reglas para eliminar los reportes negativos a centrales de información. Estas aplicarán dependiendo de la situación concreta de cada caso. Eliminación de reportes negativos de obligaciones extinguindas antes de la entrada en vigencia de la ley 2157 Por regla general, se deberá eliminar de inmediato la información negativa de las personas que, a la entrada en vigor de dicha ley, hubieran extinguido sus obligaciones objeto de reporte, y cuya información negativa hubiese permanecido en los bancos de datos por lo menos seis (6) meses, contados a partir de la extinción de las obligaciones. Si esas personas aún no han permanecido reportadas al menos seis (6) meses, después de la extinción de las obligaciones, permanecerán con dicha información negativa por el tiempo que les hiciere falta para cumplir los seis (6) meses contados a partir de la extinción de las obligaciones. Si el tiempo de mora es inferior a seis (6) meses, la información negativa permanecerá por el mismo tiempo de mora, contado a partir de la extinción de las obligaciones. Eliminación de reportes negativos de obligaciones extinguidas durante el año siguiente a la entrada en vigencia de la ley 2157 de 2021 Se deben eliminar de inmediato los reportes negativos de las obligaciones dinerarias de las siguientes personas, siempre y cuando se extingan dentro de los doce (12) meses siguientes a la entrada en vigencia de Ley: Los deudores y codeudores que tengan obligaciones crediticias con el ICETEX. Pequeños productores del sector agropecuario, las víctimas del conflicto armado y los jóvenes y mujeres rurales que tengan cualquier tipo de crédito agropecuario con FINAGRO. Personas que tengan clasificación Mipyme, o del sector turismo, o pequeños productores del sector agropecuario, o personas naturales que ejerzan actividades comerciales o independientes. Obligaciones que sean objeto de reportes negativos durante la emergencia sanitaria No podrán ser reportadas ante las centrales de riesgo las obligaciones que quedaron en mora durante el periodo comprendido entre el 12 de marzo y el 31 de diciembre de 2020 con ocasión de la emergencia sanitaria decretada por el Ministerio de Salud mediante Resolución 385 de 2020. Lo anterior únicamente aplica cuando el titular de la obligación se haya acercado a la entidad respectiva buscando una restructuración de la deuda. ¿Qué deben hacer las personas beneficiadas por el régimen de transición para ejercer sus derechos? Establecer si se encuentra en alguna de las hipótesis del artículo 9 de la Ley 2157 de 2021. Consultar su historial crediticio con miras a verificar si las centrales de riesgo procedieron con la eliminación del dato negativo, según el caso. Si encuentra que las centrales de riesgo no han eliminado los reportes negativos puede presentar un reclamo ante éstas o ante la entidad que lo reportó. Si la central de riesgo o la entidad que lo reportó no responde el reclamo dentro de los quince (15) días hábiles siguientes a la fecha de su recibo, se entenderá, para todos los efectos legales, que la solicitud ha sido aceptada, tal y como lo ordena el artículo 7° de la Ley 2157 de 2021. Si, a pesar de lo anterior, el reporte negativo persiste, puede solicitar a la Superintendencia de Industria y Comercio la imposición de sanciones pertinentes, sin perjuicio de que se adopten las decisiones a que haya lugar para proteger el derecho fundamental de habeas data. Para dicho efecto, radique su queja a través de nuestra página web en: https://servicioslinea.sic.gov.co Si quien lo reportó es un banco o una entidad vigilada por la Superintendencia Financiera de Colombia, deberá presentar la queja ante esa Superintendencia. Adicionalmente podrá utilizar la herramienta virtual SIC FACILITA de nuestra entidad para solucionar el caso de manera directa con la fuente de información. Para dicho efecto ingrese a www.sic.gov.co Fuente: https://www.sic.gov.co/slider/superindustria-protege-los-derechos-de-los-colombianos-con-la-ley-de-borr%C3%B3n-y-cuenta-nueva
Protección de Datos – Facebook cerrará su sistema de reconocimiento facial
Facebook pondrá fin a su sistema de reconocimiento facial y eliminará el escaneado del rostro de más de mil millones de usuarios. La decisión de cerrar este proyecto iniciado hace poco más de una década se debe a las “muchas preocupaciones sobre el lugar de esta tecnología en la sociedad”, según ha asegurado en un comunicado Jerome Pesenti, vicepresidente de Inteligencia Artificial en Meta, el nuevo nombre de la compañía matriz que posee la red social, así como Instagram o WhatsApp. En diciembre de 2010, Facebook puso en marcha un sistema de reconocimiento facial con el que quería agilizar la detección de caras en las imágenes que se publicaban en la plataforma. Ese sistema era el que permitía al usuario etiquetar a la persona que aparecía en esa imagen. Desde entonces, más de un tercio de los usuarios activos de la red social habrían aceptado que se reconociese su cara, según Pesenti, lo que suponen unos 640 millones de personas. La creciente presión sobre Facebook –acechada por múltiples escándalos sobre su impacto en el debate público y en la salud mental de los jóvenes—y los cada vez más conocidos riesgos de esas tecnologías han forzado al imperio digital de Mark Zuckerberg a actuar. Más teniendo en cuenta que durante diez años ese sistema ha ayudado a Facebook a construir uno de los mayores depósitos de imágenes del mundo. Los peligros del reconocimiento facial En ese tiempo, organizaciones y expertos han mostrado su preocupación por el uso que se pueda dar a una información tan sensible como el reconocimiento facial. China ha usado estos sistemas de vigilancia biométricos para controlar y perseguir a la minoría musulmana uigur, pero en los Estados Unidos también se han detectado casos en los que esa tecnología amplifica sesgos racistas y clasistas para penalizar a pobres y afroamericanos. En abril, la Unión Europea anunció una nueva legislación para prohibir tales sistemas. En 2019, la compañía dejó de usar ese software para recomendar el etiquetado de amigos y conocidos en las fotografías colgadas. Ese mismo año, la Comisión Federal de Comercio de EEUU multó a Facebook con 5.000 millones de dólares por un mal uso de la información privada de sus usuarios. El estado de Illinois denunció ese sistema (terminó saldándose con una multa de 650 millones) y la ciudad de San Francisco lo prohibió debido a los riesgos que entraña para la privacidad. Con el cierre, Facebook espera centrarse en un uso más positivo del reconocimiento facial y hacer frente «a las crecientes preocupaciones de la sociedad, sobre todo porque los reguladores aún no han establecido normas claras». El año pasado, otros gigantes como Amazon, Microsoft o IBM anunciaron el fin o una pausa de la venta de sus sistemas de reconocimiento facial a terceras partes como la policía tras destaparse casos sobre sus peligros de vigilancia. Fuente: https://www.elperiodico.com/es/tecnologia/20211102/facebook-cerrara-sistema-reconocimiento-facial-12606894
