Autenticación Digital – Firma digital online vs firma electrónica
Seguro que te has dado cuenta de que hoy día es muy común autorizar operaciones y realizar trámites firmando a través de dispositivos tecnológicos, ya sea con un lápiz digital o con una combinación numérica: cuando efectuamos una compra online, cuando solicitamos un documento por Internet, cuando pedimos algún tipo de registro telemáticamente… Pero, ¿sabrías distinguir cuándo estás aportando una firma digital online y cuándo estás aportando una firma electrónica? Ambos métodos sirven para proteger nuestras identidades digitales o las comunicaciones en red, pero no se refieren a lo mismo, pues son conceptos distintos y con distinto propósito. En este post te contamos cuáles son las principales diferencias entre uno y otro para que todas tus dudas queden aclaradas. Diferencias entre firma digital online y firma electrónica Las diferencias entre la firma digital online y la firma electrónica se basan en tres aspectos: su naturaleza, su objetivo y su validez. Podemos resumir estos tres aspectos de la siguiente manera: Al hablar de firma digital nos referimos a la aplicación de un conjunto de tecnologías de cifrado y descifrado implementadas mediante la aplicación de algoritmos criptográficos, o sea, en clave. La firma digital está siempre vinculada a un certificado digital o electrónico asociado a una persona, que ha sido emitido por un organismo que ha comprobado que, efectivamente, esa persona es quien dice ser. Gracias a la encriptación de los datos, la firma digital sirve para demostrar que la persona que firma es realmente la propietaria de ese certificado o documento electrónico. Por otro lado, la firma electrónica es un concepto mucho más amplio, pues hace referencia a un conjunto de datos electrónicos que acompañan a determinada información que también es electrónica, gracias a la cual el firmante puede verificar que está realizando una acción, pues al firmar queda registrada la fecha y la hora en la que tuvo lugar. La firma electrónica equivale a la firma manuscrita, y su objetivo es dar fe de un acto de voluntad, o sea, de dejar constancia de que quien ha firmado lo ha hecho de manera voluntaria. Sin embargo, dado que no hay forma de comprobar que quien ha firmado es realmente la persona que dice haberlo hecho (como sí ocurre con la firma digital), esta firma no tiene validez en documentos legales de peso. Así pues, todas las firmas digitales son electrónicas pero no todas las firmas electrónicas son digitales; de hecho, existen varios tipos de firmas electrónicas (simple, avanzada y cualificada), cada una con sus procedimientos específicos basados o no en las firmas digitales. Por último, cabe destacar que tanto la firma digital online como la firma electrónica tienen validez legal, pero solo la firma electrónica tiene validez jurídica, ya que la firma digital solamente encripta los datos y no representa una muestra de un acto de voluntad. Seguro que ahora te ha quedado mucho más clara la diferencia entre la firma digital online y la firma electrónica y cuándo debes utilizar cada una de ellas. A partir de ahora ¡no volverás a confundir los términos! Fuente: Firma digital online vs firma electrónica (universia.net)
Protección de Datos – Los riesgos de exponer fotos y videos de menores en internet
La imagen de dos pequeñas hermanas que terminan peleando después de que una de ellas soplara la vela de un ponqué antes de que la cumpleañera lo hiciera se volvió viral esta semana en cuestión de horas. Los hechos ocurridos en una fiesta infantil en Brasil generaron las risas de miles de personas y dieron paso a que surgieran cientos de memes haciendo referencia a la anécdota de las dos menores. La grabación se popularizó rápidamente en internet después de que una de las familiares de las niñas publicara el video en su cuenta de Instagram. Pero más allá de lo cómico que puede parecer para muchos este video, lo cierto es que plantea los riesgos del llamado sharenting, que es la sobreexposición que muchos adultos, principalmente padres, hacen de menores en sus redes sociales, a través de fotos y videos. Esta práctica, la cual pasa desapercibida entre muchos, plantea varios peligros entre los que están el ciberbullying, la creación de perfiles falsos y el uso de fotografías en páginas de explotación sexual infantil. A esto se suma que a muchos menores la publicación que hacen sus padres sobre ellos les resulta incómodo, así lo revela un estudio de Microsoft del 2019 sobre este tema, en donde se tuvo en cuenta la opinión de adolescentes de 25 países, entre esos Colombia. El 42 por ciento de los menores encuestados tienen un problema con las publicaciones que han hecho sus padres sobre ellos en las redes. Así mismo, el 66 por ciento indicó que ha sido víctima de algún riesgo en línea. En este contexto hay que entender que al hacer publicaciones de los menores se le está ofreciendo a extraños información puntual sobre ellos, así lo indica Carolina Botero, experta en derechos digitales y directora de la Fundación Karisma. “En estas imágenes muchas veces se comparte cuándo es el cumpleaños del menor, el nombre de sus padres, dónde viven y estudian, con detalles como fotos con el uniforme o al lado de la puerta de la casa, donde se ve el número de la vivienda. Esta información puede ser usada para hacer ingeniería social y ser víctima de delitos de fraudes y suplantación de identidad”, precisa Botero. A esto también se suma, señala Luis Lubeck, especialista en seguridad informática de Eset, el ser víctima de secuestros virtuales, en donde el delincuente utiliza la información que tiene sobre la familia o el menor para engañar y sacar provecho económico de esto. Así mismo, imágenes que para muchos tienen un contexto normal pueden terminar en manos de “redes de pedofilia, sin conocimiento de los padres”, agrega el experto. Exposición En este asunto hay que entender los alcances que tiene internet y que una vez se hace la publicación de algo “perdemos el control de ella”. “Al subir algo no sabemos cuál va a ser su destino final, ni el tiempo que va a permanecer, menos en manos de quién va a caer”, explica Roberto Martínez, analista sénior de seguridad en Kaspersky. Los padres deben tener en cuenta que con estas publicaciones se está exponiendo a otra persona, que en la mayoría de los casos no ha dado la aprobación. Y en esto juega algo importante, indica Botero, y es que “internet no olvida”. “Lo que nos parece la foto linda del niño asoleándose desnudo puede convertirse para él en un dolor de cabeza en un par de años, cuando el contexto sea diferente. Incluso, lo convierte en un blanco fácil para burlas”, agrega Botero. Sobre esto, Martínez precisa que en contextos distintos, en donde el menor ya se convierta en un adulto, puede generar una “imagen distorsionada de la persona”. Como en el caso de las menores en el video de Brasil, que pueden ser juzgadas a futuro por un comportamiento ocurrido en su infancia. Por esto, los expertos señalan que cada vez que se haga una publicación se deben hacer ciertas preguntas, entre las que están si estoy dando datos personales, si con el paso del tiempo esta foto o video le va a agradar al menor y a qué personas les estoy dando acceso a esta información. “Las redes sociales tienen mecanismos de limitación de alcance, en donde puedo escoger el grupo familiar o de amigos a los que les doy acceso a mis publicaciones, que son parte de mi privacidad”, asegura Botero. Así mismo, se deben llegar a acuerdos entre los padres sobre cuál es el tipo de imágenes o datos que se van a compartir de los menores y en el caso de que los niños ya sean un poco más grandes consultarles si están de acuerdo con la publicación. REDACCIÓN TECNOLOGÍA – EL TIEMPO Fuente: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/los-peligros-ocultos-de-exponer-fotos-y-videos-de-fiestas-y-celebraciones-de-menores-en-internet-545296
Ciberseguridad – Hackearon Cencosud y piden millones de dólares de rescate
La empresa todavía no se manifestó. La preocupación es importante porque tiene su propia tarjeta de crédito y los datos de miles de clientes están en peligro. La multinacional chilena Cencosud (Centros Comerciales Sudamericanos S.A) fue hackeada y hay mucho temor, ya que está en riesgo la información de los clientes de los supermercados Disco, Jumbo y Vea. Se estima que los ciberdelincuentes pedirían a cambio millones de dólares para devolverla. Cencosud contiene a Jumbo, París, Easy, Costanera Center, Santa Isabel, Vea, Disco, Metro, Johnson y Shopping Center. Son miles los clientes afectados. La multinacional tiene su propia tarjeta de crédito y los delincuentes podrían utilizar esa información para hacer compras con el dinero de los clientes. Clarín informó que Cencosud sacará un comunicado explicando los sucedido. Varios negocios suspendieron algunas operaciones. El sitio Segu.info, especializado en seguridad informática, indicó que para hackear Cencosud utilizaron un ransomware llamado Egregor, y es un sustituto de otro muy utilizado llamado Maze. Y le habrían dado tres días a Cencosud para actuar. Fuente: Hackearon Cencosud y piden millones de dólares de rescate – Negocios & Política
Protección de Datos – Facebook demandado en el Reino Unido por uso ilegal de datos
Una asociación de consumidores anunció haber presentado una demanda colectiva en el Reino Unido contra Facebook por el uso ilegal de los datos de un millón de usuarios en Inglaterra y Gales, a raíz del escándalo de Cambridge Analytica. Cambridge Analytica es una empresa británica que se hizo sin permiso con los datos de 87 millones de usuarios de Facebook para llevar a cabo campañas de manipulación masiva con las que esperaba influir en los votantes británicos y estadounidenses. Después de que el escándalo estallara en marzo de 2018, Facebook aceptó pagar una multa de 500.000 libras en un acuerdo con el regulador británico de protección de datos. El monto de la multa era el máximo posible, por violación de la ley de protección de datos en el Reino Unido. Ahora el objetivo de esta demanda colectiva, presentada por la asociación «Facebook You Owe Us» (Facebook tienes una deuda con nosotros), es «allanar el camino para que los consumidores británicos obtengan reparación e indemnización por el uso indebido de sus datos personales por parte de las mayores empresas del mundo», precisaron en un comunicado. La acción está encabezada por el activista de derechos humanos Alvin Carpio, cuyos datos fueron recogidos por Facebook, y defendida por el bufete de abogados Milberg, con sede en Londres. Contactado por la AFP, Facebook no reaccionó de momento. Fuente: https://www.infobae.com/america/agencias/2020/10/29/facebook-demandado-en-el-reino-unido-por-uso-ilegal-de-datos/
Blockchain – MinTIC Publica para Comentarios la Guía Sobre Blockchain
MinTIC publica para comentarios de la ciudadanía la nueva Guía de Referencia para la adopción e implementación de proyectos con tecnología Blockchain en el Estado colombiano. La Guía de Blockchain contiene lineamientos para que las entidades puedan implementar proyectos bajo esa tecnología emergente, de manera que puedan habilitar iniciativas de transformación digital permitiendo recibir los beneficios del Blockchain en los procesos o procedimientos organizacionales. Los interesados deberán enviar sus comentarios al correo gobiernodigital@mintic.gov.co hasta el miércoles 2 de diciembre del 2020. Blockchain es uno de los principales avances tecnológicos de la última década, permitiendo a personas y organizaciones, llegar a un acuerdo y registrar permanentemente información sin una autoridad central, posibilitando la construcción de un sistema digital justo, incluso, seguro y democrático. En esta guía, se presentan los lineamientos que deberán observar las entidades públicas para el desarrollo de proyectos de Blockchain en la gestión pública, para diseñarlos y operarlos de forma organizada, escalonada y estructurada, a partir de las recomendaciones y buenas prácticas, permitiendo la mejora general del bienestar de la ciudadanía y de los servicios a cargo del Estado Además, en esta guía se exponen las características fundamentales y diferenciadoras de la tecnología Blockchain, como pilar para desarrollo y la mejora de procesos e interacción con el ciudadano. Para lo cual, será necesario abordar, entre otros, los atributos que caracterizan esta tecnología: – Inmutabilidad de los registros: dada la naturaleza de esta tecnología, los datos permanecen almacenados en ella de forma cifrada (encriptada) e irreversible (no se puede alterar o cambiar), en términos prácticos ofrece a la entidad que la adopta, y a los beneficiarios de los procesos, una característica que fomente la transparencia en sus procesos misionales. – Seguridad de la Información: se evita la pérdida de los datos, si se presentan fallas de disponibilidad en la infraestructura de tecnologías de la información. Además, los datos se almacenan de forma cifrada y la interacción con estos se dan a partir del consentimiento por su titular, generando la adecuada trazabilidad de dichas interacciones, quedando registradas en la cadena de bloques. – Eliminación de intermediarios: instituciones y ciudadanos pueden interactuar directamente, sin la necesidad de terceros que validen sus transacciones, eliminando así la fricción y las demoras asociadas a la intervención de más actores en un proceso. – Trazabilidad: una de las características más importantes de la tecnología Blockchain, dada su inmutabilidad de los registros y almacenamiento de los eventos que se suceden con un elemento almacenado en ella, es la posibilidad de conocer la traza completa de un elemento de información desde el primer momento que éste se almacena en la red Blockchain. – Base de Datos Descentralizada: otra de las características distintivas de Blockchain frente a otras tecnologías de gestión de la información, es que las bases de datos al no estar en un único servidor o centro de datos, se proporciona resiliencia a los datos (los datos no se pierden), lo anterior, se logra dado no se depende de un registro único como fuente de información. Los registros distribuidos permiten que la inmutabilidad de los datos y la confiabilidad del sistema sean únicas, sobre las bases de datos convencionales. La Guía está dividida en dos partes, la primera busca que todas las personas puedan conocer sobre Blockchain, identificando sus componentes, tipos de validaciones de datos, tipos de arquitectura, contribuciones para lograr un gobierno abierto, casos de uso y experiencias nacionales e internacionales. En la parte 2 se encuentran los lineamientos para la implementación de proyectos de Blockchain, con una serie de recomendaciones para desarrollar este tipo de proyectos. Los interesados deberán enviar sus comentarios al correo gobiernodigital@mintic.gov.co hasta el miércoles 2 de diciembre del 2020. Consulte la guia aquí «Guía de Referencia Blockchain» Fuente: MinTIC publica para comentarios la guía sobre Blockchain
Protección de Datos – Los datos personales de 3,6M de alumnos y padres de Madrid, expuestos en la red
Los 1,2 millones de alumnos de toda la Comunidad de Madrid y sus respectivos padres o tutores legales (en total, 3,6 millones de personas) tienen un problema: sus datos personales han estado expuestos en internet al alcance de cualquiera debido a una brecha de datos. Así lo aseguran fuentes conocedoras de dicha brecha a este diario, que ha podido comprobar la existencia de varios documentos correspondientes a la matrícula de alumnos de 3 a 18 años que contienen tanto su información como la de los tutores que firman la matrícula. La brecha de datos fue descubierta entre finales de mayo y principios de junio de este año. Fue precisamente un padre el que, cuando accedió a la matrícula de su hijo en la web de la Consejería de Educación de la Comunidad de Madrid, observó que también podía acceder a las matrículas y datos personales de otros alumnos. Este diario ha comprobado que, efectivamente, los expedientes son reales y corresponden a los alumnos y padres, cuyos datos aparecen visibles. DNI, domicilio, móvil, renta mínima… El fallo informático era tan sencillo como crítico. Cuando unos padres acceden a la web de la secretaría virtual de los centros docentes de Madrid, para consultar la matrícula de sus hijos deben introducir un usuario y una contraseña y, a continuación, acceden a la documentación en una web cuya url tiene la siguiente forma: https://raices.madrid.org/secretariavirtual/descarga/solicitud/28563/ (Número inventado). (El número final de identificación ha sido pixelado por este diario.) Lo que descubrió este padre es que, si cambiaba aleatoriamente el número del final de la url, podía acceder a las matrículas de otros alumnos. Cada una de ellas estaba registrada en un documento PDF en el que aparecían los siguientes datos personales: Alumnos: Nombre y apellidos completos, DNI (si tienen), NIA (número de identificación de alumno), sexo, ciudad, municipio, dirección completa del domicilio, fecha de nacimiento, centro escolar, curso en el que se matricula y existencia o no de hermanos. Padres o tutores legales: Nombre y apellidos completos, DNI, correo electrónico, teléfono móvil, información económico (por ejemplo, si reciben la Renta Mínima Vital), sexo, ciudad, municipio, dirección completa del domicilio y fecha de nacimiento. Los afectados fueron los más de 1,2 millones de alumnos de la Comunidad de Madrid de Educación Infantil (3 años) hasta Bachillerato (18 años), así como sus padres o tutores legales. La cifra de personas que han visto sus datos personales expuestos, por tanto, podría ser de hasta 3,6 millones de afectados en toda la región. Este diario ha podido corroborar la posibilidad de acceder a dichos documentos, que presentan la siguiente estructura (los datos personales han sido pixelados): Extracto de solicitud de matrícula en un colegio de Madrid. Educación: «No se expuso datos personales» Este diario ha contactado con la Consejería de Educación para evaluar su conocimiento sobre dicha brecha, el tiempo que estuvo habilitada, cómo se solucionó y, sobre todo, si se notificó a los afectados. La Consejería admite un incidente, pero poco más: «El 20 de mayo por la mañana se detectó un fallo informático y se cerró el servicio de secretaría virtual de forma inmediata. A primera hora de la tarde se solucionó el fallo y el servicio de la secretaría virtual de Educación quedó restablecido. Madrid Digital avisó a la Consejería de Educación en cuanto conoció el problema». Además, la Consejería asegura que «Madrid Digital no tiene constancia de brecha de seguridad en relación a exposición de datos personales de los alumnos». La Consejería admite un «fallo informático», pero niega que se haya expuesto datos personales de alumnos y padres La versión de las fuentes cercanas al padre que descubrió la brecha, eso sí, es bien distinta. El incidente, aseguran, fue reportado a la Consejería de Educación de la Comunidad de Madrid a través de la Asociación de Madres y Padres de Alumnos (AMPA) del centro escolar. Acto seguido, la secretaría virtual de los centros docentes ‘apagó’ su web, mostrando un mensaje mediante el que indicaba estar en obras. La web de la secretaría virtual se vio interrumpida, mostrando el siguiente mensaje. Además, aseguran, desde la Consejería de Educación se dio las gracias a los informantes y se les instó a que, si descubrían nuevas brechas de datos o vulnerabilidades de seguridad informática, avisasen inmediatamente al organismo. Tras esta comunicación no hubo más conversaciones y, según las fuentes consultadas, ni los centros escolares ni la comunidad educativa de la Comunidad de Madrid fueron informados de la brecha de datos existente. «No informaron a la AEPD» El incidente, según las fuentes consultadas, «se ocultó a la Agencia Española de Protección de Datos (AEPD)», cuando en realidad se tendría que haber comunicado tras el conocimiento de la brecha. En este sentido, el artículo 33 del Reglamento General de Protección de Datos (RGPD) establece que «en caso de violación de la seguridad de los datos personales, el responsable del tratamiento la notificará a la autoridad de control competente (…) 72 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas». Si dicha notificación no se produce en 72 horas, «deberá ir acompañada de indicación de los motivos de la dilación». Además, el artículo 32 del RGPD recuerda que, en cualquier entidad que gestione datos personales de terceros, «el responsable y el encargado del tratamiento [de esos datos] aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo». La Ley Orgánica de Protección de Datos (LOPD), por otro lado, también habilita la posibilidad de imponer sanciones económicas a quien no haga una buena custodia de los datos que maneja. Este diario ha contactado con el organismo para saber si la Consejería de Educación reportó el incidente: la AEPD asegura no tener conocimiento de ninguna brecha similar. Educación afirma que, efectivamente, «no se ha realizado ninguna notificación a la Agencia Española de Protección de Datos», pero argumenta que no se ha hecho porque no tiene conocimiento de que ningún dato de padres o alumnos haya quedado expuesto. «Estoy indignado, pienso denunciar» Este diario ha podido hablar con dos padres cuya información personal y
Protección de Datos – Manual sobre Protección de Datos en la Acción Humanitaria
El presente manual se publicó en el marco del proyecto «Protección de datos en la acción humanitaria», conducido por el CICR y el Brussels Privacy Hub. Está dirigido al personal de las organizaciones humanitarias que participan en las tareas de tratamiento de datos personales en las actividades humanitarias, en particular, los encargados de asesorar sobre las normas relativas a la protección de datos y su aplicación. El manual se basa en lineamientos, procedimientos de trabajo y prácticas existentes y establecidas en actividades humanitarias que se llevan a cabo en los contextos más volátiles y para beneficio de las víctimas más vulnerables de las emergencias humanitarias. Procura ayudar a las organizaciones humanitarias a respetar las normas relativas a la protección de datos personales, generando sensibilización y proporcionándoles orientación específica sobre la interpretación de los principios relativos a la protección de datos en el contexto de la acción humanitaria, en particular cuando se emplean nuevas tecnologías. Esta segunda edición actualiza el texto de la primera edición y brinda orientación adicional sobre los siguientes temas: – cadenas de bloques; – inteligencia artificial y aprendizaje automático; – redes sociales; – conectividad; – evaluaciones de impacto relativas a la protección de datos (EIPD) OBTENER LA PUBLICACIÓN Fuente: Manual sobre Protección de Datos en la Acción Humanitaria | Comité Internacional de la Cruz Roja (icrc.org)
Protección de Datos – Superindustria sanciona al Banco de Bogotá y almacenes Éxito por vulnerar los datos personales
Bogotá D.C., 3 de noviembre de 2020. La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, sancionó al BANCO DE BOGOTÁ, ALMACENES ÉXITO S.A. y ÉXITO INDUSTRIAS S.A.S. por vulnerar los datos personales, las multas suman QUINIENTOS SESENTA Y NUEVE MILLONES OCHOCIENTOS NOVENTA MIL TREINTA Y CINCO PESOS ($569.890.035). En el caso del Banco de Bogotá, la multa es de TRESCIENTOS CINCUENTA Y UN MILLONES CIENTO VEINTE MIL SEISCIENTOS VEINTISIETE PESOS ($351.120.627) por usar datos de una ciudadana sin contar con su autorización. El caso surgió con ocasión de la queja de una persona que manifestó que, a pesar de no tener ninguna relación con dicho banco, fue objeto de “una serie de cobros amenazantes e intimidatorios” mediante llamadas telefónicas y mensajes de texto por parte de dicha entidad. Durante la investigación se verificó que la ciudadana fue incluida como “referencia” en una solicitud de crédito, y que ella no autorizó al banco para que usaran su información para adelantar la gestión de cobro de cartera de un tercero. De otra parte, se multó a ALMACENES ÉXITO S.A. y ÉXITO INDUSTRIAS S.A.S. por las sumas de CIENTO CUARENTA Y CINCO MILLONES OCHOCIENTOS CUARENTA Y SEIS MIL DOSCIENTOS SETENTA Y DOS PESOS ($145.846.272) y SETENTA Y DOS MILLONES NOVECIENTOS VEINTITRÉS MIL CIENTO TREINTA Y SEIS PESOS ($72.923.136) respectivamente. En este caso, una ciudadana intentó más de cuatro veces que eliminaran su información de una de la lista de envíos de correo electrónico por medio del link que aparece en la parte inferior de cada mensaje, que señalaba: “si no quieres recibir más correos ingresa a este enlace”. Sin embargo, ese mecanismo fue inútil pues le siguieron enviando mensajes publicitarios sin su consentimiento. Durante la investigación ALMACENES ÉXITO S.A. no demostró que tenía autorización de la ciudadana para el envío de publicidad. Adicionalmente, esa sociedad suministró datos de la ciudadana a ÉXITO INDUSTRIAS S.A.S., quien obró como Encargada del Tratamiento de Datos e incumplió el deber de atender debidamente la solicitud de eliminación de los datos de la ciudadana de la lista de envío de correo electrónico masivo para fines de marketing. Contra las dos decisiones proceden los recursos de reposición y de apelación. Documentación Radicación 18-283845 Radicación 19-233246 Fuente: https://www.sic.gov.co/slider/superindustria-sanciona-al-banco-de-bogot%C3%A1-y-almacenes-%C3%A9xito-por-vulnerar-los-datos-personales
Protección de Datos – Superindustria ordena a la plataforma Zoom reforzar medidas de seguridad para proteger los datos personales de los colombianos
Bogotá D.C., 26 de noviembre de 2020. La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, ordenó a ZOOM VIDEO COMMUNICATIONS INC. mejorar sus medidas de seguridad para proteger los datos personales y la información de los colombianos. La decisión, adoptada mediante la Resolución 74519 de noviembre de 2020, se emitió luego de que la Superindustria realizara una investigación administrativa de manera oficiosa desde el 14 de abril de 2020, con miras a establecer si ZOOM cumplía con la regulación colombiana en materia de seguridad de la información, y si dicha compañía implementa el principio de responsabilidad demostrada en esa materia. Durante la investigación se estableció que ZOOM administra Datos Personales de los usuarios que usaron sus servicios para participar en mas de 17 millones de reuniones, entre el 1° y el 28 de abril de 2020. Aunque ZOOM ha adoptado medidas para mejorar sus niveles de seguridad de la información, según un reciente pronunciamiento de la Federal Trade Commission de los Estados Unidos (FTC) – homóloga estadounidense de la SIC -, aún subsisten algunas falencias. Por lo anterior, la Superintendencia de Industria y Comercio considera necesario emitir órdenes administrativas de carácter preventivo para garantizar el principio y el deber de seguridad. ZOOM deberá cumplir con lo ordenado por esta Autoridad en un plazo de cuatro (4) meses, para lo cual deberá presentar una certificación emitida por una entidad – nacional o extranjera -, independiente, imparcial, profesional y especializada en temas de seguridad de la información. Como consecuencia de la pandemia del COVID-19, la gran mayoría de ciudadanos han aumentado el uso de aplicaciones tecnológicas como medio de comunicación con fines académicos, profesionales y personales. ZOOOM provee un servicio de videoconferencia que incluye servicios de conferencia remota, reuniones en línea, chat y colaboración móvil. Contra la decisión proceden los recursos de reposición y apelación. VER RESOLUCIÓN Fuente: Superindustria ordena a la plataforma Zoom reforzar medidas de seguridad para proteger los datos personales de los colombianos | Superintendencia de Industria y Comercio (sic.gov.co)
