Connie Pazos
Los retos del nuevo Min TIC
Fue el último de la lista del nuevo presidente Juan Manuel Santos. Me refiero al Ministro de Tecnologías de la Información. Ojalá y ésta demora no sea el presagio de un gobierno que tiene poco interés en los temas de tecnologías de la información.
Sin embargo hay que resaltar que Diego Molano es un conocedor de la industria. Es Ingeniero Electrónico especializado en Telecomunicaciones y de Economía, fue comisionado de la CRC, presidente de Regulatel, un foro que reúne a los reguladores de telecomunicaciones de América Latina, ha sido profesor de Universidad y su último cargo estuvo en la española Telefónica, donde trabajaba como Gte General de Relaciones Corporativas para Latinoamérica de Telefónica.
Ahora, que decide cambiar de rol y pasar de la empresa privada al sector público tendrá que empezar por evaluar temas de gran debate como el Satélite de Comunicaciones sociales que se adjudicará en el primer mes de su posesión. Algunos expertos ya aseguran que una propuesta China no será viable por las limitaciones que un satélite fabricado en este país tiene para el comercio con EEUU.
A esto se suma el particular debate por el tercer canal, tema que seguirá dando lora ya que durante el último año el país ha visto cómo juegan los actuales operadores cuando se trata de defender su posición dominante.
Pero más allá de esos temas tan polítiqueros, el nuevo Ministro de TIC tiene el reto de mejorar los indicadores de uso de tecnología en el país y aunque los últimos ocho años fueron realmente importantes para ubicar a Colombia en los primeros lugares de Latinoamérica, el rezago en zonas apartadas es realmente doloroso.
Allí, es donde debe el nuevo gobierno generar estratégias para promover no sólo el us ode internet de banda ancha, sino que sean capaces de crear tecnologías para su beneficio. Colombia tiene un potencial muy alto de desarrollo, con profesionales creativos e incluso que son reconocidos internacionalmente, pero irónicamente aquí siguen haciendo su trabajo con las uñas por la falta de apoyo. Ahí el reto es grande y por eso, no sólo se trata de promover el uso de las herramientas tecnológicas, sino de crearlas.
Para eso empiezan cuatro años, 1460 días para sostener a Colombia en un nivel que nos haga sentir orgullosos y que sea capaz de convertir al país es un verdadero hub de tecnología regional.
¿Quién hace el mantenimiento de sus computadores?
Alerta pública por el incremento de robos a empresas y personas naturales, con complicidad de personal externo de mantenimiento de equipos o miembros de la organización.
La era de la privacidad
Cuando los usuarios de facebook empiezan a pedir a gritos que es hora de mejorar las políticas de privacidad, cuando la computación en nube genera temores o cuando Google tiene que cambiar el chip de protección de la información; entonces es hora de hablar de "seguridad".
Así empieza otra ola tecnológica. Ahora hablamos de privacidad, como si fuera algo nuevo. Acaso la humanidad no ha tenido vida intima por siglos, o es que ¿internet ya no nos permite tener secretos?. Yo creo si. La privacidad no puede ser cosa del pasado y las redes sociales no pueden acabar con ese derecho constitucional. 
Tan es así que un reciente estudio de la firma Ernst & Young, explica que la privacidad está asociada cada vez más al potencial abuso que ésta pueda tener. El acceso inadecuado o exposición de información, puede resultar en el robo de identidad o fraude, lo que preocupa cada vez más a las organizaciones y claro a las personas naturales que tenemos vida propia en la red.
Según el estudio, las compañías trabajan cada vez más en un entorno más complejo, y tienen como desafío clave la gestión de riesgos y cumplimiento, manejando adecuadamente la información personal y la protección de ésta, de manera completa y coherente.
Colombia aún tiene mucho trabajo por hacer. Además de Estados Unidos, las leyes nacionales de protección de datos están bien establecidas en Europa, Canadá y algunos países del Pacífico. Esto como resultado de la necesidad identificada para la creación de estándares coherentes de privacidad, cuyas leyes varían enormemente en muchos temas que continúan evolucionando.
Por otro lado, los requisitos para la notificación de violaciones a la privacidad están en diferentes etapas de consideración y de desarrollo en todo el mundo. Además, otros reguladores (como los de la industria financiera) están cada vez más involucrados en aplicar las normas de tratamiento de información personal; esto significa que la seguridad y protección de información personal que se exige generalmente, ha adoptado mayor importancia en dónde esté contenida y a quién haya sido transferida.
El estudio de E&Y resalta los siguientes puntos:
Manejo de incidentes
La necesidad de una gestión eficaz y oportuna para acontecimientos e incidentes de privacidad, continúa siendo un tema crítico para todas las organizaciones. Sin duda alguna, deben planear cuidadosamente cómo manejar incidentes y denunciar ante las autoridades las violaciones a la privacidad, incluso cuando las reglas en algunas jurisdicciones no han sido declaradas con precisión.
La computación en nube
Los roles tradicionales de tercerización y la empresa extendida aumentan por la creciente popularidad del ‘cloud computing’ o “computación en nube”. Las nubes y otras utilidades informáticas, retan nuestros métodos convencionales a medida que el control y la custodia de información personal ceden progresivamente. En este clima económico los beneficios de reducción de costos que ofrecen las tecnologías de nube han llevado a muchos a evaluar de nuevo si son las adecuadas para su negocio.
Las organizaciones primero deben abordar algunas consideraciones fundamentales antes de comprometerse con proveedores de la nube. La computación ‘cloud’ añade un nuevo acuerdo de tercerización para la organización que podría no encajar perfectamente en su enfoque actual para la gestión de adquisiciones y proveedores. Asegurar que los stakeholders de la organización se sientan cómodos con la relación riesgo-beneficio es fundamental para la adopción eficaz a largo plazo de este enfoque.
Auditorías a proveedores de servicios
El año 2010 marca un importante cambio en la manera cómo los proveedores de servicios podrán ofrecer garantías sobre procesos y entornos de control a sus clientes y socios comerciales. El informe SAS 70 es un instrumento de garantía que los auditores utilizan para manejar los procesos de negocio que tienen un impacto en los estados financieros.
El nuevo instrumento de garantía, que tendrá un título diferente, permitirá la inclusión de controles más allá de los correspondientes a la integridad de la información financiera, permitiendo así que el informe haga frente a los controles de privacidad y protección de datos, entre otras opciones.
Encriptación
La protección de datos personales debe cubrir la información donde quiera que esté y donde sea que vaya. La práctica de “encriptar” dispositivos móviles, medios portátiles y comunicaciones electrónicas, es muy común. Si bien esto puede haber sido una idea de vanguardia o una práctica líder un par de años atrás, en 2010 el cifrado de la información personal en reposo y en tránsito debe ser un procedimiento operativo estándar.
Esta exclusión se aplica a los requisitos del Acta de notificación HiTech sobre la información de salud protegida. Para muchas organizaciones su uso no es nuevo; su meta ya no es la mera adición de cifrado, sino el uso eficaz de la tecnología de encriptación.
El costo de fallas en cumplimiento
La delincuencia y fraude relacionados con información personal están en aumento. A la luz de escenarios donde el robo de identidad, los fraudes financieros, e incluso, el robo de identidad médica son perpetrados, los reguladores buscan y, a menudo reciben, mayor poder de ejecución.
En otros países, las autoridades nacionales de protección de datos, y reguladores financieros y de telecomunicaciones, se han vuelto más diligentes con las actividades de investigación, auditoría y ejecución -a veces en respuesta a quejas de empleados y clientes, otras como parte de iniciativas proactivas-. Muchos han buscado mejores competencias de control y sanciones.
El 2010 traerá consigo enormes auditorías reglamentarias y multas pagadas por las organizaciones que no implementen los controles de privacidad efectivamente. El creciente número de industrias y jurisdicciones que están sujetos a requisitos de notificación por violación, probablemente conducirá gran parte de esta actividad.
Delincuentes en mi computador
He hecho lo posible e imposible por evitar que los delincuentes entren a mi casa virtual, pero parece una misión imposible.
Soy de las que no abro un mail de desconocidos, no le abro la puerta al spam, cambio claves bancarias con frecuencia, no descargo aplicaciones locas para curiosear e incluso hasta me cambié al mundo mac, pero parece que para los ciberdelincuentes no hay barreras. En días pasados, representantes del sector bancario explicaban cómo los delincuentes en línea se tornan más sofisticados y peligrosos cada día. Aunque el fraude se ha concentrado principalmente en los consumidores y los bancos en los últimos años, esta fina división está desapareciendo lentamente. Los estafadores invierten más por anticipado a fin de desarrollar una mejor tecnología y obtener mayores recompensas. RSA consultó a más de 4,500 adultos de 22 países sobre sus opiniones y posturas acerca de los riesgos de seguridad en línea que enfrentan, su nivel de conocimiento respecto a las amenazas más recientes y lo que los proveedores de servicios financieros deberían hacer para protegerlos. En América Latina, participaron y fueron representados más de 950 encuestados de los siguientes países: Brasil, Chile, Colombia, México y Perú. Y cuando se les pregunta a los colombianos con cuales amenazas en línea están familiarizados las que adquieren mayores porcentajes son los virus (95%), los troyanos (86%) y finalmente los Gusanos y Spyware (72% ambos). Los consumidores colombianos se muestran como personas conscientes de los riesgos de la interacción en la red. Reconocen a los bancos y las redes sociales como los sitios más elegidos por los delincuentes, pero también afirman que estos han demostrado un alto grado de dinamismo en la capacitación permanente al usuario. En cuanto al grado de preocupación por los ataques de phishing, solo el 7% asegura no estar preocupado, el 40% relativamente preocupado y el 53% muy preocupado. Estas cifras son mucho más elevadas que en otros países pues solamente el 37% de los encuestados de Estados Unidos y el 29% de los encuestados de Europa expresaron estar “muy” preocupados por la práctica de phishing en sus países. Tristemente el 94% de los consumidores de América Latina están de relativamente preocupados a muy preocupados por la posibilidad de que se pueda robar o acceder a su información personal en el sitio de su sistema bancario en línea. ¿Qué vamos a hacer?
Me declaro infiel pero feliz
Cuando entré a este loco mundo de las TICs empecé como usuaria del mundo PC.
Más artículos...
Página 1 de 2
