La cultura sigue siendo una barrera para el uso de la firma electrónica
En términos de adopción y uso de firma electrónica con validez legal, Brasil es el país más avanzado en la región, y México va en segundo lugar, dice DocuSign, que anunció una función de notificación por WhatsApp y avances en la incorporación de IAG. El avance de la transformación digital y la digitalización de las organizaciones, en general, ha impulsado que el uso de la firma electrónica como parte de los procesos modernizados se esté generalizando. Sin embargo, la cultura resistente al cambio y una percepción de que utilizar este tipo de soluciones es técnicamente complejo aún fungen como barreras para su normalización. Así lo comentó el director general de DocuSign para Latinoamérica, Christiano Lucena, en una entrevista vía correo electrónico con ComputerWeekly en Español, en la cual expuso cuál es el panorama actual de adopción que hay de estas herramientas en América Latina, la enorme importancia de los elementos de ciberseguridad –que fortalecen la confianza en estas soluciones– y la necesidad de seguir educando a los usuarios en buenas prácticas de uso de tecnología como un eje fundamental para prevenir fraudes de ingeniería social. ¿Cuál es la situación actual de la firma electrónica y los documentos digitales con validez legal en América Latina? ¿Qué países están más avanzados en su adopción y uso? Christiano Lucena: Aunque cada país tenga sus regulaciones peculiares, las firmas electrónicas son ampliamente reconocidas y aceptadas en todo el mundo, incluso en los países de Latinoamérica. Brasil es uno de los países con mayor evolución en la adopción, y es donde hemos empezado la expansión de DocuSign en la región; después de Brasil, DocuSign ha estado ampliando sus negocios desde una organización basada en México desde 2021. Países como Colombia, Chile, Perú, Argentina y muchos otros ya utilizan firmas electrónicas (…) legalmente vinculantes en estos países, [que] también son más seguras que las firmas tradicionales en papel y, por lo tanto, menos propensas a ser falsificadas. ¿Qué verticales y tipo de empresas utilizan más esta tecnología? ¿Qué es lo que ha impulsado su uso en ellas? Christiano Lucena: En México, vemos que las industrias que más emplean la firma electrónica son las de finanzas, hospitalidad, educación, bienes raíces, comercio y salud, [según] los resultados de una encuesta reciente que hemos comisionado a IDC. Industrias como finanzas, por ejemplo, son importantes early adopters de tecnología porque no solo necesitan más eficiencia y conveniencia, sino también es crucial el tema de la seguridad. ¿Cuáles son los principales desafíos para una mayor adopción de los documentos digitales y la firma electrónica? Christiano Lucena: En México, aunque las iniciativas de transformación digital han cobrado fuerza, siguen existiendo algunos obstáculos. Entre las principales barreras a la digitalización de procesos están una cultura algunas veces resistente al cambio y una percepción de complejidad técnica, lo que involucra el tema de educación, de capacitación de personal y desafíos para identificar oportunidades en procesos internos. Si bien la facilidad de uso puede ayudar a que el uso de la firma electrónica se generalice, hay que equilibrarlo con la seguridad y la privacidad porque se trata de manejar información sensible. ¿Cómo gestionan estos temas en el manejo de documentos digitales? Especialmente teniendo en cuenta que ahora cuentan con una función de intercambio con WhatsApp Delivery, y que los usuarios suelen cometer errores al usar este tipo de aplicaciones de mensajería. Christiano Lucena: La confianza es un tema esencial en la cultura de DocuSign. Por ello, todo desarrollo empieza con la seguridad como uno de los pilares de nuestra tecnología. Todos nuestros productos tienen las certificaciones más altas de seguridad del mundo, incluso las certificaciones de encriptado, además de la capacidad para cumplir con las normativas particulares en diferentes países. Estas muchas capas de seguridad y autenticación incorporadas son las evidencias con las cuales se admite que los documentos electrónicos son jurídicamente vinculantes. Lea también: La Firma Electrónica impulsa la transformación digital en trámites gubernamentales y empresariales Con WhatsApp Delivery, tenemos una notificación de acuerdos con un enfoque multicanal, lo que permite cerrar acuerdos de forma más rápida, por lo que cualquier organización puede adaptar su estrategia para ajustarse mejor a las preferencias de sus clientes. Lo que pasa es que los clientes reciben notificaciones de nuevos acuerdos pendientes de firma y, a partir de este canal, pueden acceder a la plataforma de DocuSign. Una vez en nuestra plataforma, toda la transacción del acuerdo está protegida por los estándares de seguridad que he mencionado antes. ¿Cómo evitar que actores malintencionados aprovechen las notificaciones enviadas por WhatsApp para realizar esquemas de fraude? Christiano Lucena: En este caso se aplican las buenas prácticas de uso de tecnología. Imagínate que cuando negocias un contrato sabes con quiénes tratas. En este caso, todas las notificaciones que recibes sobre una transacción contractual van a estar originadas desde un contacto familiar a ti, sus credenciales son conocidas. O sea, si te llega una notificación de credenciales desconocidas, ya tienes un indicio. Por ello, en estos casos, la educación sobre la ingeniería social es algo super importante. ¿Cómo ha crecido DocuSign en la región? ¿Qué expectativas tienen para 2025? Christiano Lucena: Los países internacionales (sin contar EE.UU.) representan un cuarto de los ingresos de DocuSign y vemos una gran oportunidad en la expansión. Solo en la región hispano-hablante de Latinoamérica, hemos crecido considerablemente nuestra base de clientes en el primer semestre de 2023. Esto demuestra que aún existe una gran oportunidad de crecimiento. En especial, porque vemos que las empresas de la región están interesadas en más eficiencia y conveniencia, que es lo que DocuSign ofrece. Este es el motivo de la creación del hub en México en 2021 y por ello continuamos haciendo inversiones. ¿Qué tendencias de tecnología esperan aprovechar (como blockchain, inteligencia artificial, etc.)? Christiano Lucena: Nuestro enfoque es hacer la vida de las personas más simple. Para las empresas, habilitamos procesos más sencillos que aumentan la productividad; para los usuarios finales, tenemos el tema de la conveniencia de negociar y firmar sus acuerdos donde estén, no importa el momento. ¿Qué más podemos hacer para incrementar esta experiencia? Seguro la inteligencia artificial generativa va a tener un rol esencial
La Firma Electrónica impulsa la transformación digital en trámites gubernamentales y empresariales
La digitalización de trámites se ha convertido en una tendencia global, transformando la manera en que ciudadanos y empresas interactúan con los servicios públicos y privados. Según el «Digital Government Index 2019» de la OCDE, el 80% de los países miembros han implementado estrategias de gobierno digital, con la Firma Electrónica como un componente fundamental. Este cambio hacia lo digital responde a múltiples factores, incluyendo la necesidad de eficiencia y la creciente demanda ciudadana por servicios más ágiles. De acuerdo con AutenTIC, empresa especializada en firma electrónica, las empresas que implementen soluciones digitales pueden ahorrar hasta un 30% de sus costos, convirtiendo a esta en una herramienta fundamental en la transformación digital, ofreciendo no solo agilidad sino también seguridad y validez legal en una amplia gama de procesos. La implementación de la firma electrónica en la digitalización de trámites ofrece varios beneficios clave: Lea también: ¿Sabía que la Firma Electrónica se puede utilizar para suscribir contratos laborales? La adopción de esta herramienta marca un hito importante en la modernización de organizaciones y gobiernos a nivel global.A medida que avanzamos hacia un futuro cada vez más digital, la firma electrónica se posiciona como una herramienta esencial para garantizar la seguridad, la eficiencia y la accesibilidad en las interacciones digitales. Su implementación no solo promete transformar la manera en que realizamos trámites, sino que también tiene el potencial de impulsar una mayor participación ciudadana y transparencia en los procesos gubernamentales y empresariales. FUENTE: AndeanWire-Colombia. »La firma electrónica impulsa la transformación digital en trámites gubernamentales y empresariales» 13/09/2024. Business.col.com. (https://www.businesscol.com/la-firma-electronica-impulsa-la-transformacion-digital-en-tramites-gubernamentales-y-empresariales/).
El regulador de la UE investiga la IA de Google por el cumplimiento de la protección de datos
La Comisión de Protección de Datos (CPD) de Irlanda ha abierto una investigación sobre Google para determinar si el gigante tecnológico ha respetado la legislación de la Unión Europea en materia de protección de datos al utilizar datos personales de usuarios de la UE en el desarrollo de su modelo de inteligencia artificial. La investigación, anunciada el jueves, se centra en el Pathways Language Model 2 (PaLM 2) de Google, un avanzado sistema de inteligencia artificial diseñado por Google, de Alphabet Inc, que tiene su sede de la UE en Irlanda. El CPD está examinando los procesos empleados por Google para garantizar la protección de los datos personales antes de utilizarlos para mejorar el modelo de IA. Esta acción forma parte de un esfuerzo más amplio del CPD y sus homólogos del Espacio Económico Europeo para regular cómo se procesan los datos personales de los ciudadanos de la UE en la creación de modelos y sistemas de IA. Lea también: Países Bajos impone multimillonaria multa a Uber por incumplir normas sobre protección de datos La investigación sigue a una decisión reciente de una empresa de redes sociales, que acordó la semana pasada detener el entrenamiento de sus sistemas de IA con datos de usuarios de la UE hasta que los usuarios tuvieran la oportunidad de excluirse. Este acuerdo se alcanzó después de que el regulador irlandés llevara a los tribunales a la plataforma de redes sociales. Alphabet Inc, la empresa matriz de Google, cotiza en la bolsa NASDAQ bajo el ticker NASDAQ:GOOGL. La actual investigación del CPD sobre las prácticas de protección de datos de Google refleja la preocupación y el escrutinio constantes sobre la forma en que las empresas tecnológicas manejan los datos de los usuarios, especialmente en el contexto del desarrollo de la IA. Reuters ha contribuido a este artículo. FUENTE: Ghigini, Emilio. »El regulador de la UE investiga la IA de Google por el cumplimiento de la protección de datos» 12-09-24. Mx.investing.com. (https://mx.investing.com/news/stock-market-news/el-regulador-de-la-ue-investiga-la-ia-de-google-por-el-cumplimiento-de-la-proteccion-de-datos-93CH-2899387).
Los 10 proyectos de inteligencia artificial que están redefiniendo la ciberseguridad
Existen numerosos proyectos de ciberseguridad que utilizan la inteligencia artificial (IA) para reforzar la protección frente a amenazas cibernéticas. A continuación, se presenta una selección de los proyectos más destacados, con el fin de ofrecer al lector una visión clara del estado actual de esta tecnología, ya sea para que quienes están menos familiarizados se orienten o para que los expertos puedan comparar con sus propias preferencias. El CEO de Quantum Babylon y alumno certificado del Máster Profesional de Analista de Inteligencia de LISA Institute, Juan Pablo Castillo Cubillo, analiza en este artículo los avances más relevantes y su impacto en la ciberseguridad global. Esta lista no solo tiene un propósito informativo, sino también busca invitar a reflexionar sobre hasta qué punto, tanto en España como en otras naciones, somos realmente conscientes del reto que supone el avance de los sistemas de asistencia virtual en la toma de decisiones. Los proyectos de inteligencia artificial más destacados en ciberseguridad 1. AI4CYBER AI4CYBER es un innovador proyecto europeo que, recientemente, ha sido puesto en marcha con el objetivo de abordar una problemática contemporánea de gran relevancia. Su propósito principal es explorar y descubrir formas efectivas de enfrentar los diversos ataques cibernéticos que puedan surgir en el mundo digital de hoy. Para lograr esto, el proyecto se apoya en el uso de herramientas de inteligencia artificial. Este ambicioso proyecto está bajo la dirección del prestigioso Centro de Investigación y Desarrollo Tecnológico (TECNALIA) de España. El proyecto propone el desarrollo de AI4VULN Code Testing, una herramienta de código abierto que utiliza la inteligencia artificial para identificar y verificar las vulnerabilidades de manera automática y eficiente. Adicionalmente, se introduce el sistema AI4FIX Vulnerability Fixing, diseñado para la reparación de estas vulnerabilidades mediante pruebas automáticas, garantizando confiabilidad y una significativa economía de tiempo. 2. DeepArmor, otro proyecto interesante en ciberseguridad Otro proyecto interesante es DeepArmor, una creación de la empresa SparkCognition. Se trata de un sistema de ciberseguridad que utiliza la inteligencia artificial para detectar y proteger contra amenazas en tiempo real. Esta plataforma está diseñada para pequeñas y medianas empresas, pero es lo suficientemente flexible para ser utilizada por equipos de operaciones de seguridad y proveedores de servicios de seguridad. Ofrece una serie de funciones útiles, como la prevención antes de la ejecución, que emplea algoritmos y aprendizaje automático para repeler cualquier tipo de ataque. También tiene la capacidad de analizar las tácticas de los atacantes, preparándose para escenarios futuros, y prevenir ataques avanzados de malware de día cero. Además, supervisa las conexiones realizadas en aplicaciones y nos protege contra posibles exploits con sus herramientas de protección contra intrusiones. Lo que hace que DeepArmor sea realmente especial es su combinación de varias técnicas de IA, como redes neuronales, heurística, ciencia de datos y procesamiento del lenguaje natural, con software antivirus. DeepArmor se presentó en el evento BlackHat, donde destacó como el primer sistema antivirus cognitivo basado en IA. 3. CylancePROTECT CylancePROTECT, un producto de BlackBerry, es una plataforma de ciberseguridad de endpoints para detectar y neutralizar amenazas antes de que lleguen a un dispositivo. En lugar de confiar en firmas reactivas, sistemas basados en confianza o entornos de prueba, aplica un enfoque matemático para la identificación de malware. Esto desactiva nuevos malware, virus, bots y sus futuras variantes. Sus principales funciones incluyen la detección previa a la ejecución, que analiza posibles ejecuciones de archivos en las capas del sistema operativo y la memoria para prevenir la entrega de cargas maliciosas. Diseñado para utilizar recursos mínimos del sistema, prioriza archivos o procesos en ejecución. CylancePROTECT es compatible con los sistemas operativos Windows, Mac, Linux, iOS/iPadOS, Android y Chrome OS. 4. Securonix, análisis de comportamiento para mejorar la ciberseguridad Securonix es una plataforma que une análisis de comportamiento de usuarios y entidades (UEBA), aprendizaje automático y detección de amenazas en tiempo real para reforzar la seguridad y defender contra riesgos cibernéticos. Su tecnología se apoya en el aprendizaje automatizado y la inteligencia artificial para identificar actividades anómalas antes de que lleguen a ser amenazas. Permite extender la vigilancia de seguridad a entornos en la nube gracias a sus API integradas para aplicaciones e infraestructuras en la nube. Une eventos con el contexto del usuario para alertar sobre comportamientos que se apartan de la línea de base definida. Como solución nativa en la nube, Securonix UEBA se pone en marcha rápidamente, posibilitando una respuesta eficaz a amenazas externas o internas. 5. Sophos Intercept X Sophos Intercept X es una solución que emplea análisis de comportamiento, aprendizaje automático y detección de amenazas en tiempo real para salvaguardar contra ataques de ransomware, malware y exploits. Hace uso de CryptoGuard, una tecnología que impide el ransomware desconocido y los ataques de arranque maestro. Lea también: Consejos de ciberseguridad para el sector financiero En caso de detección de un intento de cifrado no autorizado, CryptoGuard devuelve los archivos a su estado original, anulando el impacto del ransomware sobre las víctimas. Esto evita que las víctimas de un ciberataque se vean obligadas a pagar un rescate para recuperar sus datos robados. Intercept X recurre al Deep Learning avanzado para identificar malware de día cero y variantes de exploits desconocidas. Con la Seguridad Sincronizada de Sophos, las soluciones para endpoints y firewalls comparten datos sobre amenazas y colaboran para proteger tus datos, simplificando así la defensa contra un posible ataque. 6. GARD GARD, que significa Generative Adversarial Resilient DNNs, es un proyecto de investigación llevada a cabo por la Agencia de Proyectos de Investigación Avanzada de Defensa de los Estados Unidos, comúnmente conocida por sus siglas en inglés, DARPA. Se dedica a enfrentar la creciente complejidad y presencia omnipresente de los componentes de aprendizaje automático (ML) en los sistemas avanzados. Su misión es establecer una base teórica para identificar las debilidades en estos y describir las propiedades que aumentan la resistencia del sistema y promover el desarrollo de defensas eficaces. Esta técnica específica se utiliza para fortalecer y mejorar la resiliencia y robustez de las redes neuronales profundas, una categoría de algoritmos de aprendizaje automático que ha demostrado ser extremadamente útil en una variedad de aplicaciones. En esencia, este programa está diseñado para asegurarse de que estas redes neuronales profundas puedan resistir y adaptarse a nuevas amenazas y desafíos, asegurando su eficacia y precisión a largo plazo. 7. Skyborg Skyborg es un proyecto de la Fuerza Aérea de los Estados Unidos
Modernización y Eficiencia en el Sector Salud con Firmas Electrónicas Certificadas de VOZDATA By Protecdata Colombia
En la era digital actual, la adopción de tecnologías innovadoras y disruptivas es esencial para mejorar la eficiencia y la seguridad en diversos procesos y sectores, siendo el sector salud uno de los más cruciales. Protecdata Colombia se enorgullece en presentar VOZDATA, un portal de firmas electrónicas certificadas respaldado por una de las certificadoras abiertas en Colombia avaladas por la ONAC (Organización Nacional de Acreditaciones), que revoluciona la forma en que las instituciones de salud gestionan sus procesos documentales. A continuación, exploraremos las ventajas y beneficios de implementar firmas electrónicas certificadas en el ámbito de la salud. 1. Seguridad y Cumplimiento Normativo: Integridad: La integridad se refiere a la garantía de que la información no ha sido modificada ni alterada de manera no autorizada durante su transmisión o almacenamiento. Nuestro certificado digital soporta la integridad de la información al proporcionar un medio de firma electrónica certificada. Cuando se firma un documento electrónico con un certificado, cualquier cambio posterior en el documento se detectará, ya que la firma dejará de ser válida. Así, el certificado digital actúa como un mecanismo para asegurar la integridad de los datos. Inalterabilidad: La inalterabilidad se refiere a la capacidad de prevenir cambios no autorizados en la información almacenada o transmitida. El efecto de nuestro certificado digital para tal fin contribuye a la inalterabilidad de la información al proporcionar mecanismos seguros de autenticación y firma electrónica certificada. Una vez que un documento está firmado electrónicamente con un certificado, la firma vincula al firmante y protege contra la manipulación no autorizada del contenido. Lea también: Sector salud: ¿Cómo fortalecer la ciberseguridad ante posibles ataques? Disponibilidad: La disponibilidad se refiere a la accesibilidad y disponibilidad continua de la información cuando se necesita. Nuestro certificado digital contribuye a la seguridad general de los sistemas. Al proteger la integridad y la inalterabilidad de los datos, contribuye a mantener la disponibilidad al prevenir ataques que podrían comprometer la accesibilidad de la información. Validez: La validez se refiere a la autenticidad y legitimidad de la información o de la identidad de un usuario. Nuestro certificado digital establece la validez de la identidad de una entidad (persona, organización, etc.) en el entorno electrónico. Al ser emitido por una entidad de confianza, el certificado valida la identidad del titular y asegura que la información firmada digitalmente por ese titular es auténtica y legítima. Cumplimiento Legal: VOZDATA cumple con las normativas de seguridad jurídica y privacidad, garantizando la confidencialidad de la información médica. – 2. Agilidad y Eficiencia Operativa: Reducción de Tiempos: Las firmas electrónicas eliminan la necesidad de documentos físicos y la espera de firmas manuscritas, agilizando los procesos administrativos. Acceso Remoto o Presencial: Facilita la firma de documentos desde cualquier ubicación, permitiendo a profesionales de la salud firmar consentimientos informados, informes, recetas y otros documentos de manera rápida y eficiente. Firmas Múltiples y Secuenciales: Permite la firma de múltiples partes en un documento de manera secuencial, agilizando procesos que requieren la aprobación de varios profesionales de la salud. – 3. Mejora la Experiencia del Paciente: Agilidad en la Atención: La implementación de firmas electrónicas reduce el tiempo necesario para completar formularios y autorizaciones, mejorando la experiencia del paciente en los centros de salud. Acceso a Historias Clínicas: Permite a los pacientes acceder y firmar electrónicamente sus historias clínicas, facilitando la gestión de su información médica. – Recibe un demo gratuito de VOZDATA, aquí: Formulario de Contacto 4. Tramite de Consentimientos Informados, Recetas, etc: Consentimientos Informados: Facilita la obtención de consentimientos informados electrónicos, mejorando la trazabilidad y la comprensión por parte de los pacientes. Prescripciones Médicas Electrónicas: VOZDATA permite la firma electrónica de recetas médicas, agilizando la entrega de medicamentos y reduciendo posibles errores en la interpretación de la escritura. Historias Clínicas Electrónicas: Facilita la firma electrónica en historias clínicas, optimizando la gestión de registros médicos y mejorando la accesibilidad de la información. – 5. Ahorro de Costos y Sostenibilidad: Eliminación del Papel: Reducción significativa en el uso de papel, contribuyendo a la sostenibilidad ambiental y disminuyendo los costos asociados con la impresión y almacenamiento de documentos físicos. Firma desde Dispositivos Móviles: Adaptabilidad a dispositivos móviles para una experiencia de firma cómoda y accesible, mejorando la participación de pacientes y profesionales, por medio de SMS, WhatsApp y correo electrónico. Menor Uso de Recursos: La automatización de procesos con firmas electrónicas reduce la carga de trabajo administrativo, permitiendo una asignación más eficiente de recursos humanos. – 6. Auditorías y Trazabilidad: Registro Detallado de Transacciones: VOZDATA proporciona un registro detallado de todas las transacciones, garantizando la trazabilidad y facilitando auditorías internas y externas. Validación Certificada: Las firmas electrónicas certificadas brindan una capa adicional de seguridad y autenticación, asegurando la validez de las transacciones. En conclusión, la implementación de firmas electrónicas certificadas con VOZDATA no solo cumple con los estándares de seguridad más exigentes, sino que también impulsa la eficiencia operativa en el sector salud. Protecdata Colombia está comprometida con ofrecer soluciones tecnológicas confiables y avanzadas que fortalezcan la seguridad y la eficacia de los procesos documentales en el ámbito de la salud, allanando el camino hacia una atención médica más moderna, ágil y segura. – Por: Desarrollo de Proyectos, Protecdata Colombia.
X de Elon Musk dejará de usar datos personales de los usuarios en la UE para entrenar a su IA
La red social X, propiedad de Elon Musk, acordó detener de manera definitiva el uso de datos personales de sus usuarios europeos para entrenar su sistema de inteligencia artificial (IA) conocido como Grok, tras llegar a un acuerdo con las autoridades de protección de datos de la Unión Europea (UE). La Comisión de Protección de Datos de Irlanda (DPC), el regulador principal de la empresa en Europa, debido a la ubicación de su sede en Irlanda, anunció la resolución este miércoles. El conflicto comenzó en agosto de 2024, cuando la DPC solicitó ante el Tribunal Superior de Irlanda que X dejara de procesar información personal de los usuarios de la UE, citando violaciones a las normativas de protección de datos del bloque. La empresa había utilizado datos personales de los usuarios europeos recopilados entre el 7 de mayo y el 1 de agosto de ese año para entrenar a Grok, lo cual fue considerado ilegal en ocho países europeos, según la organización austriaca Noyb, que monitorea el cumplimiento de las leyes de privacidad. En respuesta a las advertencias de la DPC, X suspendió temporalmente esta práctica en agosto, pero ahora ha decidido convertir esta suspensión en un compromiso permanente. Podría interesarle: Privacidad ante todo: X detiene el uso de datos de usuarios no autorizado para su IA Según Graham Doyle, jefe de comunicación de la DPC, X ha acordado dejar de procesar los datos personales de los usuarios europeos de manera definitiva, cumpliendo así con las exigencias de la legislación europea sobre privacidad. El regulador irlandés tomó medidas luego de recibir múltiples quejas en toda Europa sobre el uso indebido de los datos personales en la plataforma de X. Entre los principales puntos de preocupación estaban los posibles riesgos para los derechos de los usuarios al procesar datos sin consentimiento explícito para el entrenamiento de sistemas de IA. La utilización de datos personales en herramientas de inteligencia artificial ha sido motivo de controversia en los últimos meses, no solo en el caso de X, sino también en otras grandes plataformas tecnológicas como Meta Platforms, Inc. La DPC explicó que el uso de datos personales de usuarios sin su consentimiento explícito contraviene las normas de protección de datos de la UE, que son de las más estrictas a nivel mundial. Las regulaciones en cuestión están diseñadas para proteger la privacidad de los ciudadanos europeos, quienes tienen derecho a saber cómo se utilizan sus datos y a dar su aprobación para cualquier uso que se realice con fines distintos a los originalmente establecidos. Lea también: Whatsapp fue denunciada en Argentina por usar datos privados para entrenar su IA Con este acuerdo, X ha logrado evitar mayores sanciones legales y la continuación de los procedimientos judiciales en su contra. La DPC también ha solicitado al Comité Europeo de Protección de Datos que inicie un debate sobre cómo deben interactuar las normativas de protección de datos y el desarrollo de modelos de inteligencia artificial. Este es un tema que ha cobrado relevancia en los últimos tiempos, a medida que las tecnologías de IA avanzan y requieren grandes volúmenes de datos para su entrenamiento, muchas veces obtenidos de las publicaciones de los usuarios en plataformas digitales. Por el momento, la medida representa una victoria para los reguladores europeos en su esfuerzo por proteger la privacidad de los usuarios frente al uso no autorizado de sus datos personales en la era de la inteligencia artificial. FUENTE: Redacción Tecnología. »X de Elon Musk dejará de usar datos personales de los usuarios en la UE para entrenar a su IA» 04/09/2024. Semana.com. (https://www.semana.com/tecnologia/articulo/x-de-elon-musk-dejara-de-usar-datos-personales-de-los-usuarios-en-la-ue-para-entrenar-a-su-ia/202443/).
Consejos de ciberseguridad para el sector financiero
El sector financiero de Colombia recibió 3.5000 millones de intentos de ciberataques en 2023, según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet. La ciberseguridad siempre será una prioridad para las organizaciones del sector financiero. Además de garantizar la confidencialidad de los datos e información de los usuarios, es fundamental para ofrecer un mejor servicio y experiencia al cliente. Tradicionalmente, los bancos y entidades financieras en Colombia han sido considerados como uno de los sectores más seguros en cuanto a protección de datos. No obstante, estas instituciones continúan implementando medidas pertinentes para anticipar y contrarrestar situaciones de riesgo que puedan comprometer la continuidad de sus operaciones. Más aún en momentos en los que se evidencia un aumento de las amenazas en el ámbito digital. DE acuerdo con según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet, Colombia recibió 12.000 millones de intentos de ciberataques en 2023, razón por la cual los principales bancos en Colombia han comenzado a destinar mayores presupuestos a la ciberseguridad, siguiendo el ejemplo de los bancos globales. La Superintendencia Financiera de Colombia ha implementado diversas normativas para fortalecer la ciberseguridad en el sector financiero. Estas regulaciones exigen a las entidades financieras reportar incidentes de seguridad y seguir estrictas prácticas de protección de datos. Además, se están estableciendo estándares para evaluar y mitigar los riesgos potenciales, cerrando brechas de vulnerabilidad. Las amenazas han evolucionado para incluir infraestructuras físicas y sistemas de control La lista de amenazas es extensa, tanto a nivel interno como externo, y el enfoque de los ataques ha evolucionado para incluir infraestructuras físicas y sistemas de control tales como los sistemas de gestión de edificios (BMS), sistemas de gestión del rendimiento empresarial (EPMS), entre otros. Este es un desarrollo particularmente problemático, ya que la mayoría de los expertos en ciberseguridad están familiarizados con los sistemas y protocolos típicos de TI, pero solo unos pocos especialistas dominan las redes de control distribuidas y los protocolos de comunicación industrial. Entonces ¿cómo se puede hacer frente a estas presiones normativas y de los clientes? Schneider Electric, ofrece alternativas seguras con las que es posible establecer una operación confiable en el sector financiero. Trabajar con proveedores que tomen en serio la seguridad de sus clientes, debe ser prioritario para las empresas del sector financiero En primer lugar, se recomienda trabajar con proveedores que tomen en serio la ciberseguridad en el desarrollo de sus propios productos mediante procesos de desarrollo y de validación de ciberseguros. Desde la capacitación en ciberseguridad para los ingenieros hasta el cumplimiento de los requisitos normativos en materia de seguridad, desde la protección de las revisiones de diseño hasta el uso de prácticas de codificación seguras y la adopción de una gestión e implementación de versiones seguras, y en última instancia, la respuesta a incidentes en caso de que ocurra una violación de la seguridad. Buscar proveedores que tengan asociación con las mejores entidades en ciberseguridad Seguido a esto, se recomienda buscar proveedores que tengan asociaciones tecnológicas con los mejores expertos en ciberseguridad del mercado para obtener firewalls, servidores, estaciones de trabajo y servicios en la nube seguros. Schneider Electric cuenta con una amplia gama de asociaciones tecnológicas con expertos de nivel internacional en estas áreas, como Cisco, IBM, Microsoft, Dell, GFI LanGuard, McAfee y Symantec. Pensar en los sistemas de control heredados En este sentido, Schneider Electric recomienda trabajar con un proveedor que pueda proporcionar servicios de consultoría independientemente de la antigüedad, tipo o fabricante del sistema, y que pueda abordar de manera efectiva toda la gama de evaluaciones de ciberseguridad, talleres de trabajo, soluciones y respuestas a incidentes de ciberseguridad. «Nos comprometemos a seguir las mejores prácticas de ciberseguridad en todas las etapas del desarrollo de nuestros productos. Esto incluye desde la capacitación en ciberseguridad para nuestros ingenieros hasta el cumplimiento de los requisitos normativos más estrictos. La seguridad de nuestros clientes es nuestra máxima prioridad» afirma Luis Cuevas, Director de Servicios del Cluster Andino en Schneider Electric. La ciberseguridad es crucial para la operación segura y eficiente del sector financiero en Colombia. Con amenazas en constante evolución, es vital que los bancos y entidades financieras implementen estrategias robustas, colaboren con expertos y cumplan con las normativas para proteger sus sistemas y datos, manteniendo la confianza del público y la estabilidad del sistema financiero. FUENTE: La Opinión. »Consejos de ciberseguridad para el sector financiero» 04/09/2024. Laopinion.co. (https://www.laopinion.co/tecnologia/consejos-de-ciberseguridad-para-el-sector-financiero).
Movistar Empresas lanza curso gratuito de ciberseguridad para pymes en Colombia
Una de las búsquedas más recurrentes de las pequeñas y medianas empresas es cómo proteger sus activos digitales ante el creciente número de ciberataques. Movistar Empresas ha dado un paso adelante en esta dirección al lanzar un curso gratuito de ciberseguridad dirigido a pymes en Colombia. Este curso, que se llevará a cabo los días 22 y 29 de agosto de manera virtual, tiene como objetivo capacitar a las empresas en la protección de sus recursos digitales, abordando tanto los fundamentos de la ciberseguridad como estrategias avanzadas para fortalecer su seguridad. Ciberseguridad: Un reto crucial para las pymes Con un 28% de las pymes colombianas afectadas por ciberataques en el último año, según el Sondeo de Adopción Digital de Movistar Empresas, la necesidad de fortalecer las medidas de protección digital se ha vuelto más urgente que nunca. Este curso, titulado «Ciberseguridad para pymes: Protege tus recursos digitales», ofrecerá a las pymes las herramientas y conocimientos necesarios para enfrentar las amenazas cibernéticas actuales. Durante la primera sesión, los participantes aprenderán sobre las principales amenazas como malware, phishing y ransomware, así como sobre las buenas prácticas para proteger sus datos y dispositivos. Lea también: 5 Directrices estratégicas de ciberseguridad para 2024 En la segunda sesión, se profundizará en estrategias avanzadas de ciberseguridad, incluyendo el uso de autenticación de dos factores, la protección de redes Wi-Fi empresariales, y la gestión de contraseñas y accesos. Además, se discutirán técnicas para responder a incidentes de seguridad y promover una cultura de ciberseguridad dentro de las empresas. Apoyo a la transformación digital de las pymes Movistar Empresas, a través de su Academia de Innovación, refuerza su compromiso con la transformación digital de las pymes en Colombia, ofreciendo capacitación y recursos que les permitan enfrentar los desafíos tecnológicos actuales. Carolina Navarrete, Directora de Marketing B2B en Telefónica Hispanoamérica, destaca: “Es crucial que las empresas adquieran conocimientos en ciberseguridad y formen a sus equipos en las mejores prácticas para proteger eficazmente los activos digitales y enfrentar las amenazas cibernéticas”. Este curso es solo una de las muchas iniciativas que Movistar Empresas está desarrollando para apoyar a las pymes en su proceso de digitalización, garantizando su crecimiento sostenible y la seguridad de sus operaciones en un entorno cada vez más digitalizado. FUENTE: Actualidad. »Movistar Empresas lanza curso gratuito de ciberseguridad para pymes en Colombia» 24/08/2024. Revistaclevel.com. (https://revistaclevel.com/movistar-empresas-lanza-curso-gratuito-de-ciberseguridad-para-pymes-en-colombia).
Países Bajos impone multimillonaria multa a Uber por incumplir normas sobre protección de datos
Según la autoridad neerlandesa, Uber recopiló información sensible de conductores europeos, incluido licencias de taxi, datos de localización, fotos, detalles de pago, documentos de identidad, “y en algunos casos incluso datos penales y médicos”. La autoridad neerlandesa de protección de datos multó este lunes a Uber 324 millones de dólares por transferir a su sede en Estados Unidos los datos personales de conductores europeos sin la suficiente protección. Las transferencias son una “violación seria” del reglamento general de protección de datos de la Unión Europea (RGPD), afirmó el regulador neerlandés. “Uber no cumplió los requisitos del RGPD para garantizar el nivel de protección a los datos transferidos a Estados Unidos”, señaló en un comunicado el presidente del organismo, Aleid Wolfsen, considerando que “es muy grave”. Según la autoridad neerlandesa, Uber recopiló información sensible de conductores europeos, incluido licencias de taxi, datos de localización, fotos, detalles de pago, documentos de identidad, “y en algunos casos incluso datos penales y médicos”. Durante un periodo de dos años, la información se mandó a la sede de la compañía en Estados Unidos sin usar las herramientas adecuadas, criticó la agencia regulatoria. “La protección de los datos personales no era suficiente”, denunció. Quejas de conductores franceses En los últimos años, el bloque de 27 países europeos ha impuesto una serie de reglas para las grandes empresas tecnológicas. También ha infligido enormes multas por infracciones. La agencia neerlandesa empezó a investigar el caso después de que más de 170 conductores franceses se quejaran a un grupo de derechos humanos, que interpuso una queja a la agencia de protección de datos de Francia. Según el RGPD, una empresa que procesa datos en varios países de la UE debe tratar con la autoridad de protección de datos del lugar donde se encuentre su sede principal. La sede europea de Uber está en Países Bajos. “En Europa, el RGPD protege los derechos fundamentales de las personas, exigiendo a las empresas y a los gobiernos que manejen los datos personales con el debido cuidado”, dijo Wolfsen. “Pensemos en los gobiernos que pueden intervenir datos a gran escala. Por eso, las empresas suelen estar obligadas a tomar medidas adicionales si almacenan datos personales de europeos fuera de la UE”, prosiguió. La multa de Uber es la tercera que impone la autoridad regulatoria neerlandesa a la empresa. Las anteriores, en 2018 y 2023, fueron respectivamente de 600.000 euros y 10 millones de euros. La decisión judicial en Uruguay contra Uber La justicia de Uruguay obligó a la compañía estadounidense de servicios de transporte Uber a reconocer la relación laboral de dependencia con uno de sus choferes, algo que hasta ahora no había ocurrido en el país sudamericano. El Tribunal de Apelaciones de Trabajo de primer turno confirmó la sentencia de primera instancia a favor del conductor demandante emitida en marzo y dispuso que Uber lo afilie como “trabajador dependiente” ante el organismo de seguridad social uruguayo BPS. La sentencia condenó a Uber a contratar un seguro de accidentes de trabajo y enfermedades profesionales y regularizar toda la documentación laboral relativa a la condición de dependencia del chófer, así como pagarle las diferencias de salarios reclamadas. Aunque Uber “se presenta y define como una empresa de tecnología que sólo presta un servicio que permite el uso de una plataforma informática llamada ‘driver app’, la realidad que surge de la forma en que se ejecutó el contrato entre las partes pone en evidencia que la actividad de Uber no se limitó a unir oferta y demanda”, indica el tribunal. Lea también: SIC investiga a Worldcoin Foundation por posibles infracciones en protección de datos personales en Colombia Según los magistrados, “existió un involucramiento en la etapa de ejecución del servicio de transporte y una injerencia y participación preponderante de Uber en la forma en que se prestó dicho servicio, siendo el actor en tanto conductor vinculado a ella, un engranaje en su organización con miras a cumplir el objetivo de la empresa”. El conductor en cuestión trabaja con la plataforma Uber desde 2015. El servicio de Uber, compañía con sede en Estados Unidos, está disponible en unos 70 países de América, Europa (excluyendo Rusia), Medio Oriente, África y Asia (excluyendo China y el Sudeste Asiático). La plataforma de transporte, creada en 2010, defiende con vigor el uso del estatuto de trabajador independiente, pero decisiones judiciales de varios países le obligaron a conceder el estatuto de empleado a sus conductores. FUENTE: Redacción Mundo. »Países Bajos impone multimillonaria multa a Uber por incumplir normas sobre protección de datos» 26/08/2024. Semana.com. https://www.semana.com/mundo/articulo/paises-bajos-impone-multimillonaria-multa-a-uber-por-incumplir-normas-sobre-proteccion-de-datos/202441/.