Los incidentes de seguridad deben gestionarse de manera articulada con las partes afectadas.<\/p>\n\n\n\n
Colombia y el mundo vienen conociendo con mayor frecuencia, la ocurrencia de ciberataques que comprometen el acceso a servicios de informaci\u00f3n, e inclusive a servicios esenciales, tanto en el \u00e1mbito p\u00fablico como en el privado. El m\u00e1s reciente y del que a\u00fan se sienten los efectos (IFX NETWORKS), pone al descubierto que toda estructura de sistemas de informaci\u00f3n el vulnerable y puede ser objeto de ataques.<\/p>\n\n\n\n
No hay forma de garantizar que este tipo de ataques no sucedan, es importante poner en conocimiento de los empresarios colombianos, las cargas y responsabilidades m\u00ednimas que se deben atender e implementar cuando una empresa es v\u00edctima de un ciberataque que afecta los datos personales que son objeto de tratamiento y los activos de informaci\u00f3n que posee.<\/p>\n\n\n\n
En primer lugar y siempre que se trate de informaci\u00f3n que se considere “datos personales”, se deber\u00e1 dar aplicaci\u00f3n a los postulados consagrados en la Constituci\u00f3n Nacional (Art. 15) y la ley 1581 de 2012 y dem\u00e1s normas concordantes, as\u00ed como los pronunciamientos y directrices que emita la Superintendencia de Industria y Comercio (SIC) a trav\u00e9s de la Delegatura para la Protecci\u00f3n de Datos Personales. La ley referida y sus decretos reglamentarios han establecido una serie de principios y deberes que todo empresario est\u00e1 llamado a cumplir y a tener de base en la atenci\u00f3n de incidentes. Destacamos de manera especial, la necesidad de contar con Condiciones de Seguridad adecuadas para evitar el acceso no autorizado y el uso de los datos, y es que la seguridad termina siendo la columna vertebral del sistema de protecci\u00f3n de datos, pues es una carga que permite materializar el derecho de Habeas Data.<\/p>\n\n\n\n
Este es un concepto preventivo y naturalmente, la ocurrencia de ciberataques significa que no se adoptaron medidas suficientes por parte de Responsables y\/o Encargados del tratamiento de datos, por esta raz\u00f3n, los empresarios deben contar con protocolos claros y procedimientos para actuar de manera oportuna y eficaz.<\/p>\n\n\n\n
Existe la obligaci\u00f3n de Reportar el Incidente, ante la Autoridad Nacional (SIC) dentro de los 15 d\u00edas h\u00e1biles siguientes al momento en que se hubieran detectado o al momento de tener conocimiento del mismo, con independencia de que la empresa est\u00e9 obligada o no, a registrarse en el Registro Nacional de Bases de Datos (RNBD).<\/p>\n\n\n\n
Lo anterior amerita que la empresa cuente con una estructura b\u00e1sica en materia de habeas data, que deber\u00eda incluir -como m\u00ednimo- la existencia de una Pol\u00edtica de Tratamiento de Datos Personales, un Aviso de Privacidad, un Manual de procesos y procedimientos internos y los formatos\/procesos de autorizaci\u00f3n (previa, expresa e informada), que respondan a dichos documentos y sistemas de capacitaci\u00f3n y entrenamiento a sus colaboradores para que esta regulaci\u00f3n interna no sea letra muerta, sino para que se asegure el cumplimiento interno, de la mano del oficial de protecci\u00f3n de datos personales y\/o del comit\u00e9 designado (si aplica).<\/p>\n\n\n\n
Detectado el incidente, la empresa deber\u00e1 implementar todas las medidas razonables para contener y mitigar el impacto de este, incluyendo la formulaci\u00f3n de denuncias ante las autoridades competentes, y dictaminar el nivel de compromiso de los datos personales afectados por el ataque.<\/p>\n\n\n\n
La colaboraci\u00f3n y transparencia resultan esenciales para gestionar incidentes de seguridad, y en casos complejos donde se afectan de manera masiva empresas y entidades p\u00fablicas o privadas, se deben articular los esfuerzos para desplegar las acciones de contenci\u00f3n y mitigaci\u00f3n, evitando guardar silencio.<\/p>","protected":false},"excerpt":{"rendered":"
Los incidentes de seguridad deben gestionarse de manera articulada con las partes afectadas. Colombia y el mundo vienen conociendo con mayor frecuencia, la ocurrencia de ciberataques que comprometen el acceso a servicios de informaci\u00f3n, e inclusive a servicios esenciales, tanto en el \u00e1mbito p\u00fablico como en el privado. El m\u00e1s reciente y del que a\u00fan […]<\/p>\n","protected":false},"author":3,"featured_media":3295,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-3294","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"_links":{"self":[{"href":"https:\/\/munozab.com\/en\/wp-json\/wp\/v2\/posts\/3294","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/munozab.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/munozab.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/munozab.com\/en\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/munozab.com\/en\/wp-json\/wp\/v2\/comments?post=3294"}],"version-history":[{"count":0,"href":"https:\/\/munozab.com\/en\/wp-json\/wp\/v2\/posts\/3294\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/munozab.com\/en\/wp-json\/wp\/v2\/media\/3295"}],"wp:attachment":[{"href":"https:\/\/munozab.com\/en\/wp-json\/wp\/v2\/media?parent=3294"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/munozab.com\/en\/wp-json\/wp\/v2\/categories?post=3294"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/munozab.com\/en\/wp-json\/wp\/v2\/tags?post=3294"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}