Seguridad informática: una necesidad empresarial y personal

Apr 17, 2017 | 2017

Periódico EL MUNDO

15 de abril de 2017

Autor: Juan Esteban Sanín Gómez

Como es sabido, nos encontramos en la época de la digitalización de la información en equipos tecnológicos, correspondiendo esto, entre otros, a la optimización de espacios físicos, medidas ambientales y facilidad para procesar grandes cantidades de información (Big Data).

Es por esto que las empresas, e inclusive el Gobierno Nacional, están trabajando en la implementación de mecanismos que aceleren la migración de la información física a la digital, como es el caso de la factura electrónica, las bases de datos de clientes, proveedores y empleados, la estructuración de plan de negocios, y los impuestos a declarar ante la Dian, entre otros no menos importantes.

Así pues, dado que la información es uno de los activos (intangibles) mas importantes en una empresa, el proceso de digitalización de este activo ha cobrado gran relevancia en las compañías.

A la par de las nuevas tendencias tecnológicas para proteger este intangible, están evolucionando las también sofisticadas herramientas utilizadas por los delincuentes informáticos para dañar, eliminar y/o secuestrar la información digital de propiedad de las empresas, mediante procesos de cifrado o codificación de los documentos. Una vez este proceso es ejecutado por los delincuentes (que normalmente se encuentran a miles de kilómetros de distancia), los mismos condicionan la liberación de estos datos a cambio del pago de un dinero, que, generalmente está expresado en una criptomoneda, como es el Bitcoin. Lo anterior, toda vez que las transacciones que se realizan con dicha moneda virtual no se pueden rastrear fácilmente, en la medida que no es posible identificar los sujetos que las realizan o los movimientos que hacen con la misma.

Este proceso de encriptación se realiza a través de un virus informático conocido como Ransomware, el cual se obtiene -generalmente- por la descarga de un archivo adjunto a un correo electrónico o por la descarga de un archivo o software mediante una página web. Dicho archivo se encarga de encriptar la información contenida en el computador o en el dispositivo móvil (sistema operativo Android) impidiendo el acceso del usuario a la misma.

Estos casos se han presentado ya en varias empresas colombianas, muchas de las cuales están ubicadas en Medellín.

Aunque es importante tener en cuenta que el Congreso expidió la Ley 1273 de 2009, mediante la cual se modifica el Código Penal y se crean nuevos tipos penales que penalizan los delitos informáticos, no se sabe -al presentar las correspondientes denuncias penales-, por lo atípico del caso, si es mayor la perplejidad de la empresa víctima o del funcionario que recibe la misma.

En esta misma línea, la Policía Nacional cuenta con una unidad especializada en delitos informáticos denominada “Centro Cibernético Policial”que se encarga de estudiar las diferentes modalidades de Ciberdelitos, de recibir los reportes de delitos informáticos, entre otras.

No ajeno a todo lo anterior, el Periódico El Tiempo, publicó el pasado 2 de abril de 2017, la historia de cuatro casos de los 22 que se han presentado hasta el 28 de febrero de 2017, de empresas y personas que fueron víctimas del virus Ransomware.

En virtud de lo anterior y teniendo en cuenta que la seguridad informática es una necesidad empresarial y personal indispensable, a continuación se relacionan algunas recomendaciones que se deben tener en cuenta para evitar la pérdida o el secuestro del mas importante activo intangible de la empresa:

  • Implementar un proceso interno continuo de realización de copias se seguridad “back-up” de la información relevante de la empresa, mediante dispositivos de almacenamiento independientes, los cuales no deberán estar en contacto con la web.
  • Impartir instrucciones para las descargas de programas no autorizados por la empresa o de dudosa reputación;
  • Para el caso de los correos electrónicos, en caso que su procedencia genere dudas, abstenerse de abrirlos y de descargar sus archivos adjuntos antes de validar con el remitente la información contenida en el mismo.
  • Contar con un proveedor de antivirus que tenga la capacidad de respaldar la información de conformidad con la dimensión de la empresa.

Por último es recomendable que cada empresa reciba una asesoría especializada acerca de como manejar sus propios riesgos cibernéticos pues, al ser cada compañía diferente, tiene diferentes niveles de exposición a riesgos de ataques cibernéticos o secuestro de la información. Así mismo, es importante revisar si las pólizas de seguros de la empresa amparan este tipo de riesgos, pues es normal que al sufrir un ataque cibernético, se encuentre el empresario con que tal tipo de riesgo no estaba cubierto o estaba expresamente excluido del amparo de la póliza.

Descargue en el siguiente link el PDF:

15-04 Circular – Seguridad informática una necesidad empresarial y personal-EL MUNDO

IGNACIO SANÍN BERNAL & CÍA. ABOGADOS

Yearly

Otras publicaciones

2021, English

El provecho tributario inevitable

Artículo publicado el 26 de noviembre en Asuntos Legales del diario La República. Autor: Juan Esteban Sanín Gómez juan.sanin@isanin.com.co La Ley 2155 de 2021 (última reforma tributaria) introdujo un cambio sustancial en materia de transparencia fiscal en Colombia,...

2021, English

Proyecto “Ley de desconexión laboral”

Circular 18-11-2021 El proyecto denominado “Ley de Desconexión Laboral”, que pasará a conciliación y luego a sanción presidencial, define la desconexión laboral como el derecho que tienen todos los trabajadores y servidores públicos, a no ser contactados por...

2021, English

Autorización para “Giveaways”

Circular 10-11-2021 Autorización de Coljuegos para realizar juegos de suerte y azar con fines de publicidad o de promoción de bienes o servicios en los que se ofrecen premios al público sin que se solicite un pago para participar. En la actualidad es muy común...

2021, English

El dilema del beneficiario efectivo

Artículo publicado el 23 de octubre en Asuntos Legales del diario La República. Autor: Juan Esteban Sanín Gómez juan.sanin@isanin.com.co El concepto de beneficiario efectivo (“BE”), además de ser indispensable para combatir delitos transnacionales como el lavado de...

2021, English

Una reforma de beneficios y oportunidades

Artículo publicado el 30 de septiembre en Asuntos Legales del diario La República. Autor: Juan Esteban Sanín Gómez juan.sanin@isanin.com.co Puede afirmarse que la Ley 2155 de 2021 (Reforma Tributaria) trajo más beneficios fiscales y oportunidades que disposiciones...

2021, English

Piso de Protección Social: INEXEQUIBLE

Circular 09-09-2021 Mediante el artículo 193 de Plan Nacional de Desarrollo (2018-2022), el Presidente de la Republica reglamentó el acceso y operación del denominado Piso de Protección Social, en adelante “PPS”, para aquellas personas que mensualmente perciban...