Archivo

Posts Tagged ‘Información’

Observatorio de Protección de Datos en Colombia

1 de septiembre de 2013 Deja un comentario

http://colombiadigital.net/media/k2/items/cache/15bda2484b08110ab90bfad4e8343bbc_XL.jpg

Tomado de: Colombia Digital.

Escrito por: Adriana Molano @amolanor

Investigación y reflexión sobre los alcances de la legislación vigente en materia de protección de datos personales.

Los datos han existido desde siempre. Números y tablas que han permitido el análisis de los resultados de las cosechas, el censo poblacional e incluso el interés de compra de un determinado producto. Con el boom de Internet, y especialmente con el auge de la web 2.0, o web social, en la cual tras las pantallas ya no solo circula la información publicada por las organizaciones sino que ahora los usuarios también construyen y publican contenidos, el riesgo para los datos personales se ha incrementado considerablemente.

En el año 2000 nació en Argentina el proyecto HabeasData.org, que desde entonces analiza las perspectivas Latinoamericanas para la administración y protección de datos. En 2008, asociado al proyecto anterior, la Universidad de los Andes decidió crear un centro de investigación y análisis concentrado específicamente a la protección de datos personales, entonces nació el Observatorio Ciro Angarita Barón.

En honor al Magistrado de la Corte Constitucional autor de la Sentencia T-414/92, primera en Colombia sobre protección de datos personales y habeas data, el Observatorio lleva su nombre y sigue sus principios:

  • La efectividad de la protección plena de la dignidad humana, es decir, la prevalencia del ser sobre el haber.
  • Los progresos tecnológicos no pueden comprometer ni lesionar los derechos y libertades humanas.

“Los datos personales son ‘el corazón  y la sangre’  de la sociedad de la información. Tienen mucho valor social y económico, pero los derechos de las personas no tienen precio. Utilizando las palabras de Mary Griffths y Bronwen FitzGerarld refiriéndose a otro tema, podría afirmarse que ‘el buen tratamiento de datos personales puede ser costoso, pero el mal tratamiento es impagable’, señala el Dr. Nelson Remolina en la presentación del Observatorio.

El Observatorio es un espacio de análisis académico que reflexiona sobre los derechos de las personas cuando sus datos son recolectados, almacenados o utilizados por parte de terceros.

En tiempos digitales, donde existe la posibilidad no solo de consultar información sino además de crear una identidad virtual a partir de la información que se publica en redes sociales, blogs, páginas corporativas, comentarios en foros e incluso la que circula en bases de datos de organizaciones, los datos de cada persona han de ser no solo privados sino que además han de estar amparados por la legislación vigente, partiendo del derecho a la intimidad consagrado por la Constitución Política de Colombia y amparado por toda una serie de regulaciones internacionales, y luego por las legislaciones específicas expedidas en relación con la protección de datos.

“En el contexto de la sociedad de la información, el ser humano es y será lo que reflejen sus datos personales o lo que se interprete de los mismos”, concluye el Dr. Remolina, Director del Grupo de Estudios en Internet, Comercio Electrónico, Telecomunicaciones e Informática de la Universidad de los Andes (GECTI), y líder del Observatorio de Protección de Datos Personales.

 

Colombia es pionera en la protección de datos personales en la región, ya que desde la expedición de la Constitución de 1991 se incluye en el artículo 15 el habeas como derecho protegido. La existencia de normas en este sentido ha puesto en manos de los ciudadanos la posibilidad de proteger su información y ha obligado a las entidades públicas y privadas que tengan acceso a ésta, a actuar de conformidad con la legislación vigente, de modo que no se afecte la vida íntima de las personas.

En desarrollo de su labor, el Observatorio de Protección de Datos ha hecho seguimiento a los procesos jurídicos y las normas relacionadas con su objeto de estudio en América Latina, consolidando una completa base de referencias bibliográficas y de documentos digitales que permite comprender el amplio panorama que se asocia a la protección de datos on line.

En su sitio web, el Observatorio presenta un directorio internacional de regulaciones en materia de privacidad de la información y protección de datos, incluyendo referencias a organizaciones dedicadas a esta protección. Así mismo, incluye una colección de jurisprudencia de la Corte Constitucional colombiana relacionada con el tema, clasificada de acuerdo a las temáticas juzgadas.

En 2012, la Red Académica Internacional de Protección de Datos Personales, en alianza con el GECTI, publicó el primer volumen de su revista, de la cual el Observatorio tuvo a su cargo la coordinación académica de la publicación que reúne once artículos de análisis a profundidad sobre las perspectivas latinoamericanas en esta materia.

Para el cierre de 2012, el Dr. Remolina presentó un completo panorama titulado ‘Latinoamérica y protección de datos personales en cifras: 1985-2012’, que presenta un estado del arte de las regulaciones en 20 países de la región, del cual se extraen las siguientes conclusiones:

  • El 70% de los países latinoamericanos incorporan en su Constitución disposiciones explícitas referentes a aspectos relacionados con la protección de datos personales.
  • El 100% de las disposiciones constitucionales consagran el derecho de acceso de la persona para conocer sus datos y el 92,85% menciona explícitamente el dato personal o la información personal.
  • El 85,71% establece el derecho del titular del dato a solicitar rectificación o corrección de la información errónea, mientras que el 64,28% le confiere el derecho constitucional de solicitar la supresión, eliminación, destrucción o cancelación del dato.

Tomado de: Colombia Digital

Anuncios

La nueva era de la protección de datos en Colombia

1 de septiembre de 2013 Deja un comentario

Datos personales. Designer: Javier Aroche - http://www.javier-aroche.com/

Datos personales. Designer: Javier Aroche

Escrito por: German Realpe Delgado, Ceo de Cloud Seguro@germread.

Martes 9 de la mañana, entra una llamada a mi celular. Al otro lado de la línea una persona que escasamente saluda, se identifica como un asesor de la entidad bancaria a la que pertenezco seguidamente me solicita los tres números finales de la cédula con el fin de darme una información. Mi respuesta es negativa, si no obtengo más información sobre el motivo de la llamada. Luego de varios minutos y de mi negativa de suministrar mis datos, la persona corta la conversación telefónica.

En la actualidad las llamadas y los correos electrónicos ofreciendo productos son temas cotidianos, y en muchos casos, no sabemos por qué nuestra información personal se encuentra en una base de datos.

La privacidad está de moda, con todo el caso de Edward Snowden, ex agente de la agencia de inteligencia de Estados Unidos, se ha demostrado que los gobiernos y muchas compañías nos vigilan. El problema es que no hacemos nada para evitarlo, a muchos no les interesa, y otros, nos hemos vuelto desconfiados al entregar información personal.

Pero el tema de privacidad no es algo nuevo, se debe señalar que la mayoría de las constituciones de los países lo tratan. En Colombia es señalado en el artículo 15 de la constitución nacional, donde hace referencia al derecho fundamental conocido como ‘el habeas data’, el cual consiste en que las personas tienen derecho a solicitar la rectificación, eliminación y actualización de información que se encuentre en bases de datos públicas y privadas.

Así mismo, la jurisprudencia de la Corte Constitucional ha incorporado en múltiples sentencias el concepto de autodeterminación informática, definido como la facultad de la persona a la cual se refieren los datos, para autorizar su conservación, uso y circulación, de conformidad con las regulaciones legales.

Ley 1581 de 2012

Toda la regulación, de jurisprudencia de habeas data, lleva a la Ley 1581 de 2012, la cual fue sancionada el 17 de octubre de 2012. Esta entró en vigencia en abril del presente año y se encarga de regular la protección de datos personales en Colombia.

La normativa tiene importantes aspectos, entre ellos, la definición del dato personal, dato sensible como la imposición de una serie de derechos y deberes para todo tipo de empresas que deben contar con una protección especial para las bases que contengan información personal o sensible.

Esta Ley crea en Colombia la necesidad de que las empresas cuenten con políticas de tratamiento de datos, donde debe quedar claro la forma, el procedimiento y los mecanismos para el manejo de datos personales y datos sensibles. En la ley se define dato personal, como cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Por dato sensible, se debe entender aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos .

Se incorpora un concepto para las personas o empresas que tienen datos, y es la definición del encargado del tratamiento; el cual es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Existe la obligación de que las empresas adopten un manual interno de políticas y procedimientos para el manejo de datos personales. Las políticas se convierten en la herramienta fundamental para todo tipo de organizaciones, sin importar la industria o el sector público o privado.

De las cosas más interesantes de la Ley, es la creación de la autoridad en protección de datos, que es designada a la Superintendencia de Industria y Comercio, por medio de la Delegatura de protección de datos. Este Ente encargado de velar porque en Colombia se aplique de manera adecuada la protección de datos para todos los ciudadanos.

Decreto 1377 de 2013

La Ley 1581 de 2012, fue reglamentada parcialmente por el decreto 1377 de 2013. Decreto que complementa la aplicación de la Ley 1581, y que en su articulado define la forma de aplicar la Ley de datos personales.

El decreto introduce la figura de aviso de privacidad que es la comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables.

Una regla que deben aplicar todas las empresas, es que en la recolección de datos se incluyan aquellos que sean pertinentes y adecuados para la finalidad para la cual son recolectados. Esto significa que la organización debe recopilar los datos de acuerdo con una finalidad, y no extralimitarse con el manejo.

En Colombia existen casos de empresas, que recogen más de 10 registros, y se extralimitan en la finalidad y uso. Solo se deben pedir y entregar los datos estrictamente necesarios, las organizaciones deben identificar, clasificar y administrar de manera correcta los ficheros con información de trabajadores y clientes.

El decreto reglamenta lo que deben contener las políticas de tratamiento de datos, y da las pautas para el tratamiento de los datos antes de la expedición de la Ley. La autorización puede recogerse a través de medios técnicos que faciliten al titular su manifestación automatizada. Se entenderá que; la autorización cumple con estos requisitos cuando se manifieste (1) por escrito, (2) de forma oral o (3) mediante conductas inequívocas del titular, que permitan concluir de forma razonable que otorgó la autorización.

Ya en muchos diarios de amplia circulación nacional, puede verse como las empresas invitan a los usuarios para que conozcan las políticas, que rectifiquen o actualicen sus datos, y se les informa de los mecanismos para cumplir la Ley.

Las empresas no solo deben limitarse a generar un aviso de prensa, se deben crear mecanismos eficientes para rectificar, actualizar y eliminar los datos personales. En Colombia, hay empresas como Gesdatos, líderes en Europa en la consultoría de protección de datos por medio de software especializado, el cual al ser instalado en los servidores de una compañía ayuda a identificar las distintas bases de datos existentes.

El uso de sistemas de información es la manera más eficiente para tener un control sobre el manejo de datos, el uso de comunicaciones certificadas y avisos claros contribuye a una correcta gestión de los datos personales.

El manejo de datos un tema cultural

Colombia se encuentra en una nueva era de la protección de datos, se tienen todas las herramientas legales que protegen los datos de los ciudadanos. En unos meses, la Superintendencia de Industria y Comercio (SIC) habilitará el registro nacional de base de datos, y esto llevará nuevas obligaciones de registro de las políticas en un sistema informático que habilite la SIC.

Una asesoría correcta y la aplicación de la normatividad lo pueden ayudar a evitar sanciones de hasta 2000 salarios mínimos legales vigentes. Un manejo correcto de datos e información le evitarán incurrir en delitos informáticos, así como ser atractivo para sus clientes por el cuidado de la información personal.

Lo importante de todo esto, es entender que los datos personales son un activo. La protección de datos tiene componentes legales, tecnológicos y culturales para todas las empresas y personas en Colombia.

Tomado de: Colombia Digital

41 usuarios de Facebook en Colombia fueron espiados por orden oficial

1 de septiembre de 2013 Deja un comentario

facebook

En el marco de la polémica mundial por las intervenciones que entidades como la Agencia Nacional de Seguridad de EE. UU. (NSA) han efectuado sobre Internet en todo el mundo, la principal red social decidió dar a conocer un reporte con, precisamente, dichas solicitudes que los gobiernos de todo el mundo le han hecho para acceder a los datos de sus usuarios.

La publicación de este informe se dio a conocer también por las denuncias realizadas por el exconstratista de la CIA Edward Snowden, el cual ha asegurado que las principales empresas que ofrecen servicios de Internet han facilitado la información de sus usuarios a las agencias de seguridad nacional de cada país.

Facebook es la última compañía en revelar esta información; Microsoft y Google hicieron lo mismo recientemente.

Los datos

El reporte revelado por Facebook da cuenta de los países que han solicitado dicha información, el número de las solicitudes recibidas como de las cuentas de usuarios, además del porcentaje de las solicitudes en las que Facebook está obligada por ley a entregar información.

De los 1.150 millones de usuarios que tiene la red social a nivel mundial, ésta entregó la información de casi 38.000 usuarios a los 74 gobiernos que lo solicitaron en el primer trimestre del 2013.

Estados Unidos encabeza la lista con la mayor cantidad de solicitudes, unas 11.000 a 12.000, seguido por la India con 3,245, el Reino Unido con 1,975 y Alemania con 1,886.

En Colombia, autoridades judiciales y de Policía del Gobierno Nacional realizaron 27 solicitudes a Facebook para intervenir a 41 cuentas de usuarios de la red social, en el mismo lapso.

“Estamos convencidos de que este proceso protege los datos de las personas que utilizan nuestro servicio, y exige a los gobiernos el cumplimiento de una exigencia jurídica muy alta con cada solicitud que piden, para así poder recibir la información sobre cualquiera de nuestros usuarios”, dijo el abogado de Facebook Colin Stretch.

En el informe revelado no está claro cuántos pedidos de los gobiernos eran para fines policiales y de inteligencia, pero sí afirma que la mayoría de éstos estaban relacionados con casos penales, como robos o secuestros.

Ver el informe.

Tomado de: ElTiempo

Diez millones de colombianos, víctimas de delitos informáticos en el último año

31 de agosto de 2013 2 comentarios

cibercrimen

La seguridad informática ha sido un tema que ha cobrado importancia recientemente, entre otras cosas, gracias a escándalos internacionales sobre ciberespionaje, o violaciones en la web a multinacionales. Edward Snowden, el hombre que reveló el espionaje que se llevaba a cabo en Estados Unidos a miles de sus ciudadanos, incluso fue ejemplo del uso de correos cifrados y varias maniobras para poder mantener privada cierta información.

Pese a la sonoridad de estos casos es poca la importancia que los colombianos le dan a la seguridad en la web, es por ello que varias compañías especializadas en seguridad informática han intentado divulgar cifras que alerten sobre las tácticas utilizadas para la extorsión y el robo en la web.

Las empresas colombianas están perdiendo cerca de 40 millones de dólares por estos delitos 2.0, una realidad que seguirá creciendo dado que en el último año esta modalidad aumentó del 36% al 56%, debido a que las empresas no toman las medidas necesarias para blindarse frente a los delincuentes que ahora navegan en Internet para saquear las empresas.

Según datos de la compañía Andina Digital Security en el último año cerca de 10 millones de colombianos han sido víctimas de algún delito informático. Pero la problemática va más allá, el 99.9% de las víctimas de estas modalidades delictivas no las denuncian, entendiendo así que las denuncias por esta causa no superan la cifra de 23.000, según el Colegio Colombiano de Juristas.

Estudios recientes revelan que el 77% de los colombianos (36 millones de personas) en algún momento de sus vidas han sido víctimas de delincuentes informáticos. Así las pérdidas financieras por ciberataques en los últimos doce meses ascienden a un monto de 79.180 millones de pesos.

Ante la problemática Miguel Angel Díaz, experto en seguridad y gerente de Andina Digital Security, asegura que para esta forma de delinquir, que ha aumentado de 36% a 56%, es necesario, entre otras cosas, tomar las siguientes medidas:

  • ¿No reenviar cadenas de correos electrónicos
  • Al hacer una transacción por internet asegurarse de digitar correctamente la página.
  • Verificar que en las páginas de internet dónde se realicen transacciones, tengan al inicio de la dirección url, las siglas https y no solamente http, ya que estas últimas no poseen el certificado de seguridad que garantice una transacción.
  • Con los teléfonos inteligentes no usar redes wi-fi para manejar datos confidenciales con los cuales el delincuente pueda suplantarnos o acceder a información confidencial.
  • Las empresas deben revisar periódicamente todos sus computadores en busca de programas espía o virus que afecten el correcto funcionamiento en especial de los correos electrónicos.
  • Revisar las condiciones de privacidad en todas las redes sociales y no publicar o revelar información con los que los “ciberdelincuentes” puedan identificar datos como nuestro lugar de residencia, si salen de vacaciones o no, así como la cantidad de adquisiciones de alto valor.

Tomado de: ELEspectador

Las empresas están acumulando datos en volúmenes nunca antes alcanzados

21 de septiembre de 2012 Deja un comentario

Un nuevo reporte de Oracle demuestra que las empresas están acumulando datos en volúmenes nunca antes alcanzados, pero no están pudiendo transformar los datos en ganancia.

Oracle anunció los resultados de su reporte “From Overload to Impact: An Industry Scorecard on Big Data Business Challenges”, que encuestó a 333 ejecutivos de nivel C-de empresas estadounidenses y canadienses de 11 sectores diferentes. El objetivo es determinar los puntos críticos que enfrentan respecto de la gestión del aluvión de datos que reciben las empresas y cuán bien están utilizando dicha información para impulsar la ganancia y el crecimiento.

Conclusiones generales clave

El aluvión de datos está aquí: el 94 por ciento de los ejecutivos de nivel C afirman que sus empresas están recopilando y gestionando más información hoy que dos años atrás, un 86% más. Los encuestados observan que las áreas de mayor crecimiento de datos son la información del cliente (48 %), operaciones (34 %) y ventas y marketing (33 %).

Espacio para mejorar: los ejecutivos dicen no estar preparados para manejar la creciente cantidad de datos que enfrentan. Veintinueve por ciento de los ejecutivos le adjudican a sus empresas una “D” o “F” en cuanto a preparación para gestionar el aluvión de datos, y el 93 % considera que su empresa está perdiendo oportunidades de ganancias, lo que representa en promedio el 14 por ciento de los ingresos, al no poder aprovechar al máximo la información que recopilan. En promedio, las empresas del sector privado con ganancias superiores a los $1.000 millones o más dicen que están perdiendo aproximadamente el 13 por ciento de su ingreso anual debido a que no pueden aprovechar totalmente su información. Esto representa $130 millones todos los años para una empresa de $1.000 millones. Solo el 8 por ciento de los ejecutivos le otorga a su empresa una “A” en preparación.

Los gerentes no tienen o no pueden acceder a tiempo a la información que necesitan: los encuestados dicen que están desconformes con los sistemas de distribución de datos y recopilación de su empresa. En particular, el 38 por ciento afirma que no cuenta con los sistemas adecuados para reunir la información que necesita, el 36 por ciento afirma que no puede darles a sus gerentes ejecutivos el acceso a la información pertinente y necesitan recurrir a TI para compilar y analizar la información, y el 29 por ciento piensan que están usando sistemas que no son los adecuados para satisfacer las necesidades de su sector.

Camino al futuro: el 90 por ciento de los encuestados considera que su empresa debe mejorar la optimización de la información en los próximos dos años. Las principales prioridades son mejorar la capacidad de traducir la información en información útil (43 %), adquiriendo herramientas para recopilar la información correcta (38 %) y capacitando empleados para darle más sentido a la información (38 %).

Salto vertical de la aplicación: 70 por ciento de las empresas utilizan aplicaciones o software específicos del sector para aprovechar al máximo las decisiones estratégicas. Los sectores de servicios financieros (91%) y del cuidado de la salud (87%) tienen mayor tendencia a utilizar aplicaciones específicas del sector.

La inteligencia es máxima prioridad: 67 por ciento de los ejecutivos afirma que la capacidad para obtener información de sus datos es una prioridad máxima de la empresa.

Conclusiones

Llevar la delantera: los ejecutivos en el sector de la comunicación confían más en la preparación de su empresa ante el aluvión de datos, en cuyo caso el 20 por ciento le adjudica una “A”. Los sectores de la comunicación, manufactura y minorista pierden el porcentaje estimado más bajo del ingreso anual adicional debido a sus procesos actuales de gestión de datos – 10 por ciento.

Inundados con datos: los ejecutivos del sector público, cuidado de la salud y servicios públicos están menos preparados para manejar el aluvión de datos – el 41 por ciento de los ejecutivos del sector público, el 40 por ciento de los ejecutivos del sector del cuidado de la salud y el 39 por ciento de los ejecutivos de las empresas de servicios públicos se adjudican una “D” o “F” en cuanto a la preparación. Los sectores del petróleo y el gas (22 %) y ciencias biológicas (20 %) pierden el porcentaje más alto de los ingresos anuales debido a sus procesos actuales de gestión de datos.

Para acceder al reporte completo – que ahonda mucho más sobre cómo las empresas de cada sector están preparadas para el aluvión de datos y los recursos que necesitan para mejorar su capacidad para aprovechar los datos entrantes, visite www.oracle.com

“Este estudio muestra que hasta el 14 por ciento de los ingresos de una empresa se pierden porque tienen que enfrentar el desafío de gestionar y analizar datos, los cuales, como ya dijimos, crecen sustancialmente. Exactamente ahora, las empresas tienen la oportunidad exclusiva de estar a la vanguardia utilizando estos desafíos como catalizadores para el cambio de estrategia de toda la empresa. Mediante aplicaciones específicas de cada sector y otros software y sistemas, las empresas pueden transformar los datos en importantes beneficios de negocios”, dijo Rod Johnson, vicepresidente de Estrategia del Sector Industria, Oracle.

Tomado de: DiarioTI

Nace Information Security EOG

18 de septiembre de 2012 2 comentarios

Con el propósito de dar continuidad con mi anterior página web llamada eguerrero.ghdeu.com, la cual ya no se encuentra en funcionamiento, se crea este espacio diseñado para compartir información sobre noticias y artículos de actualidad relacionados con la Seguridad de la Información y sobre las nuevas tecnologías.

 

Espero les guste este espació y les permita estar actualizados en las temáticas que estaré compartiendo.

 

Categorías:General Etiquetas: ,
A %d blogueros les gusta esto: