This content is protected, please login and enroll in the course to view this content!
14 Comments
Gerardo
abril 11, 2024
estas brechas pueden tener un impacto devastador en las empresas como en los usuarios ya que los datos se ven expuestos por una vulnerabilidad en su sistema de seguridad, poniendo en riesgo confidencialidad, integridad y disponibilidad de la información.
esto causa un efecto negativo en la reputación de la empresa y su imagen resto a los socios y clientes.
en la brecha de seguridad se pueden tener consecuencias muy graves para las organizaciones como: la perdida de confianza de los clientes, el daño a la marca; además se puede evidenciar que las pequeñas y medianas empresas no se salvan de estos ataques y afectaciones a la seguridad
GDPR stands for General Data Protection Regulation. It’s a regulation in European Union that sets a high standard for data protection for all individuals within the European Union (EU). It also regulates the transfer of personal data outside the EU.
———————————————————————————————-
El Reglamento General de Protección de Datos (RGPD) es una regulación de la legislación de la Union Europea (UE) que regula cómo se protegen los datos personales de los residentes de la UE. Se aplica a todas las organizaciones que procesan los datos personales de estas personas, independientemente de la ubicación de la organización.
Aquí algunos aspectos clave del RGPD:
Sólidos derechos de protección de datos: Las personas tienen una amplia gama de derechos con respecto a sus datos personales, incluido el derecho a acceder, rectificar, borrar y restringir el procesamiento de sus datos.
Transparencia y responsabilidad: Las organizaciones deben ser transparentes sobre cómo recopilan, usan y almacenan los datos personales. También son responsables de garantizar su seguridad.
Notificación de violaciones de datos: Las organizaciones deben notificar a las autoridades y a las personas afectadas en caso de una violación de datos.
Si bien el RGPD se aplica específicamente dentro de la UE, ha tenido un impacto significativo en las regulaciones de privacidad de datos a nivel mundial. Muchos países han implementado o están considerando leyes de protección de datos más estrictas influenciadas por el RGPD.
Aquí hay algunos puntos adicionales a tener en cuenta:
Empresas no pertenecientes a la UE que procesan datos de residentes de la UE: Incluso las empresas fuera de la UE que procesan datos personales de residentes de la UE deben cumplir con el RGPD.
Transferencias de datos de la UE: El RGPD regula la transferencia de datos personales fuera de la UE. Las organizaciones deben garantizar que existan salvaguardas adecuadas para proteger los datos.
Si está interesado en aprender más sobre el RGPD, aquí le proporciono algunos recursos útiles:
Sitio web oficial del RGPD de la Comisión Europea: enlace GDPR de la UE: https://gdpr.eu/
El Consejo Europeo de Protección de Datos (CEPD): Enlace del Consejo Europeo de Protección de Datos: https://edpb.europa.eu/
La importancia de la brechas de seguridad, nos damos cuenta que trascienden y no se quedan en un contexto virtual o digitalizado, a nivel de empresas afecta todos los diferentes frentes de la misma, financiero, comercial, humano debido a la diferentes causas que ocasionaron que la amenaza se desarrollara. Por lo anterior, la importancia no solo proteger las organizaciones desde un contexto de amenazas externas, sino también desde el interior, donde convergen diferentes situaciones tanto intencionales, como desintensionadas, pero que terminan impactando de forma negativa en la misma y no solo exponiendo a la organización. Sino también a los individuos, que a nivel de todos los tipos de datos que son asociados con nosotros públicos, sensibles, privados, pueden ocasionar problemas psicológicos.
La ciberseguridad, se esta volviendo o ya es, un área fundamental para un funcionamiento armónico de las empresas, por los diferentes actores que en el participan Personas, Procesos y Dispositivos.
Muchas empresas en Colombia ya tienen apps para atención. A usuario y recolección de.datos aveces por ejemplo las casas de apuestan. Piden escanear la cedula, creo q otro error grave es el uso de contraseñas repetidas, mucha gente usa una clave para todo y se mantienen así, cuando existen estos tipos de ataques la clave la pueden usar para correos redes sociales quiere decir q ya el ataque sea más hacia la persona afectada
La mayoría de las personas no somos consientes de los riesgos que asumimos diariamente en temas de seguridad informática. Puesto que utilizamos nuestros dispositivos móviles para prácticamente todo, pero no solemos tener los cuidados necesarios para proteger nuestras cuentas y contraseñas, sobre todo, no somos plenamente consientes de las enormes brechas de seguridad que derivan en una permanente pérdida de nuestra privacidad. Diariamente brindamos todo tipo de permisos y aceptamos todo tipo de clausulas en aplicaciones y páginas web sin siquiera leer o comprender que es lo que estamos aceptando y los riesgos que podríamos estar corriendo. Es esencial que estas temáticas se enseñen a profundidad, no solo en sectores académicos y empresariales, sino a las sociedad en general, ya que cualquier brecha de seguridad, puede ampliarse y terminar afectando a grandes conjuntos de personas e incluso a las organizaciones con las que se encuentren vinculados.
La gran parte de estas brechas de seguridad han tenido un impacto significativo en Colombia se ha visto tanto a nivel económico como en la confianza publica, de esta manera estas vulnerabilidades afectan la privacidad de los datos tanto personales y financieros, como se comenta en la sesión afecta la competitividad de las empresas asiendo de esta un punto débil para facilitar las actividades delictivas como el fraude y el robo de identidad.
Siendo de estas un punto de desconfianza en las instituciones y en la infraestructura digital tanto de un país como una empresa.
Las mayores brechas de seguridad que se dan en las empresas son mayormente internas, donde los empleados tienen privilegios que al retirarse dependiendo del caso, siguen contando con los derechos para acceder, viendo algunas noticas internacionales como en Argentina se dan esas situaciones y ya no son vulnerabilidades sino de hecho se convierten en las grandes amenazas. Teniendo las consecuencias de perder no solo la confianza de los clientes , sino el nombre, la imagen y hasta grandes perdidas económicas por un descuido en la escala de privilegios y seguimiento constante.
Ahora bien, si hablamos del Reglamento General de Protección de Datos (RGPD) en muchos casos cuando hay situaciones internas activarse el protocolo y exponer la situación, pero también se debería tener estrategias de seguridad en las cuales tantos las amenazas internas como externas no lleguen a vulnerar la escala y así poder garantizar con mayor transparencia la seguridad de los datos.
En algunos de los casos de incidentes de ciberataques es porque las empresas no capacitan a sus empleados es hay cuando aparecen las brechas de seguridad, que pueden destruir todo la reputación de la empresa, comprometiendo el futuro de la operación de la organización, aunque las empresas implementen sistemas de seguridad robustos que cubran todos los puntos, debemos entender que ningún sistema es seguro un 100%, así que si no se empieza a mejorar la educación de los empleados siempre va a ver comprometido el sistema, aunque esto no mejora ese personaje al máximo si nos acercamos a que los ataques disminuyan gradualmente.
El tema es muy nuevo y todavía falta mano dura o un poco más de esfuerzo por parte de las autoridades porque estos crímenes quedan en el aire no hay nadie que se responsabilice o de cacería a este tipo de inseguridad virtual.
Las Brechas de seguridad en las empresas se generan por dos cuestiones, la Primera por la Falta de Contratar profesionales Idóneos y responsables y a su vez No capacitarlos y la Otra por No gastar Dinero en proteger sus sistemas y son empresas que les duele gastar cualquier cantidad de dinero por mínima que sea para corregir e implementar medidas seguridad Informática, si capacitamos a nuestros colaboradores podernos estar avanzando en que si algun dia sucede un imprevisto este se pueda subsanar o mejorar
Dado los desafíos de la ciberseguridad con la aparición continua de nuevos ataques y nuevas plataformas que proteger, a causa de la constante evolución de la tecnología y el desarrollo, las brechas de seguridad y sus fuertes impactos siempre serán una posibilidad; con base a esto, se hace mandatorio que las organizaciones y personas tomen medidas de prevención y mitigación, las cuales deben ser proactivas, robustas y eficientes. Asimismo, estas brechas de seguridad no solo se limitan a la vulneración de sistemas informáticos , donde datos digitales o informáticos de carácter sensible de personas u organizaciones se ven involucrados, datos en formato físico también pueden ser victimas de estas vulneraciones a las medidas de seguridad por amenazas internas.
Enfocándonos directamente en las organizaciones, el impacto de las brechas digitales pueden ir desde la perdida de confianza de los clientes, daño a la imagen de la marca, impacto en las relaciones con socios y proveedores, multas y sanciones regulatorias, hasta la quiebra de la organización o empresa. Por otro lado, el impacto en las personas se ve resumido en la perdida de privacidad, perdidas financiera, estrés y ansiedad.
Los canales de entrada o puntos de origen para que se de paso a las brechas digitales, pueden ser tanto vulnerabilidades técnicas de los sistemas informáticos como vulnerabilidades humanas, o una combinación de estas. Personalmente y teniendo en cuenta que las organizaciones y personas deben tomar medidas robustas contra las amenazas internas, ya sea una gestión de identidades y accesos bien definida, como un control muy cauteloso de los roles y autorizaciones que tienen las personas dentro de las organizaciones, considero que de las amenazas externas, las vulnerabilidades humanas pueden llegar a ser mas permisibles y deben ser controladas a través de la capacitación continua , concientización y educación en temas de ciberseguridad, esto generara no solo un impacto dentro de las organizaciones, también se vera beneficiado el como previenen y mitigan las brechas digitales las personas en su entorno cotidiano y personal.
Como sabemos las brechas de seguridad se han convertido en una grave amenaza en el mundo digital actual, con el potencial de causar daños considerables a individuos y organizaciones. por esto es crucial comprender los diversos tipos de brechas, su impacto y las medidas que se pueden tomar para prevenirlas y mitigarlas. La inversión en conocimiento y medidas de seguridad cibernética es fundamental para protegerse en la era digital.
nos damos cuenta que para enfrentar este desafío, es necesario implementar controles de seguridad sólidos, capacitar a los empleados en ciberseguridad, crear conciencia sobre las amenazas cibernéticas y tener un plan de respuesta a incidentes actualizado. En caso de una brecha, es esencial contener el daño, notificar a las partes afectadas, tomar medidas correctivas y realizar un análisis forense para identificar la causa y fortalecer las medidas preventivas.
Por cierto es mantenerse informado sobre las últimas amenazas y tendencias cibernéticas es crucial para adaptar las estrategias de prevención y mitigación
14 Comments