• Thomas Informa

Thomas Security News 393


Así es la protección del habeas data y las sanciones por mal uso de datos personales

Empresas pueden enfrentar hasta 2.000 salarios mínimos mensuales como multa por no respetar derechos de los ciudadanos.


Según cifras de la Cámara Colombiana de Comercio Electrónico, en el tercer trimestre del año se realizaron 71,4 millones de transacciones por ventas en línea, lo que representó un aumento de 41,1% respecto al mismo periodo de 2020. El uso de internet para las actividades comerciales fue acelerado por la pandemia y, ante su masificación, es importante tener en cuenta cómo las empresas están manejando su información personal y tener cuidado con los datos que suministra a las bases corporativas.

El habeas data es el derecho que tiene cualquier persona de actualizar y rectificar la información que haya sido recolectada en bancos de datos, por entidades públicas o privadas.


Según Lorenzo Villegas-Carrasquilla, socio de CMS Rodríguez-Azuero, el término de habeas data ha evolucionado con los años hacia una definición de protección de datos, que está regulada en la Ley 1581 de 2012. “El habeas data es un derecho fundamental que están previsto en la Constitución Política de Colombia”, dijo.


De esta manera, el titular de la información es cualquier persona natural o jurídica que tiene sus datos en una base. La fuente de la información es el vínculo que une al ciudadano con los datos personales que hay en las bases y que serán manejados con la autorización expresa del titular. El ciudadano tendrá el derecho de consultar la información, actualizarla si existe algún error y solicitar su eliminación de la base de datos si su tenencia no está sustentada en una base legal.


Limites de las empresas


Con relación a los límites que tienen las empresas y entidades sobre los datos, el titular debe dar su autorización expresa para su recolección y tendrán que contar con un consentimiento para hacer uso la información personal de un ciudadano. “Esto implica que la empresa debe decir para qué se van a utilizar esos datos, cuál es la finalidad, cómo los van a usar, quienes los utilizarán y cuáles serán los medios de tratamiento”, agregó Villegas.


Según la Superintendencia de Industria y Comercio, existen cuatro tipos de datos. El primero es de carácter público, que es de interés general como documentos públicos o sentencias judiciales o estado civil de las personas. Por otro lado están los datos semiprivados, los cuales interesan solo al titular y a un grupo determinado de personas; su recolección debe hacerse mediante una autorización y, por ejemplo, son utilizados en el ámbito financiero para conocer la vida crediticia del ciudadano.


Los datos privados, según la SIC, son aquellos que por, su naturaleza íntima o reservada, solo son de interés para el titular de la información.


“Existen también los datos sensibles que están ligados a la intimidad de la persona: constan de información sobre su salud, identidad sexual, datos biométricos u orientación política y filosófica. Si bien todos están amparados legal y constitucionalmente, esos datos tienen más protección y su tratamiento tiene más restricciones”, aseguró el experto.


Las restricciones en mención están basadas en que la información sensible no podrá ser obtenida salvo el consentimiento del titular de la información o por orden de una autoridad judicial que esté en cumplimiento de sus funciones.

También podrán ser solicitados los datos para salvaguardar la vida del ciudadano, en caso de que esté incapacitado física o jurídicamente.


Sanciones


Ahora, teniendo en cuenta las consideraciones anteriores, las empresas que hagan mal uso de los datos personales, como captar información sensible sin autorización, podrán enfrentar multas hasta de 2.000 salarios mínimos mensuales legales vigentes.


“Habrá orden de suspensión de las actividades violatorias de la ley de protección de datos, posible suspensión de actividades comerciales o, inclusive, cierre total de las operaciones”, explicó Villegas.


Las sanciones descritas anteriormente son solo de índole administrativa y serán dictadas por la Superindustria, dependiendo del caso. Existen, además, posibles penas de prisión, pero se trata de casos excepcionales en que la recolección de datos personales se haga con fines delictivos.


Fuente: Asuntos Legales https://n9.cl/6qfmb



 

Caída de AWS provocó caos en las propias operaciones de Amazon, lo que resalta los riesgos de la nube

El episodio subraya cuán dependientes se han vuelto las empresas de los gigantes tecnológicos que brindan servicios de computación en la nube, y cuán dependientes se han vuelto esas empresas de su propia tecnología.


Una interrupción prolongada en Amazon Web Services (AWS), el brazo de computación en la nube de Amazon, causó el caos el martes para millones de usuarios y empresas a lo largo del continente americano. La mega falla afectó el acceso a una amplia gama de servicios, incluidos programas en Netflix y Disney +, servicios web de aerolíneas como Delta y Southwest, y negocios de pagos como Venmo y Nequi.


Muchas de las ofertas propias de Amazon, incluido el servicio de timbre inteligente Ring, su asistente virtual Alexa y su Amazon Music Service, también se vieron afectadas por la interrupción. También interrumpió las operaciones de entrega de Amazon, y los conductores supuestamente no pudieron acceder a la información a través de aplicaciones.


La interrupción comenzó la mañana del martes alrededor de las 10.45 am (hora del Este de los Estados Unidos) y se prolongó hasta la tarde, según Downdetector, que rastrea las interrupciones del sitio web. En un comunicado publicado alrededor de las 12.30 p.m., AWS dijo que estaba viendo múltiples problemas en los centros de datos en su región U.S.-East-1 con sede en Virginia.


La empresa culpó de los problemas al “deterioro de varios dispositivos de red”. Si bien AWS dijo que había “ejecutado una mitigación” que estaba produciendo “una recuperación significativa en la región”, poco después de las 5 de la tarde, Downdetector todavía mostraba muchos informes de problemas. En una declaración enviada por correo electrónico, Richard Rocha, un portavoz de Amazon, dijo que AWS está “trabajando para resolver los problemas lo más rápido posible”. A las 7.35 pm, la compañía dijo que había resuelto el problema con sus dispositivos de red y que los ingenieros estaban “trabajando para recuperar los servicios dañados”.


Concentración de nubes

El episodio subraya cuán dependientes se han vuelto las empresas de los gigantes tecnológicos que brindan servicios de computación en la nube de terceros. La pandemia ha acelerado el paso a la nube pública a medida que las empresas buscaban digitalizar las operaciones de manera rápida y eficiente y aprovechar una amplia gama de servicios, desde algoritmos de inteligencia artificial hasta computadoras cuánticas. A principios de este año, Gartner pronosticó un aumento del 21% en el gasto mundial del usuario final en servicios de nube pública a más de US$330.000 millones. Eso ha generado ingresos para marcas como AWS, Azure de Microsoft y Google Cloud que ya dominan en los Estados Unidos y muchos otros mercados en todo el mundo.


La pregunta es si pueden mantener la calidad mientras aumentan para satisfacer la demanda. En un intento por ganar más negocios, AWS y sus rivales compiten entre sí para crear más ofertas, lo que a su vez hace que la administración de la infraestructura para respaldarlos sea más compleja.


“A medida que explota la funcionalidad de las funciones, ellos tienen que administrarlo todo y es algo que tienes que hacerlo manualmente”, dice Doug Madory de Kentik, una empresa que proporciona datos y análisis en redes de TI a empresas. “Hay que automatizarlo y es muy difícil anticipar todos los posibles fallos”.


Un desafío al que se enfrentan los gigantes de la nube es mantenerse al tanto de las interdependencias que podrían provocar que los sistemas fallen simultáneamente. En octubre, Facebook y sus otros servicios importantes, incluidos Messenger y WhatsApp, dejaron de funcionar durante más de seis horas después de que los ingenieros que trabajaban en su red troncal global, que involucra miles de enrutadores y decenas de miles de millas de cables de fibra óptica, desencadenaran accidentalmente una interrupción en sus centros de datos.


En ese momento, Facebook señaló que parte de la razón por la que abordar la interrupción tomó tanto tiempo fue que algunas de las herramientas de software que necesitaba para tratar el problema no estaban disponibles debido a la interrupción, lo que también cerró el acceso automatizado a algunos de sus centros de datos. Los ingenieros se vieron obligados a conducir hasta algunos lugares para que volvieran a estar en línea.


Reconociendo las regiones

En su declaración del martes, AWS señaló que el incidente había afectado algunas de sus “herramientas de monitoreo e incidentes”, lo que, según dijo, había afectado su capacidad para proporcionar actualizaciones. Los expertos en la nube dicen que las empresas de la nube se enfrentan a un enigma aquí. La ejecución de tales herramientas en redes separadas administradas por otras empresas podría evitar este dolor de cabeza, pero esto también aumentaría el riesgo de que los piratas informáticos pudieran penetrar esas redes y usar las herramientas para comprometer las operaciones centrales de la nube.


La interrupción de Amazon también plantea otro problema. Los proveedores de la nube gestionan centros de datos en varias regiones del mundo. Las empresas pueden pagar para ejecutar cargas de trabajo en diferentes regiones, por lo que si una falla, otra puede actuar como respaldo. Pero la región U.S.-East-1 de AWS es especialmente popular dada la concentración de negocios en la costa este de Estados Unidos, por lo que cualquier falla que la afecte tiene un impacto sustancial.


Es posible que los CIO deban pensar en pagar los planes de transferencia, si aún no lo están haciendo. También pueden querer distribuir el riesgo entre múltiples nubes y considerar otros planes de contingencia. “Los equipos de TI y aplicaciones tienen múltiples herramientas a su disposición”, dijo Kris Beevers, director ejecutivo de NS1, que ayuda a las empresas a administrar y entregar aplicaciones de software. “Es fundamental para ellos hacer el trabajo por adelantado para preparar guías y palancas para manejar este tipo de eventos”.


Fuente: Forbes Colombia https://n9.cl/1h8gns

 

De Interés


La Andi apoya propuesta de incremento de 10,7 % en el salario mínimo - https://n9.cl/wx1fa

El gremio de los empresarios le dio el visto bueno a la propuesta que hizo este domingo el Gobierno, que llevaría el salario mínimo al millón de pesos. Las negociaciones se retoman este lunes y su primer vencimiento para lograr un acuerdo es el miércoles 15 de diciembre.


En lo que va de diciembre ya van 101 menores de edad quemados con pólvora - https://n9.cl/c0629

Antioquia, Bogotá, Cauca, Valle, Atlántico, Córdoba y Tolima son los diferentes territorios del país en los que se concentran el mayor número de casos de personas quemadas con pólvora. Caquetá y Arauca son los departamentos en los que por el momento no se registran quemados con pólvora.


Así quedaron definidas las listas al Congreso de la República - https://n9.cl/lla50

Los partidos y movimientos políticos presentaron sus listas para conformar el próximo Congreso, el cual será elegido el próximo 13 de marzo de 2022.


 

24 visualizaciones