Agregue a sus temas de interés

Agregue a sus temas de interés Cerrar

viernes, 23 de abril de 2021

Está claro que la pandemia no solo cambió abrazos por emoticones. La acelerada transformación digital ocasionada por la crisis sanitaria va mucho más allá de un simple reemplazo del medio por el cual llevamos a cabo nuestras actividades, nos comunicamos e interactuamos con el mundo exterior. Por lo menos en materia de datos personales, la migración al mundo digital implica unos retos que deben ser tenidos en cuenta tanto por parte de los titulares de la información como por parte de las personas y/o empresas responsables y encargadas su tratamiento. Uno de los mayores retos es la seguridad de la información.

En la medida en que es un principio y un deber de todo responsable y encargado de tratamiento de datos personales “conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento”, el reto actual es implementar mecanismos robustos y proporcionales a cada empresa que puedan disminuir razonablemente los riesgos de un incidente de seguridad en el escenario cibernético. La ciberseguridad se traduce en los mecanismos de protección y control de la información digital para buscar tales fines.

Según el estudio publicado por la SIC el pasado 11 de marzo, de la información suministrada por 33.596 organizaciones, se pudo concluir que 24.000 no cuentan con mecanismos eficientes para proteger los datos de sus usuarios de accesos no autorizados. El mismo estudio corroboró que 72,2% de las empresas no cuenta con una política de protección para acceso remoto a la información personal.

Lo primero es entonces cortar de raíz con la sensación de que el concepto de ciberseguridad, y en general el de seguridad de la información (incluso en un escenario físico), le pertenece solo a unos pocos. Más allá del daño que se le puede ocasionar al titular y de las consecuencias que ello implica, una reputación construida durante años puede destruirse en segundos por un incidente de ciberseguridad.

Por lo anterior, resulta fundamental que las empresas implementen “candados digitales” para proteger y controlar la información y que diseñen mecanismos eficientes y protocolos que permitan entender los procesos que se tienen, las medidas de seguridad con las que se cuenta y cómo actuar cuando éstas fallan. La reciente Guía para la Gestión de Incidentes de Seguridad de la SIC establece puntos clave sobre la forma en la que los incidentes de seguridad deben reportarse a la autoridad y sobre el paso a paso de cómo reaccionar ante una eventual contingencia.

Las entidades públicas también están llamadas a tener esto en cuenta. La Directiva Presidencial 03 del pasado 15 de marzo dirigida a entidades públicas de la rama ejecutiva estableció también dentro de sus directrices la necesidad de fortalecer los mecanismos de ciberseguridad. Además de recomendar el cumplimiento de las pautas en materia de seguridad digital expedidas por el MinTIC, la Presidencia estableció, entre otras, la necesidad de definir políticas fuertes frente a la infraestructura utilizada por los funcionarios y la necesidad de construir una matriz de riesgos de ciberseguridad antes de habilitar servicios en línea. Se le dio un plazo de seis meses a estas entidades públicas para implementar tales medidas.

Los titulares también deben jugar un papel activo frente al tema y deben compartir sus datos sólo con quienes cuenten con altos estándares de seguridad, después de todo son sus datos los que requieren protección.