Buenas prácticas de seguridad en la protección de datos personales

Por: El Pilón 


Las tendencias tecnológicas nos han puesto en un mundo dinámico, interconectado y abierto, esto nos obliga a ser responsables con el tratamiento de la información a fin de evitar el robo y uso indebido de la misma.

Durante el primer semestre de 2015 la Superintendencia de Industria y Comercio, SIC, interpuso multas por un valor cercano a los 1.500 millones de pesos a empresas que incumplieron la Ley de Datos Personales. Los sectores de las telecomunicaciones, comercio, automotor y cajas de compensación son algunos que han recibido dichas sanciones, pero puede ampliarse la lista si no se toman medidas de seguridad y control de la información con los mecanismos idóneos.

Aunque es de público conocimiento la existencia de la Ley de Protección de Datos Personales expedida en el 2012 para evitar, entre otras cosas, el tráfico y circulación ilimitado de las bases que contienen datos públicos o privados de las personas, aún falta camino por recorrer para que en el país se promueva una cultura de seguridad de la información; las entidades públicas y empresas privadas son las llamadas a garantizar la aplicación de la normatividad existente.

Primero que todo hay que tener en cuenta la gran evolución tecnológica que el país está viviendo, y el incentivo del gobierno en la utilización de las tecnologías de la información y las comunicaciones disponibles para la gestión de las empresas y la administración pública. Actualmente el tratamiento de los datos personales se puede ejecutar a través de páginas web, almacenamiento en la nube, internet, canales VPN, correo electrónico, SQL server entre otros, como medios electrónicos utilizados por las organizaciones que almacenan datos personales en estructuras tecnológicas. Estos canales se encuentran obligados a garantizar la seguridad tecnológica de los mismos y pueden hacerlo con el uso de los servicios de certificación digital regulados por Ley 527 de 1999. Dichos servicios son desarrollados para prevenir riesgos como la suplantación de identidad y ataques de piratas informáticos tales como phishing, hacking, ingeniería social, entre otros.

Las amenazas crecen diariamente y las estadísticas lo demuestran: en el 2015 la Unidad de Delitos Informáticos de la Policía Nacional recibió más de 7.000 denuncias, el 64 por ciento de éstas incluyeron el robo de información por medios informáticos.

A lo anterior se suma que las empresas colombianas perdieron más de 600 millones de dólares debido a ataques cibernéticos el año pasado y en el 2014 se estimó que las compañías de todo el mundo perdieron un trillón de dólares a causa del cibercrimen.

La situación es alarmante pero en el país existen, desde hace más de una década, entidades de certificación digital que tienen el carácter de “terceros de absoluta confianza” denominados así por la tecnología basada en criptografía que aplican para la protección de ambientes electrónicos y la seguridad de la información contenida en estos.

A la fecha, más de 26.000 empresas han invertido en servicios de certificación digital para proteger sus canales transaccionales. Certificados de Servidor para asegurar técnicamente los sitios web, autenticación electrónica a través de biometría y claves de un solo uso, mecanismos de cifrado, firmas electrónicas y correos electrónicos certificados, han blindado procesos, trámites y servicios del fraude y del robo de información.

La invitación para quienes lideran el tratamiento de los datos personales y la seguridad de la información en las organizaciones colombianas es la apropiación de las TIC con buenas prácticas y esto solo se logra invirtiendo en altos estándares de seguridad que otorguen validez jurídica y probatoria, además de eficiencia y competitividad.

Por Héctor José García

 

Deja un comentario

Judicial

El accidente de tránsito se registró en una de las calles de Valledupar, pero las causas no fueron precisadas por las autoridades locales, que indicaron que adelantan las investigaciones del caso para establecer qué fue lo que realmente produjo el percance.

Las autoridades trabajan con las informaciones entregadas por los testigos del crimen para capturar a los sicarios que se movilizaban en motocicleta.

Después de ser amordazado en su propia vivienda, el acordeonero Ánuar García fue víctima de los delincuentes quienes le hurtaron tres acordeones, celulares y un portátil.

Ver más
Lo más comentado
General

El nuevo Director de la entidad tiene una importante experiencia en el sector público, donde se ha desempeñado como Director Nacional del Programa Anticontrabando en la Federación Nacional.

Hoy comienza la Feria Nacional Equina en el coliseo Luis Alberto Monsalvo Ramírez, evento que contará con los mejores ejemplares a nivel nacional e internacional.

El sitio escogido por el embalse El Paujil, en la Mina Pribbenow de Drummond Ltd., donde fueron regresadas a su hábitat 100 especies silvestres. Esta fue una acción entre Drummond y la Corporación Autónoma Regional del Cesar, Corpocesar.

Ver más
Deportes

Diego Herazo marcó el único tanto del Valledupar en su derrota 2-1 ante Real Cartagena, resultado que deja a los ‘verdiblancos’ colgando de un hilo en sus aspiraciones de pasar a la siguiente ronda de Copa Águila.

Ver más