Como todos los años y ante una concurrida audiencia, ESET llevó a cabo su ESET Security Days 2024 Venezuela, el décimo cuarto evento que todos los años va de gira en la mayoría de los países de Latinoamérica.
Este año centró su atención en el tema de la Ley de Protección de Datos, y más específicamente, a considerar a los datos como el “nuevo oro corporativo del siglo XXI”, en un mundo donde la data es un activo altamente codiciado tanto por entidades como por cibercriminales y la protección de la información, se vuelve vital para las corporaciones.
Así lo dejó claro Martina López, investigadora de Seguridad de ESET Latinoamérica, quién en su presentación exploró los aspectos clave de esta problemática desde el punto de vista de la ciberseguridad: desde la evolución de las brechas de datos y ataques sofisticados de espionaje, hasta las amenazas que enfrentan las organizaciones hoy en día.
Martina López, investigadora de Seguridad de ESET Latinoamérica
“Con el crecimiento de las tecnologías que procesan datos a gran escala y con su implementación en diversos ámbitos de la sociedad, surge el desafío para los estados de regular el tratamiento de la información de los usuarios. Esta necesidad no es nueva, sino que está presente desde los inicios de la computación y, en el período pandémico y pospandémico, aumentó en forma brusca y a velocidades inesperadas”, aseveró la experta.
En determinados países de Latinoamérica se han hecho modificaciones a las Leyes de Protección de Datos, destacando que Venezuela no tiene una Ley de Protección de Datos como tal, no obstante en la Constitución venezolana, hay artículos referidos a la protección de la Información y al Derecho de la Privacidad.
Hoy las entidades gubernamentales están respondiendo a una problemática que ya tiene algunos años: “La mayoría de las normativas relativas a la protección de datos personales, en muchos de los estados de Latinoamérica, data de hace más de 10 o 20 años y resultan insuficientes frente al actual estado de la tecnología y las necesidades de esta era. Dada esta circunstancia, varios países latinoamericanos, como Chile y Argentina, buscan regular, reformular y actualizar sus normas vigentes, mientras que otros continúan rezagados.”, dijo la investigadora.
Caso venezolano
En Venezuela y al no estar desarrollada una Ley de Protección de Datos en el país, Milton Chávez, experto en Consultoría de Proyectos de Seguridad, Informática Forense, Prevención y Detección de Ilícitos Informáticos, entre otros cargos, participó en el panel de cierre y dijo que el no estar desarrollada en principios constitucionales, no se evade absolutamente el rol de la importancia que debe tener la privacidad hoy.
“Ante la ausencia, no podemos quedarnos sin hacer nada, porque los ataques a la privacidad, persisten. La ausencia del elemento jurídico, nos obliga a trabajar más. Debemos evaluar cuáles son los riesgos contra la privacidad que hay en mi organización, nos obliga a ser más cuidadosos, elaborar mejoras prácticas y normas con criterios. Una norma obliga a todos, si protejo a los empleados, clientes, puedo exhibir ese valor en un entorno en donde existe la carencia del marco jurídico adecuado”, precisó.
Consolidar una cultura de Ciberseguridad
Para José Luis Rangel, gerente comercial de ESET Venezuela, el eslabón más débil de los ciberataques, es el usuario.
Dijo en su ponencia que en cuanto a los ataques de robo de información, los de email, el llamado phishing, sigue siendo una de las fuentes más comunes.
“Las personas continúan haciendo clic en los enlaces que reciben. También las contraseñas más comunes siguen siendo 123456, QWERTY o el nombre de nuestra mascota. Los usuarios no usan contraseñas fuertes. Continua la filtración de datos financieros bancarios y aquellos relacionados con salud, ya que la filtración de datos de salud, la telemedicina que se puso muy de moda”.
En definitiva, aconseja el experto:
*Consolidar una cultura de ciberseguridad.
*Modificar la forma de trabajar.
* Se debe crear una normativa que se cumpla en todos los ámbitos de la empresa.
* Actualizar procesos, pues la tecnología va cambiando y los mismos se quedan atrás.
Autor: Clelia Santambrogio, Giorgio Baron, CambioDigital OnLine
