{"id":1776,"date":"2019-12-16T16:56:22","date_gmt":"2019-12-16T21:56:22","guid":{"rendered":"http:\/\/www.itechsas.com\/blog\/?p=1776"},"modified":"2020-08-08T13:47:17","modified_gmt":"2020-08-08T18:47:17","slug":"sic-ordena-a-empresas-implementar-seguridad-de-informacion","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/proteccion-de-datos\/sic-ordena-a-empresas-implementar-seguridad-de-informacion\/","title":{"rendered":"SIC ordena a Empresas implementar SEGURIDAD de informaci\u00f3n."},"content":{"rendered":"\n<p>SIC emiti\u00f3 \u00f3rdenes a <strong>148 empresas<\/strong> para que implementen medidas que garanticen la seguridad de la informaci\u00f3n de las personas, luego de evidenciar que no han tomado acciones en ese sentido.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">\u00d3rdenes emitidas a empresas<\/h3>\n\n\n\n<p>Estudio de la SIC muestra que <strong>6 de cada 10 empresas<\/strong> no cuentan con pol\u00edticas y medidas de seguridad de informaci\u00f3n. <strong>148 empresas<\/strong> que fueron revisadas  tratan datos personales sensibles y <strong> <\/strong>afirmaron no haber hecho nada respecto de las preguntas de seguridad de los datos. Por eso, la Superintendencia de Industria y Comercio emiti\u00f3 \u00f3rdenes a todas estas empresas para que implementen medidas de seguridad que garanticen la seguridad de la informaci\u00f3n de las personas.<\/p>\n\n\n\n<figure class=\"wp-block-image is-resized\"><img data-opt-id=895528470  fetchpriority=\"high\" decoding=\"async\" src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/12\/image-6.png\" alt=\"\" class=\"wp-image-1778\" width=\"693\" height=\"360\" srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:934\/h:485\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/12\/image-6.png 934w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:156\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/12\/image-6.png 300w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:768\/h:399\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/12\/image-6.png 768w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:830\/h:431\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/12\/image-6.png 830w\" sizes=\"(max-width: 650px) 100vw, 650px\" \/><figcaption>Esta gr\u00e1fica muestra el numero de ordenes generadas por la SIC por cada ciudad.<\/figcaption><\/figure>\n\n\n\n<p>Las \u00f3rdenes emitidas est\u00e1n distribuidas de acuerdo con la actividad econ\u00f3mica de la siguiente manera: <\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Sector de comercio (19,6%)<\/li><li>Construcci\u00f3n (14,2%)<\/li><li>Actividades financieras y de seguros (13,5%)<\/li><li>Industria manufacturera (10,1%)<\/li><li>Transporte y almacenamiento (9,5%).<\/li><\/ul>\n\n\n\n<p>Las facultades que tiene la SIC para emitir las ordenes est\u00e1n dadas de acuerdo con el articulo 19 y 21 de la ley 1581 para ejercer vigilancia y control, adem\u00e1s, teniendo en cuenta que estas empresas manejan datos sensibles respecto de los cuales la Corte Constitucional ha manifestado que sobre ellos existe una responsabilidad reforzada que, entre otras, exige mayores medidas de seguridad, de acuerdo con el art\u00edculo 5 Ley 1581 de 2012.<\/p>\n\n\n\n<p>Las empresas son notificadas por medio de resoluci\u00f3n. Un ejemplo de las ordenes emitidas es el siguiente:<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img data-opt-id=1447397902  fetchpriority=\"high\" decoding=\"async\" width=\"624\" height=\"530\" src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/12\/image-11.png\" alt=\"\" class=\"wp-image-1783\" srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:624\/h:530\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/12\/image-11.png 624w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:255\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/12\/image-11.png 300w\" sizes=\"(max-width: 624px) 100vw, 624px\" \/><\/figure>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>Es importante tener en cuenta que seg\u00fan los art\u00edculos 23 y 24 de la ley 222 de 1995 los representantes legales tienen la obligaci\u00f3n de <strong>\u00abvelar por el estricto cumplimiento de las disposiciones legales\u00bb<\/strong> y presumen la culpa de ellos cuando la sociedad no ha cumplido la ley.<\/p><cite>Ley 222 de 1995.<\/cite><\/blockquote>\n\n\n\n<figure class=\"wp-block-image\"><img data-opt-id=61395849  data-opt-src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/12\/image-12.png\"  decoding=\"async\" width=\"628\" height=\"558\" src=\"data:image/svg+xml,%3Csvg%20viewBox%3D%220%200%20100%%20100%%22%20width%3D%22100%%22%20height%3D%22100%%22%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%3E%3Crect%20width%3D%22100%%22%20height%3D%22100%%22%20fill%3D%22transparent%22%2F%3E%3C%2Fsvg%3E\" alt=\"\" class=\"wp-image-1784\" old-srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:628\/h:558\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/12\/image-12.png 628w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:267\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/12\/image-12.png 300w\" \/><\/figure>\n\n\n\n<p>En este caso la Superintendencia de Industria y comercio dan un plazo de <strong>seis (6) meses <\/strong>a las empresas para que demuestren y certifiquen en cabeza del representante legal el cumplimiento de las medidas ordenadas.<\/p>\n\n\n\n<figure class=\"wp-block-image is-resized\"><img data-opt-id=1519364049  data-opt-src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/12\/image-5.png\"  loading=\"lazy\" decoding=\"async\" src=\"data:image/svg+xml,%3Csvg%20viewBox%3D%220%200%20100%%20100%%22%20width%3D%22100%%22%20height%3D%22100%%22%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%3E%3Crect%20width%3D%22100%%22%20height%3D%22100%%22%20fill%3D%22transparent%22%2F%3E%3C%2Fsvg%3E\" alt=\"\" class=\"wp-image-1777\" width=\"705\" height=\"502\" old-srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:903\/h:644\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/12\/image-5.png 903w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:214\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/12\/image-5.png 300w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:768\/h:548\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/12\/image-5.png 768w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:830\/h:592\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/12\/image-5.png 830w\" \/><figcaption> <a href=\"http:\/\/anteriorportal.sic.gov.co\/node\/43869\" target=\"_blank\" rel=\"noreferrer noopener\" aria-label=\" (abre en una nueva pesta\u00f1a)\">https:\/\/www.sic.gov.co\/node\/43869<\/a> <\/figcaption><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">Conclusiones del estudio<\/h3>\n\n\n\n<p>El <strong>65,7%<\/strong> de las empresas y las entidades p\u00fablicas en Colombia no han implementado medidas apropiadas y efectivas para garantizar la seguridad de los datos personales. <br>\u00danicamente 884 (2,7%) de las organizaciones manifestaron haber adoptado todos los requerimientos de seguridad de la SIC, en contraste con 1860 (3%) que afirmaron no haber hecho nada respecto de lo preguntado por la SIC. <\/p>\n\n\n\n<p>El estudio revela que las organizaciones no han implementado pol\u00edticas del siguiente orden:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Que regule el acceso a la informaci\u00f3n personal de las bases de datos con informaci\u00f3n sensible. <\/li><li>Que controle el acceso remoto a la informaci\u00f3n personal.<\/li><li>No cuentan con un procedimiento implementado de auditor\u00eda de los sistemas de informaci\u00f3n que contengan datos personales. <\/li><li>No ha implementado un sistema gesti\u00f3n de seguridad de la informaci\u00f3n o un programa integral de gesti\u00f3n de datos personales<\/li><li>No usa herramientas de gesti\u00f3n de riesgos en el tratamiento de datos personales<\/li><li>No se cuenta con controles que garantizan las medidas apropiadas y efectivas para cumplir con las obligaciones establecidas en la Ley 1581 de 2012. <\/li><li>No tiene controles de seguridad en la tercerizaci\u00f3n de servicios para el tratamiento de la informaci\u00f3n personal. <\/li><li><\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image is-resized\"><img data-opt-id=914049245  data-opt-src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:1024\/h:378\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/12\/image-9.png\"  loading=\"lazy\" decoding=\"async\" src=\"data:image/svg+xml,%3Csvg%20viewBox%3D%220%200%201024%20378%22%20width%3D%221024%22%20height%3D%22378%22%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%3E%3Crect%20width%3D%221024%22%20height%3D%22378%22%20fill%3D%22transparent%22%2F%3E%3C%2Fsvg%3E\" alt=\"\" class=\"wp-image-1781\" width=\"751\" height=\"277\" old-srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:1024\/h:378\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/12\/image-9.png 1024w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:111\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/12\/image-9.png 300w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:768\/h:283\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/12\/image-9.png 768w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:830\/h:306\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/12\/image-9.png 830w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:1187\/h:438\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2019\/12\/image-9.png 1187w\" \/><\/figure>\n\n\n\n<p>Otro aspecto importante es que  tanto en el sector p\u00fablico como el privado, el 27,8% de las entidades p\u00fablicas  y sociedades privadas (ESAL, sociedades o Mixtas), tienen Encargados de Tratamiento, es decir, han tercerizado servicios en el Tratamiento de los datos personales, por lo tanto es deber de los Responsables velar por que los Encargados cumplan la ley de protecci\u00f3n de datos personales y garanticen la seguridad de la informaci\u00f3n entregada para prestar los servicios contratados.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Orden a la Gobernaci\u00f3n de Santander<\/h4>\n\n\n\n<p>En otra decisi\u00f3n, la Superintendencia de Industria y Comercio orden\u00f3 al Gobernador de Santander registrar todas las bases de datos de la Gobernaci\u00f3n de ese departamento en el Registro Nacional de Bases de Datos (RNBD), la decisi\u00f3n se tom\u00f3 mediante la resoluci\u00f3n 71929 del 10 de diciembre de 2019.<\/p>\n\n\n\n<p>La orden se emiti\u00f3 porque la SIC constat\u00f3 que la Gobernaci\u00f3n de Santander no registr\u00f3 todas las bases que contienen datos personales. En efecto, la Gobernaci\u00f3n solo registr\u00f3 algunas bases de datos de contratistas, pero omiti\u00f3 registrar, entre otras, las bases de datos con informaci\u00f3n de los ciudadanos que acuden a los servicios de la Gobernaci\u00f3n y los servidores p\u00fablicos.<\/p>\n\n\n\n<p>La SIC detect\u00f3 que a trav\u00e9s de la p\u00e1gina web de la Gobernaci\u00f3n se han inscrito m\u00e1s de 13\u00b4497.437 personas para para recibir noticias mediante correo electr\u00f3nico, no obstante, esa base de datos no se inscribi\u00f3 ante la SIC. Tambi\u00e9n se constat\u00f3 que no se registraron todas las bases de datos de las dependencias que hacen parte de la estructura org\u00e1nica de la entidad como son, entre otras, las Secretar\u00edas de Salud, Educaci\u00f3n, Infraestructura, Agricultura, TIC, Vivienda y H\u00e1bitat Sustentable, Cultura y Turismo, Desarrollo, Hacienda, Planeaci\u00f3n y del Interior.<\/p>\n\n\n\n<p>El Gobernador del Departamento de Santander deber\u00e1 acreditar el cumplimiento de lo ordenado dentro de los cinco (5) d\u00edas h\u00e1biles siguientes a la notificaci\u00f3n de la citada resoluci\u00f3n.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Para tener en cuenta<\/h3>\n\n\n\n<p>A la fecha la SIC han impuesto <a href=\"http:\/\/www.itechsas.com\/blog\/proteccion-de-datos\/empresas-sancionadas-por-incumplimiento-a-ley-1581\/\">sanciones a empresas<\/a>&nbsp;por m\u00e1s de&nbsp;<strong>$39 mil millones de pesos,<\/strong> por tal motivo y de acuerdo a las acciones que adelanta el ente de control es de mucha importancia <a rel=\"noreferrer noopener\" aria-label=\"evaluar el estado de cumplimiento (abre en una nueva pesta\u00f1a)\" href=\"https:\/\/www.itechsas.com\/blog\/proteccion-de-datos\/su-empresa-esta-preparada-para-una-auditoria-de-proteccion-de-datos-por-la-sic\/\" target=\"_blank\">evaluar el estado de cumplimiento<\/a> de la empresa para evitar ser objeto de revisi\u00f3n y posibles sanciones por incumplimiento al principio de responsabilidad demostrada y seguridad de informaci\u00f3n.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>Es preciso tener en cuenta que el <strong> 2020<\/strong>, las empresas deben seguir actualizando el registro RNBD con los cambios realizados en bases de datos, cambios sustanciales relacionados con seguridad de informaci\u00f3n, quejas, reclamos e incidentes de seguridad entre otros.<\/p><\/blockquote>\n\n\n\n<h3 class=\"wp-block-heading\">\u00bfTu empresa est\u00e1 preparada? <\/h3>\n\n\n\n<p>Realice un sencillo test sin Costo y eval\u00fae su nivel de cumplimiento de la ley 1581 de protecci\u00f3n de datos y seguridad de informaci\u00f3n, que le permitir\u00e1 realizar las acciones a tiempo para atender una auditoria y evitarse sanciones por parte de la SIC.<\/p>\n\n\n\n<div class=\"wp-block-button aligncenter\"><a class=\"wp-block-button__link has-background has-vivid-cyan-blue-background-color\" href=\"https:\/\/forms.gle\/2TYzgEUpyaJrHzLE8\">Realice un Test sin costo, clic Aqu\u00ed\u00a0<\/a><\/div>\n","protected":false},"excerpt":{"rendered":"<p>SIC emiti\u00f3 \u00f3rdenes a 148 empresas para que implementen medidas que garanticen la seguridad de la informaci\u00f3n de las personas, luego de evidenciar que no han tomado acciones en ese sentido. \u00d3rdenes emitidas a empresas Estudio de la SIC muestra que 6 de cada 10 empresas no cuentan con pol\u00edticas y medidas de seguridad de&hellip;<\/p>\n","protected":false},"author":1,"featured_media":1794,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[22],"tags":[29,139,143,28,140,110,141,142,88],"class_list":["post-1776","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-proteccion-de-datos","tag-ley-1581","tag-ordenes","tag-plan-integral","tag-proteccion-de-datos","tag-resolucion","tag-sanciones","tag-seguridad-de-informacion","tag-sgsi","tag-sic"],"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1776","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=1776"}],"version-history":[{"count":0,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1776\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/1794"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=1776"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=1776"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=1776"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}