Tendencias de seguridad de la información y la ciberseguridad
En la actualidad la seguridad y la ciberseguridad es un tema de gran importancia en el entorno organizacional, todas las empresas ya sean pequeñas o grandes poseen los datos de usuarios y personas o incluso información relevante para la empresa, que debe permanecer segura y lejos de cualquier posibilidad de ciberataque. Esta misma realidad se extiende a los entes de naturaleza pública.
Por lo anterior en Colombia, la Superintendencia de Industria y Comercio tiene el deber de velar y hacer seguimiento sobre el cumplimiento al régimen de protección de datos personales, sea que las organizaciones estén o no obligadas a declarar bases de datos ante este regulador. Debe recordarse que la obligación tanto para particulares como entes públicos en tener en operación un programa integral de datos personales basados en riesgos; siendo necesario tener presente el principio de responsabilidad demostrada a cargo de Responsables y Encargados del tratamiento.
“La Superintendencia de Industria y Comercio, a través de una Delegatura para la Protección de Datos Personales, ejercerá la vigilancia para garantizar que en el Tratamiento de datos personales se respeten los principios, derechos, garantías y procedimientos previstos en la presente ley”, guía para la gestión de incidentes de seguridad en el tratamiento de datos personales.
Adicionalmente, dicha norma ordena a esta entidad “Velar por el cumplimiento de la legislación en materia de protección de Datos Personales”
La SIC durante lo corrido de este año, ha determinado que el 62% de las empresas (grandes, medianas, públicas y privadas) no cumplen con la seguridad de dichos datos con las normas legalmente establecidas, como lo son:
- Políticas de control de acceso remoto a la información
- Mecanismos en monitoreo de BD
- Procedimiento de auditoría de los sistemas de la información
- Sistema de gestión de seguridad de la información
- Controles para proteger la información personal sensible
- Políticas de seguridad para el intercambio físico o electrónico de información
- Controles de seguridad en la tercerización de servicios
- Medidas apropiadas y efectivas para la seguridad
- Documentación de procesos alrededor de la seguridad de la información
- Procedimientos de asignación de responsabilidades
- Políticas y procedimientos para la gestión de incidentes de seguridad
En el siguiente enlace pueden acceder al informe de 2019 y 2020 https://caivirtual.policia.gov.co/#observatorio
Esta cifra comunicada por la SIC, es extremadamente preocupante puesto que estas normas permiten gestionar de una manera más efectiva los incidentes de seguridad. De igual forma, se tiene que evitar el cibercriminal que en el país cada año aumenta considerablemente.
De este modo, se debe intensificar la manera en la que protegemos los datos y minimizar los incidentes de seguridad de la información. A continuación, algunos consejos para evitar estos incidentes.
- Fortalecer la seguridad de la información, ciberseguridad y gestión de riesgos
- Seguridad en la NUBE
- Desarrollo incremental de habilidades en seguridad en los colaboradores
- Cumplir con las regulaciones y estándares internacionales
- Entender la seguridad y la protección de datos personales como un asunto estratégico
Dentro de este orden de ideas, se destacan tendencias de seguridad de la información y la ciberseguridad como:
- Monitoreo activo (SIEM)
- Tecnología zero trust
- Criptografía moderna (Post cuántica)
- Criptografía homomórfica
- Evolución de los métodos de autenticación
- Blockchain
- Seguridad en la nube
- Malware a la medida
- 5G nuevos retos
- Inteligencia artificial
Estas tendencias que se han implementado y con el transcurso del tiempo y de la tecnología avanzarán de tal manera que repercuten en nuestra protección de datos personales y seguridad empresarial, por lo que debemos empezar a actuar con consciencia y conocimiento, adquiriendo toda la información necesaria para saber cómo actuar en relación a este tema tan complejo.
Sobre este contenido se trató nuestro webinar que se realizó en el canal de YouTube de Velasco & Calle D´Aleman, recuerda que podemos asesorarlos en estas y otras temáticas relacionadas. Contáctenos.
Conoce nuestra práctica profesional y experiencia desde hace 20 años en www.velascocalle.co