Esta web utiliza cookies, puedes ver nuestra la política de cookies aquí. Si continuas navegando estás aceptándola.

FBI y Policía Nacional investigan ciberataques que afectaron a 12 empresas colombianas

data protection

Durante una reunión sostenida con diferentes representantes del sector de seguridad privada, agremiados a las Empresas Colombianas de Seguridad (ECOS) y el Brigadier General Fernando Murillo, director del Grupo Unificado para la Libertad Persona (GAULA) de la Policía Nacional, se llevó a cabo una de las primeras reuniones que busca evitar el fraude electrónico o los ciberataques a las empresas colombianas.

Hasta el momento se han registrado 12 casos que son objeto de investigación del Cibergaula en asocio de organizaciones internacionales como la Oficina Federal de Investigación (FBI) de los Estados Unidos, toda vez que se ha evidenciado que los intentos de ataque son de hackers provenientes de países europeos y asiáticos.

Al respecto, el general Murillo aseguró que es importante generar un binomio de seguridad privada y pública "para que integremos capacidades y para que los dos seamos corresponsales a la seguridad que nos está pidiendo el ciudadano del común".

Así mismo, el oficial enfatizó que "desde el Cibergaula contamos con todas las capacidades, especialmente, en el secuestro de la información, este año hemos atendido 12 casos de empresas colombianas, es donde hemos reiterado nuestra capacidad de identificar cómo llega el ataque, que normalmente se hace por correos comerciales o por la falta de conocimiento de los empleados en donde se ataca todo el sistema desde los servidores donde empiezan a recibir mensajes exigiéndoles dinero para recuperar la información. Desde el Gaula los invitamos a que reciban nuestras charlas de prevención para evitar este tipo de inconvenientes".

Por su parte, José Saavedra, presidente de las Empresas Colombianas de Seguridad (ECOS) manifestó que “es importante estar a la vanguardia con los temas que permitan combatir la delincuencia y sus nuevas formas de actuar. Respecto al delito del secuestro cibernético de la información, hemos venido trabajando con el Gaula de la Policía Nacional para conocer las últimas tendencias que nos permitan contrarrestar este tipo de fraude electrónico, por lo que en alianza con la Policía Nacional haremos capacitaciones a nivel regional con nuestros grupos de trabajo para que entiendan de qué se trata este delito y cómo prevenirlo en nuestras organizaciones”....LEER NOTICIA COMPLETA.

Costa Rica:Proteja a su empresa ante el riesgo de manejar datos personales de clientes

data protection en Costa Rica

La información personal no pertenece a las empresas, son solo depositarias

El adecuado uso de la tecnología para el procesamiento de datos personales de los clientes es una herramienta estratégica para la competitividad de las empresas. El conocimiento de los clientes, así como la satisfacción inmediata de sus necesidades son factores que establecen la diferencia entre los competidores.

Las empresas requieren contar con información de carácter personal de sus clientes que les permita dirigir sus estrategias de mercadeo, venta y servicio al cliente. Dicha información y su manejo implica una serie de responsabilidades y riesgos para las empresas, sus representantes y empleados.

Para disminuir esos riesgos, se deben establecer políticas claras de cumplimiento de las normas que regulan el manejo de los datos personales de los clientes y que regulan el giro comercial de las empresas.

Asimismo, establecer los procedimientos necesarios y suficientes (evitar burocracia excesiva) para cumplir con las normas aplicables y mantener la seguridad de la información.

Las empresas que trabajen con datos otorgados por sus clientes, se encuentran sometidas a la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales (8968) y su reglamento, así como a las demás normas que se apliquen supletoriamente.

Los datos personales de los clientes no pertenecen a las empresas, estas son simples depositarias. Como tales tienen el deber de proteger la información personal que les entregan y se convierten en responsables del manejo que le dan a esta.

Por ejemplo, en el caso de que la información generada entre la empresa y el cliente involucre la entrega de datos personales de este último, la empresa y sus empleados serán responsables de su utilización interna, así como si se produce su divulgación sin el consentimiento del propietario.

 Requisitos

Las empresas que cuenten con bases que contienen datos personales de sus clientes y que tienen una finalidad de comercialización, distribución o difusión comercial según los alcances de la ley, deben inscribirse ante la Agencia de Protección de Datos de los Habitantes (Prodhab). Una empresa que no cumpla con dicha obligación se expone a cuantiosas multas económicas y a la inhabilitación de su base de datos por un periodo de hasta seis meses..

Además, el perjuicio asociado a la fuga de datos personales en las compañías puede ser la pérdida de reputación y el daño en la imagen de la empresa. La compañía podría verse afectada por la exposición negativa ante la opinión pública, los medios de comunicación y sus propios clientes.

Es común que la violación de la seguridad de datos personales sea realizada desde lo interno de la compañía, por empleados, exempleados o terceros que se aprovechan de las deficiencias de seguridad de las empresas.

Por estas razones es que se deben crear procedimientos, políticas y mecanismos de fiscalización dentro de la empresa. Que sean de cumplimiento obligatorio y fácil entendimiento de todos los colaboradores.

Por esta razón, en todas las empresas que manejen datos personales de sus clientes, se debe considerar al menos lo siguiente:

Verificar el cumplimento de la Ley 8968.

Verificar si se debe registrar la base de datos ante la Prodhab.

Definir una estrategia de protección de datos personales empresarial y elaborar el protocolo de actuación que requiere la ley.

Definir políticas ciberseguridad empresarial....LEER NOTICIA COMPLETA.

Analizan en un libro la privacidad y protección de datos en Iberoamérica

data protection

La Defensoría del Pueblo de la Cuidad Autónoma de Buenos Aires (Argentina) ha presentado la publicación “Hacia una efectiva protección de los datos en Iberoamérica. Declaraciones de la iniciativa del Observatorio Iberoamericano de Protección de Datos”, donde han colaborado 77 profesionales de reconocido prestigio de diferentes nacionalidades.

Esta obra constituye en sí misma, una evidencia de la cooperación internacional y la relevancia de los temas abordados en la misma, en un momento en que internet y el impacto de las nuevas tecnologías han cambiado la forma en que nos relacionamos, desarrollamos nuestra actividad profesional en una sociedad cada vez más global.

En ella se recogen diferentes Declaraciones elaboradas en el seno de la iniciativa del Observatorio Iberoamericano de Protección de Datos, tanto por los propios colaboradores de la iniciativa como por profesionales, ciudadanos e Instituciones que cooperan en su redacción, en aras a una mayor concienciación de la importancia de aplicar criterios normativos en materia de privacidad, protección de datos y habeas data, así como la unificación de los mismos en los países iberoamericanos....LEER NOTICIA COMPLETA.

Chile:¿Quién debería proteger nuestros datos?

Chile:¿Quién debería proteger nuestros datos?

 

La semana pasada la Presidenta firmó un proyecto de ley que busca cambiar la ley de protección de datos. La mandataria lo llamó un “paso fundamental para defender plenamente los derechos ciudadanos”. Desde una perspectiva práctica, ¿podrá cumplir esta promesa la ley? ¿En el caso que no, que conclusión hay que sacar?

En la forma propuesta, la ley que busca la protección de datos de carácter personal (19.628) constituirá un instrumento de defensa mucho más poderoso, fundamentalmente más efectivo que la ley actual del año 1999, de la edad de piedra del internet. Ahora, los ciudadanos en su posición contra compañías que cada vez más usan sus datos por ejemplo gozarán de una Agencia de Protección de Datos accesible y bien equipada, un cuidado aumentado de sus datos sensibles como biométricos o genéticos y compañías internacionales ya no podrán seguir con transferencias inseguras de nuestros datos fuera del país. Se espera que multas severas hasta 5.000 UTM establecerán un incentivo significativo de cumplimiento.

¿Razón para relajarse y dejar de pensar en esta temática engorrosa? Seguramente, lamentablemente, no. Y eso independientemente del próximo destino del proyecto legislativo, de si se agravará o atenuará. Tres argumentos prueban porque ningún proyecto ley en esta área, sea anunciado lo sensacionalmente que sea, debería tranquilizarnos:

1. Ninguna ley rigorosa y ninguna multa draconiana podrá “plenamente” (sic la Presidenta) impedir el mal uso de datos personales. Los hackers, data leaks causados por ellos y empresas engañosas son un fenómeno bien conocido. Y no tenemos que pensar hasta categorías intencionalmente criminales: ¿Que vamos a hacer si una red social de China nos ofrece un servicio en línea que no cumple con la ley chilena? ¿Censurar el internet?

2. Un país como Chile, intentando de crear Start-Ups y, más general, una economía moderna a través del internet, necesariamente debe hacer concesiones a empresas que incluyen un tratamiento de datos personales por lo menos libre hasta un cierto grado. No hay nada malo en eso, Big Data es el recurso central del siglo XXI, una nación que quiere independizarse de cavar en Chuquicamata debe facilitar que empresas caven en bancos de datos digitales.

3. Sin embargo, lo más inquietante paradójicamente debería ser la carga que nos da este derecho en un punto muy importante para la sociedad liberal: La aceptación de la autonomía privada en su mayor parte. Si consentimos en un tratamiento de nuestros datos personales, ¡lo mismo va a ser legal! Quiere decir: El tratamiento, la publicación, el almacenamiento de nuestros datos es nuestra responsabilidad. Suena demasiado banal, pero una vista a la sociedad de hoy muestra que mucha gente todavía no lo ha percibido o considerado: Perfiles totalmente abiertos en Facebook invitan al empleador, policía o stalker, ojalá con intenciones inocuas, el RUT fácilmente identificable o asociable a una sola persona y además usable en cualquier ocasión se entrega en los supermercados del país como si fuera una obligación ciudadana...LEER NOTICIA COMPLETA.

Chile:Empresas de internet no cumplen con la protección de la privacidad de sus clientes

PROTECCION DE DATOS EMPRESAS CHILENAS

Las empresas que proveen servicios de internet en Chile tienen mucho que mejorar a la hora de proteger la privacidad de sus clientes. Esta es la principal conclusión del estudio “¿Quién defiende tus datos?”, el que fue realizado por la organización Derechos Digitales y por la Electronic Frontier Foundation (EFF) sobre las políticas de privacidad de las principales compañías que operan en Chile.

El estudio analizó la información públicamente disponible sobre el modo en que Movistar, VTR, Claro, Entel y GTD Manquehue responden a los requerimientos de las autoridades pertinentes para acceder a los datos personales de sus clientes. Estas empresas reúnen el 96,1% de los servicios fijos y el 86,9% de los servicios móviles disponibles.

¿Las empresa publica el contrato de servicios de internet y su política de protección de datos? ¿Publican un reporte de transparencia? ¿Notifican a sus usuarios sobre las solicitudes de acceso a su información personal por parte de la autoridad? ¿Publican el procedimiento que la autoridad debe cumplir al requerir información personal de sus clientes?

Los resultados indican que hoy las empresas no están haciendo mucho más allá del mínimo legal requerido. “El problema es que el estándar legal en Chile es muy bajo; aunque uno cumpla la ley, no está protegiendo la privacidad de los usuarios necesariamente”, explica Pablo Viollier, uno de los autores del estudio.

Entre las principales falencias encontradas está la falta de políticas de protección de datos y de procedimientos claros para solicitar información personal de los clientes. Por otro lado, ninguna de las empresas se compromete a notificar a sus usuarios de una solicitud sobre su información personal, solo Movistar publica un informe de transparencia con datos sobre este tipo de requerimientos y ninguna de las empresas es proactiva para defender la privacidad en los Tribunales o el Congreso, de modo que las posibilidades de mejora son importantes.

“Hoy existen imperativos de competencia y de respeto a los derechos humanos que empujan a las empresas a implementar políticas de privacidad que vayan más allá del mínimo exigido por la ley. Los consumidores premiarán con su preferencia a las empresas que sean capaces de entender y asumir este desafío”, afirmó María Paz Canales, directora ejecutiva de Derechos Digitales.

Marco Regulatorio

Desde el punto de vista normativo, existen tres áreas del sistema jurídico que son particularmente relevantes para efectos de este estudio: las reglas de protección de datos personales, la ley general de telecomunicaciones y sus decretos complementarios, y la legislación procesal penal.

En Chile, la ley contempla la posibilidad de obtener información personal en la investigación de ciertos delitos, incluyendo la interceptación y registro de comunicaciones privadas.

Estas disposiciones se encuentran en el Código Procesal Penal y en algunas leyes especiales que rigen, por ejemplo, en la investigación del tráfico de sustancias ilícitas y de acciones....LEER NOTICIA COMPLETA.