Protección de Datos – Más de 24 mil empresas no tienen mecanismos eficientes para proteger los datos de sus usuarios de accesos no autorizados

Bogotá D.C., 11 de marzo de 2021. La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, realizó un el segundo estudio anual sobre las medidas de seguridad que han implementado las 33.596 empresas y entidades públicas, que han registrado sus bases en el Registro Nacional de bases de Datos, para la recolección, almacenamiento uso, circulación o tratamiento de datos personales.

Uno de los hallazgos más preocupantes del estudio es que 24.424 organizaciones públicas y privadas no han puesto en marcha una política de protección para el acceso remoto a la información personal, es decir, no cuenta con mecanismos eficientes para proteger los datos de sus usuarios de accesos no autorizados o incidentes de seguridad.

Además, se encontró que 20.594 empresas no han implementado una política específica que regule el acceso a la información personal de las bases de datos con información sensible, es decir, no cuentan con las medidas necesarias para proteger los datos sensibles.

Al comprar los resultados del más reciente estudio con los de 2019, en términos generales, se encontró una mejoría del 12,73% en el nivel promedio de cumplimiento de medidas de seguridad. No obstante, persiste un alto nivel de incumplimiento respecto de los ítems comparados en la tabla.

El Superintendente de Industria y Comercio, Andrés Barreto González, reiteró la importancia de cumplir la Ley de Protección de Datos: “las entidades deben cumplir la Ley de Protección de Datos especialmente en materia de seguridad, ya que sin esto sera muy difícil tener la confianza de los ciudadanos, además que al tener problemas de seguridad también se pueden afectar los intereses de las empresas. En la SIC hay diferentes guías y herramientas que les ayudarán para que mejoren sus estándares de seguridad”, expresó.

Respecto del estudio correspondiente a 2019 se obtuvieron los siguientes resultados en 2020:

 

2019 2020
Número de organizaciones evaluadas 32.763 33.596
No tienen una política de protección para acceso remoto a la información personal 88% 72.7%
No cuenta con mecanismos de monitoreo de consulta de las bases de datos 84% 69.3%
No ha implementado un procedimiento de auditoría de los sistemas de información 83% 71.3%
No tiene implementado un sistema de gestión de seguridad o un programa integral de gestión de datos 82% 67.5%
No ha implementado medidas especiales para proteger datos sensibles 79% 61.3%
No ha implementado una política de seguridad para el intercambio físico o electrónico de datos 76% 66.1%
No tiene política  de auditoria de seguridad de la información 72% 63.6%
No tiene controles de seguridad en la tercerización de servicios para el tratamiento de datos 71% 61%
No implementa medidas apropiadas y efectivas de seguridad 66% 50.7%
No cuenta con herramientas de gestión de datos 63% 49.9%
No tiene políticas y procedimientos de gestión de incidentes de seguridad 62% 52.6%
Promedio de incumplimiento respecto de los ítems evaluados 75.09% 62.36%

Tabla No. 1. Resultados de los años 2019-2020 del estudio de seguridad.

Las conclusiones surgen de la información suministrada por 33,596 organizaciones Responsables del Tratamiento de datos que registraron sus bases de datos en esta Entidad, desde el año 2015 hasta el 30 de septiembre de 2020. De éstas, 31.333 son empresas privadas (93.3%) y 2.263 entidades públicas (6,7%).  La SIC realizó 26 preguntas sobre seguridad en el formulario electrónico del RNBD, respecto de las cuales cada organización Responsable del Tratamiento (empresa o entidad pública) solo debía manifestar SI o No.

Ver el resumen ejecutivo del estudio de seguridad correspondiente al año 2020

 

Fuente: https://www.sic.gov.co/slider/m%C3%A1s-de-24-mil-empresas-no-tienen-mecanismos-eficientes-para-proteger-los-datos-de-sus-usuarios-de-accesos-no-autorizados

Facebook
Twitter
LinkedIn

Juan Sebastian Miller Moreno

Diseñador Grafico

Estudiante de Diseño Industrial de la Universidad Jorge Tadeo Lozano.
Caracterizo por la creatividad y la capacidad a la hora de emplear herramientas digitales, para desarrollo de trabajo como, ilustración digital,
vectorial y diagramación. Con conocimientos básicos en modelado 3D, bocetación y vistas de objetos.
Apasionado por el Diseño, y con intereses en seguir adquiriendo conocimientos para desarrollar soluciones que satisfaga de manera creativa e innovadora las necesidades del cliente.

Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.