Por supuesto, esto significa que un Full Stack tiene conocimiento en Front End y Back End, conoce de análisis de datos y otros cuantos secretos. El portal Simplilearn destaca que es una persona que sabe de creación de interfaz, código, creación de bases de datos, edición de imágenes en programas específicos, cómo agregar animación y otras funciones. Por su parte, el portal Keep Coding resalta que es una persona que conoce en detalle:

• Git, GitHub & SourceTree.
• HTML/CSS.
• JavaScript.
• Lenguajes de Backend.
• Bases de Datos y almacenamiento web.
• HTTP & REST.
• Arquitectura web.

Como puedes ver las diferencias entre los requisitos no son muy diferentes, todos enfatizan en la importancia de conocer sobre Front End, Back End y bases de datos. Por este motivo, decidimos resumir las 5 habilidades que deberás manejar a la perfección para ser el mejor Full Stack.

Deseo por aprender constantemente

Debido a que un Full Stack está en una posición entre diferentes conocimientos, este debe tener un constante deseo por aprender y actualizarse. Por supuesto su trabajo también demanda esto, por lo que una de las cualidades más importantes es tener curiosidad y deseo de aprender constantemente.

Tener conocimiento de Front-End y Back-End

Front End y Back End son dos términos que los desarrolladores escuchan desde el momento que empiezan su preparación profesional. La razón de esto es que, además de ser importantísimos en la creación de sitios web, dependiendo de cuál decidas aprender dictará la tecnología que tendrás que usar e, inclusive, cuánto dinero podrás ganar en tu trabajo.

Los dos conocimientos, tanto Front End como Back End, son altamente demandados y una de las recomendaciones en crear un portafolio. Si quieres saber cómo se diferencian y qué habilidades son necesarias, puedes visitar este enlace dónde junto a Holberton School Colombia te contamos con detalle.

Saber sobre creación de bases de datos

Las bases de datos se han convertido en uno de los activos más importantes para las compañías, conocer sobre su creación, cuidado y características es una función que no es tan fácil como muchos creerían. Por supuesto, aquí juegan importantes factores de seguridad, por lo que también será indispensable conocer sobre herramientas de este tipo.

La ciencia de datos es considerada una de las profesiones con más futuro en el siglo XXI.

También te puede interesar: Científicos de datos, una carrera de moda.

Flexibilidad

Un Full Stack necesitará aplicar sus conocimientos entre Front-End y Back-End, de acuerdo con Knowledgehut, es precisamente su versatilidad lo que hace que esté en crecimiento la demanda de su talento en las empresas tec. “Estos desarrolladores son llamativos en cualquier equipo porque son constructores e impulsores fundamentales de productos web que han transformado la industria web global”.

Creatividad y resolución de problemas

Aunque estas son características generales de los desarrolladores, el portal f5 Studio resalta que un Full Stack entiende como mayor precisión la importancia de ser creativo al momento de codificar y al enfrentarse a problemas. Especialmente porque tiene conocimiento de los frameworks más populares, librerías CMS y plataformas, lo que le permite tener un enfoque más holístico cuando está creando una aplicación web o sitio web o tiene un problema durante su desarrollo.

Enter.co/dev  es una colaboración con Coderise.org y Holberton School Colombia para promover la comunidad de programación en Colombia.

Imagen:  Christina Morillo en Pexels. 

Cada vez los clientes demandan más de sus instituciones financieras, buscando recibir constantemente valor de sus bancos, con un enfoque en la flexibilidad y sin perder la seguridad. Ganar la confianza de los usuarios es cada vez más difícil, pero perderla es muy fácil. Por ello, las instituciones trabajan siempre en brindar la mejor calidad en sus servicios de la manera más eficiente. Los datos han cobrado un valor de suma importancia para las entidades financieras, creciendo en volumen, velocidad y diversidad de fuentes. Por tal razón, las compañías invierten más recursos en el cuidado y recopilación de ellos, para así poder brindar mejores soluciones. Teniendo en cuenta lo anterior, es importante permanecer a la vanguardia, implementando herramientas que generen valor a los negocios para que así estos puedan diferenciarse de su competencia.

El diseño de las aplicaciones de las instituciones financieras se ha modernizado, cambiando con los años. Durante décadas, todas las compañías centraban sus aplicaciones y datos en un mainframe. Si bien, este tipo de arquitectura daba una buena respuesta a las necesidades del pasado, se ha ido quedando corta con el tiempo debido a los retos de escalabilidad, agilidad y confiabilidad que demanda la industria de hoy. Con esta arquitectura todas las aplicaciones y datos están en un solo sistema computacional, consumiendo y compitiendo por los recursos existentes, cuando es claro que no todos los servicios del negocio consumen lo mismo. De esta forma, si se llega a detectar un error en alguna aplicación o dato, este va a tener un impacto colateral en las demás aplicaciones, ya que están compartiendo recursos. Lo anterior, genera que la escalabilidad se vea afectada al no poder realizarla de forma independiente.

Con el tiempo, también apareció la arquitectura de cliente-servidor que separó la capa lógica y la capa de persistencia. Sin embargo, continuó heredando los retos que se presentaban con el mainframe. De igual forma, apareció la arquitectura de tres capas donde si bien mejoró la confiabilidad, agilidad y escalabilidad, no les permitía a los equipos de trabajo tener una completa separación de todos los servicios de negocio.

También te puede interesar: Identidad digital: un mundo de oportunidades más allá del sector financiero

Todos estos retos se vieron completamente mitigados por la aparición de la arquitectura de microservicios. Esta, permite que cada servicio de negocio, o dominio de servicio de negocio, viva en una capa diferente y en un stack (pila) diferente de la arquitectura. De esta manera, las aplicaciones y datos se pueden escalar de forma independiente, y evolucionarlos para que se puedan cambiar en el tiempo, sin tener que impactar a las otras aplicaciones.

La arquitectura ha evolucionado hacia los microservicios; sin embargo, no ha sido así en la capa de persistencia en donde aún hay retos para escalar y administrar los datos, requiriendo de tiempo de inactividad y manuales complejos. Estas bases de datos legadas son costosas, con lenguajes procedimentales, propietarios, licenciamientos punitivos y siguen siendo monolíticas. Por lo cual, las empresas van a terminar con una arquitectura de cientos o miles de microservicios y todos apuntando a un solo repositorio, evitando que las empresas o las instituciones financieras generen valor.

Las bases de datos relacionales llevan décadas en la industria, pero los requerimientos de los negocios han cambiado y los patrones de acceso también. Se ha evidenciado que las bases de datos relacionales no están enfocadas en resolver una necesidad específica de la mejor manera posible, sino en resolver muchas necesidades de una buena manera.

En la actualidad hay muchas empresas que desconocen las nuevas tecnologías, rigiéndose por procesos tradicionales, ya que sus equipos financieros no son capaces de explorar herramientas que sean útiles para resolver las necesidades del negocio. Así, se aplica la metáfora del “martillo”; es decir, muchas veces las empresas llevan tiempo usando un martillo para todo, para clavar un clavo, para fijar puertas, para zafar tornillos y en general para todas sus necesidades. Por esto, nuestra labor es que se den cuenta de que hay más herramientas que un martillo y que estas pueden servir mejor para cada necesidad específica.

La primera base de datos es la llave de valor, donde se provee latencia de milisegundos de un dígito y a una gran escala. La tabla puede tener un registro o billones de registros y el rendimiento va a ser el mismo.

También te puede interesar: Aprende cómo debes recoger la base de datos de tu negocio.

Con el tiempo también se ha identificado que los datos están más interconectados y las compañías se han dado cuenta de esas conexiones, interesándose en analizarlas. Esto ha permitido tener una visión 360° de los clientes, analizar casos de fraude a partir de las relaciones que tienen los usuarios y utilizar esta información para marketing. Ya que, este tipo de análisis es muy costoso, se usan bases de datos de grafos. De esta forma, se pueden alojar datos relacionados y ejecutar diferentes tipos de consultas a partir de esas relaciones. Clientes como Nike utilizan este tipo de base de datos para sus redes sociales a una escala de millones de conexiones y de millones de nodos.

De igual forma, con el tiempo, las aplicaciones de Internet de las Cosas (IoT) han impulsado fuertemente las bases de datos de tiempo. Los datos de series de tiempo son información que está ordenada cronológicamente. Para ello no tiene sentido usar una base de datos relacional para hacer este tipo de análisis ya que no se requieren garantías. Es decir, a una base de datos de tiempo, solo le interesan las agregaciones, no le interesan las actualizaciones, o las relaciones de integridad. De esta forma, solamente se manejan una serie de eventos ordenados facilitando a los clientes la posibilidad de realizar análisis a partir de un periodo de tiempo como tal.

También te puede interesar: Tecnología: la solución para lograr ciudades eficientes

De esta forma, existe una base de datos para cada tipo de necesidad que se tenga.  Esto no solo va a garantizar que su servicio de negocio se satisfaga mejor, sino que va a mejorar la confiabilidad y agilidad de sus servicios de trabajo. Sin embargo, llevar a cabo el procedimiento de transformación a través de bases de datos puede llegar a ser complejo y requiere de bastante esfuerzo. Por ello, hay algunos consejos que todas las empresas de la industria deberían seguir.

En primer lugar, dirija su foco a actividades que agreguen valor. Al usar servicios gestionados, no necesita que sus equipos se dediquen a actividades administrativas o de mantenimientos. Así, las compañías se pueden liberar de esas actividades de bajo valor y enfocarse en las que de verdad le brindan más oportunidades al negocio y lo diferencian de su competencia.  Así mismo, aproveche el poder de un API (Interfaz de programación de aplicaciones), ya que al tener una capa de APIs externa podrá tener una agrupación de conexiones y gestionar sus errores de forma independiente. Además, podrá realizar cambios a bases de datos sin necesidad de afectar los datos que se están consumiendo.

En resumen, la arquitectura del sector financiero ha evolucionado para tener una separación completa de responsabilidades, en donde cada microservicio tiene base de datos gestionadas y ajustadas a sus necesidades. De esta manera, las empresas de servicios financieros logran transformar sus negocios e innovar en la industria, con bases de datos que les brindan mayor dinamismo y mejoran su respuesta a las necesidades que demanda el mundo de hoy. Así, la escalabilidad, confiabilidad y agilidad pasan de ser un reto para convertirse en los mejores aliados de estas compañías.

Imagen: upklyak (Vía Freepik).

La información de estos usuarios se consiguió utilizando un método llamado ‘Web scraping’. Esta es una técnica que recolecta información de usuarios de manera automatizada. De hecho, muchas de las compañías de análisis recolectan información utilizando esta estrategia, a través de web scrappers localizados en páginas populares. Aunque es una práctica que ha sido prohibida en la mayoría de redes sociales, otros sitios siguen permitiéndola y las compañías que compran estos datos la utilizan para crear informes de consumo o tendencias para sus clientes.

Te puede interesar: ¿Cuánto ganan los que más ganan en TikTok?

El problema, por supuesto, está cuando estas bases de datos se dejan sin protección alguna. Bob Diachenko, lider de la investigación que descubrió tres bases de datos idénticas, aseguró que la información pertenecía a una firma llamada Deep Social, que ya no existe. Esto no elimina la gravedad del descubrimiento de su equipo. En primer lugar, porque el método utilizado para recolectar información se encuentra prohibido por todas las plataformas antes mencionadas. Por desgracia, el año pasado también una corte de los Estados Unidos decidió que no era ilegal que otros sitios utilizaran ‘Web scraping’ para sus bases de datos, incluso cuando no solicitan el permiso de las páginas de las que lo recolectan.

Pero también porque los datos que contenía son usualmente aquellos que son utilizados para estafas de tipo phising. Más grave que la recolección de esta información es el hecho de que se encontrara completamente desprotegida, con acceso a estafadores que pudieron utilizarla.

Al respecto, Social Data, la compañía que poseía las bases de datos antes mencionadas, en un comunicado respondió que la información recolectada era de acceso público y que podía ser obtenida por cualquier persona con acceso a Internet. Una desviación de los peligros que representa tener más de 200 millones de cuentas con información sensible al alcance de los cyber delincuentes.

Imágenes: Pexels

El lunes de esta semana compartimos un reporte preocupante. Una investigación había descubierto que Avast, la compañía mejor conocida por sus soluciones de seguridad y antivirus, estaba recolectando y vendiendo información de sus usuarios. El método a través del cual la compañía operaba era que a través de Jumpshot, una subsidiaria, vendía paquetes de información a empresas como Microsoft, Google o Pepsi con datos como las búsquedas que hacían sus usuarios.

En respuesta a la avalancha de críticas, Avast anunció hoy que cerrará su subsidiaria, una compañía de 180 millones de dólares.

“Comenzamos Jumpshot en 2015 con la idea de ampliar nuestras capacidades de análisis de datos más allá de la seguridad central”, escribe su presidente, Ondrej Vlcek, en una publicación de blog en respuesta a las noticias de Jumpshot. “Esto fue durante un período en el que cada vez era más evidente que la ciberseguridad iba a ser un gran juego de datos. Pensamos que podríamos aprovechar nuestras herramientas y recursos para hacer esto de manera más segura que las innumerables otras compañías que estaban recopilando datos”.

Por supuesto, el cierre de la compañía es una muestra de que ‘la manera’ en la que la compañía estaba haciendo esto no cumplió con la promesa de su fundación. El mayor problema con la venta de datos a través de Avast no estaba en la recolección misma de la información, sino en el hecho de que los usuarios no tuvieran razón de que su información estaba siendo vendida, a veces por millones, a compañías.

Te puede interesar: Podcast ENTER.CO: privacidad en la era de las redes sociales

La investigación además indica que la información que Avast vendía era amplia y completa. De hecho, Jumpshot ofrecía ‘paquetes’ a las compañías que les permitían enfocarse en su necesidad ¿Querían saber qué estaban buscando los usuarios? Los datos recolectados incluían qué se estaba buscando, además de palabras y los resultados a los estaban ingresando. Productos similares ofrecían acceso a qué videos se veían en YouTube, Facebook o Instagram.

Por ejemplo, una de las compras más preocupantes fue a través de un acuerdo en el que Jumpshot ofreció un paquete ‘All Clicks’, que incluía el ID de los dispositivos que fueron utilizados para ingresar a estos portales, así como la URL de los sitios visitados, edad y género del visitante (que era información inferida). Toda esta información era solicitada como parte de los contratos firmados.

No es la primera vez que Avast se ha visto en problema por recolectar y vender datos de sus usuarios. Meses atrás el servicio tuvo que retirar su extensión de Mozilla (así como otros productos de Avast) cuando se descubrió que estaban recolectando mucha más información de la que necesitaban. Un momento que le costó a la empresa el escrutinio público. “Descontinuamos por completo la práctica de usar cualquier dato de las extensiones del navegador para cualquier otro propósito que no sea el motor de seguridad central, incluido el intercambio con Jumpshot”, dijo la compañía en un comunicado.

Imágenes: montaje ENTER.CO

Limita los accesos

Es importante que los responsables realicen un riguroso control de ingreso para que sepan quiénes, cuándo y desde dónde han ingresado. Esto impedirá que cualquier tercero pueda ingresar sin haber sido registrado previamente. También es importante que se limiten los tipos de procesos que estén autorizados con las bases de datos. Si existen procedimientos autorizados pero que ya no se realizan, también es aconsejable deshabilitarlos para que no haya ataques por allí. Además, siempre que sea posible, la base de datos debe estar en un servidor que no tenga acceso directamente desde Internet, para evitar que la información quede expuesta a atacantes remotos.

Datos sensibles y críticos

Luego de limitar los accesos hay que definir qué información de esas bases de datos son sensibles y críticos. Para esto, es importante entender la lógica y arquitectura de la base de datos. No todos los datos que almacenamos son críticos o deben ser protegidos, por lo que no tiene sentido gastar tiempo y recursos en esta información. Recuerda tener un inventario de lo que tienes en tu base de datos para que no se quede ningún dato sensible o crítico por fuera al momento de hacer una copia de respaldo.

Cifrado de información

Utiliza algoritmos robustos en esos datos sensibles y críticos para cifrar la información. Cuando un atacante usa una vulnerabilidad y logra tener acceso a un servidor o un sistema, lo primero que intentará robar son las bases de datos. Las mismas tienen un gran valor, ya que normalmente incluyen muchos gigas de información, y la mejor manera de preservarla es volverla ilegible.

Anominizar las bases de datos no productivas

Muchas empresas invierten tiempo y recursos en proteger sus bases de datos productivas, pero al momento de hacer un desarrollo o crear un entorno de pruebas, simplemente hacen una copia de la base original y comienzan a utilizarla en ambientes mucho menos controlados, exponiendo de esta manera toda la información sensible.

La anonimización es un proceso mediante el cual se crea una versión similar, manteniendo la misma estructura que la original, pero alterando los datos sensibles para que permanezcan protegidos. A partir de esta técnica se cambian los valores respetando el formato.

Los datos se pueden cambiar de diferentes maneras: mezclándolos entre sí, cifrándolos, mezclando los caracteres o sustituyendo palabras. El método elegido dependerá del administrador, las reglas y formatos que se deban mantener, pero sea cual sea, debe garantizar que el proceso sea irreversible. Es decir, que no se pueda hacer ingeniería reversa para volver a obtener los datos originales.

Monitoreo constante

Estar atento, controlar y registrar los usuarios y sus movimientos sobre los datos te permitirá saber quién, qué, cuándo y cómo han manipulado la información. Puedes construir historial de las transacciones para comprender patrones en el acceso y modificación de los datos, evitando así las fugas de información, controlar cambios fraudulentos y detectar acciones sospechosas en tiempo real.

Imagen: iStock.

Junio finalizó y nos dejó muchas noticias en diversos temas. Ataques cibernéticos, videojuegos, consolas y celebraciones fueron los mejores temas de la semana. Por eso queremos compartir con todos ustedes este Top 10 para que se pongan al día si se perdieron algún hecho importante.

Moto E4 Plus

Motorola presentó este nuevo teléfono para su línea gama media. El Moto E4 Plus se perfila como el celular con más batería en el mercado. Cuenta con 5.000 mAh de batería, la cual se suma a diversas características técnicas. Sin embargo, la compañía presentó dos dispositivos más y su nueva campaña publicitaria. Por eso los invitamos a que lean la nota y nos cuenten si les gustó alguno de estos teléfonos.

SNES Classic

El año pasado, Nintendo anunció el lanzamiento del NES Classic. Pero con el objetivo de atinarle a la nostalgia de sus seguidores, ahora presentó el Snes Classic. Esta consola clásica estará en el mercado por edición limitada, la cual podrá ser adquirida por los seguidores más ávidos alrededor del mundo. Si quieres conocer más detalles de esta emblemática consola ingresa en nuestra nota y revive tu infancia.

Recomendaciones de Netflix

Si te has preguntado cómo Netflix te hace sugerencias de contenidos, nosotros descubrimos el secreto. Los perfiles, los taggs y otros elementos son fundamentales para que la plataforma te haga las sugerencias con el contenido que más te puede gustar. Pero no te quedes con las ganas de saber más, visita nuestra publicación y cuéntales a todos los secretos de Netflix.

‘Jumanji 2’

Han sido 22 años de espera desde que ‘Jumanji’ llegó a la pantalla grande. Pero parece que el tiempo de espera valió la pena, ya que Sony reveló el primer tráiler de la segunda edición de este gran título. Seguramente viste esta película cuando pequeño, por eso es momento de que leas lo que traerá ‘Jumanji 2’ para que vayas a las salas de cine una vez se confirme su fecha de estreno.

iOS 11 Beta

Hace poco Apple reveló los detalles de iOS 11 durante el WWDC 2017. Y aunque falta un tiempo para que esté disponible en distintos dispositivos, nosotros te enseñamos cómo instalar la versión beta del sistema operativo. Ingresa en la nota, instala iOS 11 y cuéntanos qué te parecen las nuevas modalidades de este sistema operativo.

¿Qué buscan los colombianos en internet?

Google, el buscador más grande del mundo, reveló qué es lo que buscan más los colombianos en internet. En total son cinco cosas que predominan en las tendencias en el buscador. Una de ellas es ‘quiero saber’, pero no te podemos contar las cuatro restantes si no ingresas en nuestra nota. Luego de leerla, cuéntanos a qué grupo de búsquedas haces parte.

‘Harry Potter y la piedra filosofal’

Como tributo a los 20 años de ‘Harry Potter y la piedra filosofal’, quisimos compartir con ustedes los seis datos curiosos de esta producción. Y es que no es para menos, ya que los millones de seguidores a nivel mundial dieron a conocer que aún lo son. Desde Facebook hasta ENTER.CO, Harry Potter invadió las redes y por eso queremos que leas la nota y nos cuentes a qué edad viste la película.

Juegos que no estarán en SNES Classic

¿Quién no se emocionó con el anuncio del regreso del SNES Classic? La respuesta es todos. Pero tanta alegría no podía ser cierta. La remasterización de esta consola histórica no contará con cinco juegos que, a nuestro parecer, harán mucha falta para quienes la compren. Ingresa en nuestra nota y cuéntanos si hay más juegos que debieron ser incluidos.

Ransomware ‘Petya’

Los ciberdelincuentes nunca descansan. No hace mucho que el mundo conoció a WannaCry, y esta semana fuimos testigos de otro ransomware: ‘Petya’. Como era de esperarse, el primer punto a atacar fue Europa, continente que sufrió las consecuencias más graves en cuanto a afectaciones en sus sistemas. Sin embargo, Colombia también fue uno de los países afectados por ‘Petya’. Si quieres saber más sobre este caso, te invitamos a leer nuestra nota.

Registro de bases de datos

Nuevamente la Superintendencia de Industria y Comercio aplazó el registro nacional de bases de datos. Si quieres conocer la razón y todos los detalles de este nuevo plazo, ingresa en nuestra nota y evita futuras sanciones.

Imagen: montaje ENTER.CO

Sin embargo, muchos empresarios tienen dudas relacionadas con el proceso. Por eso, a continuación les dejamos algunas respuestas sobre el registro de bases de datos, quienes lo deben realizar y demás preguntas que puedan surgir.

¿Qué bases de datos se deben registrar?

La SIC ha explicado que se deben registrar todas las bases de datos que contengan datos personales cuyo tratamiento automatizado o manual vaya a ser realizado por personas naturales o jurídicas, de naturaleza pública o privada, en el territorio colombiano o fuera de él. Dicho registro debe ir acompañado de la información de los responsables del tratamiento de los datos en tu empresa.

¿Las empresas que tengan un solo empleado o unos activos pequeños también deben registrar sus bases de datos?

La ley de protección de datos personales es aplicable a todas las empresas que recolecten, almacenen, usen o circulen datos personales. Esto quiere decir que características como el tamaño de la empresa, el número de empleados, la cantidad o el tipo de datos personales que gestione no excluye a una empresa de este proceso.

En mi empresa no tengo bases de datos personales. Aun así ¿debo realizar el registro?

Si no tienes bases de datos, no es necesario que realices el registro. Sin embargo, es importante que revises a fondo si en tu empresa se usan datos personales que puedan estar no solo en archivos físicos sino también en archivos electrónicos. Así mismo, es importante que valides si recopilas datos de empleados, clientes, proveedores o de posibles empleados, clientes o proveedores, ya que si la respuesta es sí, entonces será necesario que inscribas estas bases de datos en el Rnbd.

¿Qué pasa si no registro mis bases de datos?

El artículo 23 de la Ley 1581 de 2012 faculta a la Superintendencia de Industria y Comercio para que pueda imponer a los responsables del tratamiento de los datos en tu empresa las siguientes sanciones:

-Multas de carácter personal e institucional hasta por 2.000 salarios mínimos mensuales legales vigentes, al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras  exista el incumplimiento que las originó.

-Suspensión de las actividades relacionadas con el tratamiento hasta por seis meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar.

-Cierre temporal de las operaciones relacionadas con el tratamiento de los datos personales, si no se adoptaron las medidas correctivas ordenadas por la Superintendencia de Industria y Comercio en el tiempo estipulado.

-Cierre inmediato y definitivo de la operación que involucra el tratamiento de datos sensibles.

¿A dónde debo dirigirme si ya tengo listas mis bases de datos?

Si ya tienes tus bases de datos organizadas puedes ingresar al sitio web de la SIC, crear un usuario y una contraseña, e iniciar con el proceso de inscripción. Así mismo, te será bastante útil visitar el video tutorial y el manual de ayuda acerca de cómo realizar el registro, los cuales también están disponibles en este sitio web y responden dudas relacionadas con cómo modificar, eliminar o actualizar los datos que ya subiste a la plataforma.

En general, será posible eliminar o modificar toda la información ingresada en el Rnbd, siempre y cuando no hayas finalizado el registro de la base de datos, es decir, no le hayas asignado un número de radicado. Pero, si ya finalizaste el registro de la base de datos y en la información ingresada hay errores, estos se podrán corregir mediante la opción ‘Modificar Registro’. Una vez efectuada la corrección, se debe finalizar nuevamente la inscripción.

Por otro lado, dentro de las recomendaciones que hace la Superintendencia para que no ocurran inconvenientes a la hora de registrar las bases de datos, está que hagas un inventario del total de las bases de datos con información personal -en papel o en formato digital- que reposan en las instalaciones de tu empresa.

Alista tu política de protección de datos

El registro de las bases de datos debe ir acompañado de la política de tratamiento de datos personales de tu empresa. Según un decreto (Decreto único 1074 de 2015), las políticas de tratamiento de la información deben estar en medio físico o electrónico, en un lenguaje claro y sencillo, y deben darse a conocer a los titulares de los datos. Dichas políticas deberán incluir información como:

-Nombre o razón social, domicilio, dirección, correo electrónico y teléfono del responsable de los datos en tu empresa.

-Tratamiento al cual serán sometidos los datos y, finalidad del mismo (sobre todo cuando esto no fue informado a las personas mediante un aviso de privacidad).

-Derechos del titular o la persona que ha entregado sus datos.

-Nombre de la persona o área responsable de la atención de peticiones, consultas y reclamos ante la cual el titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato, o a revocar la autorización.

-Procedimiento para que los titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización.

-Fecha de entrada en vigencia de la política de tratamiento de la información, y período de vigencia de la base de datos.

Imagen: iStock.

En mayo de este año, les informábamos que se acercaba la fecha límite para el registro nacional de bases de datos. Este se encontraba programado para el 30 de junio de 2017. Sin embargo, este martes, a través de un tuit publicado en la cuenta oficial de la Superintendencia de Industria y Comercio (SIC), supimos que la entidad ha decidido una vez más ampliar el plazo hasta el 30 de enero de 2018.

Se ampliará el plazo para el Registro Nacional de Base de Datos hasta el 30 de enero de 2018, espere muy pronto más información @sicsuper pic.twitter.com/CxQYJsgK7O

— Superintendencia SIC (@sicsuper) June 28, 2017

¿Cuáles fueron las razones de esta decisión?

Al 30 de septiembre de 2016, habían registrado sus bases de datos un total de 7.098 empresas, lo cual deja claro que falta una cantidad considerable de organizaciones por realizar esta labor.

En esta nota te explicamos quiénes deben hacer el registro de la base de datos. 

En lo que respecta a las actividades económicas inscritas, la SIC indicó mediante un gráfico en su sitio web que las empresas dedicadas al comercio al por mayor y al por menor han sido las más entusiastas a la hora de registrar sus bases de datos.

Por otro lado, las zonas del país en donde más se han registrado bases de datos son Antioquia y Bogotá.

Es importante que los empresarios estén alertas y tengan en cuenta el plazo del 30 de enero de 2018 para evitar sanciones, las cuales van desde dos mil (2.000) salarios mínimos hasta el cierre temporal o definitivo de sus negocios.

Imágenes: SIC, Pixabay

Desde las empresas unipersonales, pasando por los tenderos y los pequeños comerciantes, hasta los profesionales independientes que usan bases de datos, todos están obligados a registrar esta información hasta finales de junio. Así lo estipuló la Superintendencia de Industria y Comercio (SIC) en noviembre del 2016, cuando informó que ampliaría el plazo para el registro de las bases de datos empresariales hasta el próximo 30 de junio de 2017.

Y aunque el 9 de noviembre del año pasado se venció el primer lapso de tiempo para registrar las bases de datos, según información de la SIC, menos de 10.000 organizaciones cumplieron para esa fecha con la obligación dispuesta por el régimen general de protección de datos personales, reglamentado por la Ley 1581 de 2012. Por esto, aquellos empresarios que no registren sus bases de datos a tiempo podrían incurrir en multas económicas que van hasta los 1.400 millones de pesos.

¿Cuál es el propósito de la norma?

De acuerdo con Adalid, una firma especializada de seguridad de la información, lo anterior indica que la mayoría de los colombianos no entendieron el propósito de dicha normativa, que cobija a todas las entidades de naturaleza pública, privada y sociedades de economía mixta. “En su mayoría, entre los que sí cumplieron dentro del primer plazo, estaban las actividades económicas del comercio al por mayor y menor; industrias manufactureras; actividades financieras y de seguros; actividades profesionales, científicas y técnicas, y empresas del sector de la información y las comunicaciones”, aseguraron voceros de Adalid.

Además, según advierte el ingeniero John Jairo Echeverry, director de servicios informáticos de Adalid, “la protección del derecho de Habeas Data en el país ha venido acompañada de la debida regulación en materia legislativa y de una apropiada reglamentación en materia administrativa, sin embargo, la gran mayoría de las empresas aún no se han alineado con la cultura de protección de datos personales”.

Esta cultura está relacionada con el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas, en bases de datos y en todo tipo de archivos, y se constituye como la principal herramienta de supervisión que tiene la SIC para ejercer la vigilancia y garantizar que se respeten los derechos de los ciudadanos en el manejo y la administración de sus datos personales.

Todos deben registrar sus bases de datos

Echeverry añadió que “nadie se salva de entrar en esta norma porque los responsables del registro son todas las sociedades, aunque tengan un solo empleado o activos muy pequeños. Además, es importante aclarar que incluso aquellos comerciantes u organizaciones privadas como conjuntos cerrados y edificios, están en la obligación de cumplir con esta obligación”. Así mismo, tampoco importa la cantidad o el tipo de datos personales que se administren, o si estos únicamente existen en físico y sin ninguna clase de sistematización: la norma los cobija a todos.

Aunque la falta de pedagogía e información generó un porcentaje de registro muy pobre en su primera etapa de implementación, es importante que los empresarios estén alertas y tengan en cuenta el plazo del 30 de junio para evitar las sanciones que ya comenzaron a aplicarse y que van desde dos mil (2.000) salarios mínimos hasta el cierre temporal o definitivo de estas organizaciones.

Imagen: Pexels.

Del 5 al 25 de octubre, la Superintendencia de Industria y Comercio (SIC) estará realizando diferentes jornadas de capacitación sobre el Registro Nacional de Bases de Datos en varias ciudades del país.

Estos espacios se presentan faltando menos de un mes para cumplirse la fecha límite que tienen las empresas para registrar sus bases de datos. A continuación te compartimos las horas y lugares en donde se llevarán a cabo:

SAN ANDRÉS

Fecha: 5 de octubre.

Lugar: Cámara de Comercio de San Andrés, Providencia y Santa Catalina (Av. Francisco Newball N° 4A – 20 Piso 2)

Hora: 2:00 – 4:00 p.m

CÚCUTA

Fecha: 11 de octubre.

Lugar: Cámara de Comercio de Cúcuta (Auditorio Piso 2 CC Cra 10 No 4-38 Torre B)

Hora: 9:00 – 11:00 a.m

ARAUCA

Fecha: 13 de octubre.

Lugar: Cámara de Comercio de Arauca (Cra 25 No. 18A – 49 Auditorio Carlos Isael Gaona)

Hora: 8:00 – 9:00 a.m

NEIVA

Fecha: 20 de octubre.

Lugar: Cámara de Comercio de Neiva (Carrera 5 No. 10 – 38 piso 3)

Hora: 8:30 – 10:30 a.m

CASANARE

Fecha: 21 de octubre.

Lugar: Cámara de Comercio de Casanare (Diagonal 16 N° 14-08)

Hora: 10 a.m – 12:00 m.

PASTO

Fecha: 24 de octubre.

Lugar: Cámara de Comercio de Pasto (Calle 18 N° 28-84)

Hora: 10:00 a.m – 12.00 m.

MANIZALES

Fecha: 25 de octubre.

Lugar: Cámara de Comercio de Manizales (Carrera 23 N° 26-60)

Hora: 9:00 – 11:00 a.m

Así mismo, este jueves 13 de octubre –a partir de las 9:00 a.m.– la SIC estará resolviendo inquietudes sobre el proceso de registro a través de un chat en línea. Es la segunda vez que se desarrolla esta actividad, ya que el 12 de julio, voceros de esta entidad conversaron con más de 32 usuarios conectados desde Bogotá, Cali, Medellín, Ibagué, Barranquilla, Envigado, Santa Marta y Villavicencio.

Imagen: Pixabay.

El 8 de noviembre se vence el plazo para que las empresas registren sus bases de datos en el Registro Nacional de Bases de Datos (RNDB) de la Superintendencia de Industria y Comercio.

Dicha obligación responde a una ley (la ley 1581 de 2012) cuyo objetivo es darle cumplimiento al derecho constitucional que tienen todas las personas de conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, además de los demás derechos, libertades y garantías constitucionales consignadas en el artículo 15 de la Constitución Política, y el derecho a la información consagrado en el artículo 20 de la misma.

Para que evites sanciones por no registrar las bases de datos de tu empresa a tiempo, o irregularidades al momento de realizar el registro, la Superintendencia de Industria y Comercio recomienda leer el Manual de Usuario del Registro Nacional de Bases de Datos, en donde se describe paso a paso el proceso que debes seguir para cumplir con este tarea.

Pero, debido a que el registro implica organizar las bases de datos de la empresa con anterioridad, manejar contraseñas y administrar usuarios, algunos especialistas en seguridad de la información como John Edison Martínez, -gerente de desarrollo de negocio de Password- recomiendan tener en cuenta los siguientes aspectos antes de realizar el registro:

1. Identifica las bases de datos en donde tu organización registra los datos de personas naturales, tales como nombre, cédula, correo electrónico, números de teléfono o celular, género, fecha de nacimiento, entre otros.

2. Antes de proceder con el registro, asegúrate de que en tu empresa se garantice el uso correcto y responsable de esta información. Para ello, es necesario tener claro cómo se obtuvieron esos datos, en qué momento se van a utilizar, cuáles son las políticas de protección de datos de tu compañía y qué estrategias se llevan a cabo para socializar dicha política con los empleados de tu empresa que tienen que manejar o gestionar estos datos.

3. Define un procedimiento para obtener la autorización de las personas, antes de recibir sus datos. Este procedimiento debe incluir una explicación clara para el usuario acerca de cómo serán utilizados sus datos en tu empresa.

4. Infórmate sobre los riesgos a los que podrían estar expuestos los datos personales en tu organización, y establece las medidas tecnológicas o físicas que pueden proteger la información ante dichos riesgos.

5. Diseña un manual interno de procedimientos y políticas, para cumplir con la ley de protección de datos, y delega a una persona que le pueda hacer seguimiento al tema.

6. Finalmente, registra las bases de datos personales en la página indicada por la Superintendencia de Industria y Comercio  en el tiempo establecido.

Imagen: Pexels.

La táctica más común para conseguirlo son las llamadas bases de datos negativas. Básicamente, son listados de equipos que han sido reportados como robados. La idea es que si alguien intenta activarlos, no lo pueda hacer. Eso, en teoría, debería reducir su valor en el mercado negro, lo que disuadiría a los ladrones de meterse en ese negocio.

En la práctica, eso no es tan sencillo.

Su implementación

Colombia ha seguido al pie de la letra el libreto de las bases de datos. En 2009 los operadores comenzaron a armar la base de datos negativa, y hoy esta tiene 26,2 millones de códigos IMEI, de acuerdo con Asomóvil –el gremio de los operadores móviles en Colombia–. Cuando el usuario hace el reporte, el equipo debe quedar bloqueado en máximo 20 minutos. Según la Comisión Reguladora de Comunicaciones colombiana, los operadores están cumpliendo con su obligación al pie de la letra.

De hecho, los operadores colombianos alimentan dos ‘listas negras’. También reportan los IMEI de los equipos robados a la base de datos negativa de la GSMA –el gremio de los operadores que usan la tecnología GSM–. En ella participan 140 operadores de 44 países, según el sitio web de la organización.

Los operadores colombianos usan dos ‘listas negras’

Pero el problema siguió creciendo, y en 2012, el Gobierno decidió que también era necesaria la base de datos positiva. La idea original era que los equipos fueran listados tan pronto fueran importados al país, pero ninguna autoridad se quiso hacer cargo de esa tarea. Entonces, se decidió que debían ser los usuarios quienes registraran sus equipos.

La experiencia ha sido complicada. La mayoría de usuarios pospago financiaban sus celulares –antes del fin de las cláusulas de permanencia– con los operadores, y las empresas podían saber qué equipos eran comprados legalmente y qué usuarios los tenían en su poder. El problema es que en Colombia, según cifras del Ministerio TIC, solo el 20% de las líneas activas son pospago, lo que significa que el 80% de ellas no están atadas a un equipo.

(Como nota al pie: por ahí va uno de los argumentos de quienes se opusieron al fin de las cláusulas de permanencia. Al eliminar los subsidios, desaparece el incentivo para que los celulares sean comprados a los operadores, y eso no solo aumenta la demanda por equipos robados, sino también hace más difícil mantener el registro de los usuarios y los equipos).

Por eso, hoy los operadores tienen que pedirles a cerca de 600.000 usuarios cada mes que registren sus equipos. La mayoría lo hace, pero este proceso –como veremos más adelante en este especial– camufla un gran problema.

El laberinto internacional

Si la idea es evitar que en Colombia sea buen negocio robar celulares, no sirve de mucho que la base de datos local funcione bien. Cuando el mercado colombiano se llenó de equipos que no podían ser activados, los criminales comenzaron a exportarlos a países vecinos, como Venezuela, Ecuador o Perú. Allí pueden ser activados como si fueran nuevos, y vendidos, en promedio, a 400.000 pesos (cerca de 160 dólares) por unidad, según cifras de la Policía.

Las fronteras de Colombia son puntos de tráfico de productos ilegales desde hace décadas. Por allí se mueve el mercado de cocaína, por lo que camuflar uno que otro cargamento de celulares –o de cualquier otra cosa que deba pasar por debajo del radar– es cosa de rutina. Ya del otro lado, la demanda por equipos baratos hace el resto del trabajo.

El nuevo objetivo del gobierno colombiano es, entonces, cortarles ese chorro a los criminales. La mejor forma de hacerlo es lograr que en esos países las bases de datos funcionen tan bien como en Colombia, y además bloqueen los equipos que son hurtados aquí. El problema es que, para lograrlo, cada Estado debe surtir sus propios y engorrosos trámites legislativos.

La parte fácil es hacer que cada uno de esos países comparta su ‘lista negra’ con Colombia, de modo que los operadores de allá sepan qué celulares fueron robados aquí, y viceversa. Esto se ha logrado a través de convenios binacionales entre Colombia y esos países, y también por medio de la GSMA, pues la mayoría de operadores venezolanos, ecuatorianos y peruanos participan de la base de datos del organismo.

Pero, como admite Alejandro Delgado, director de la oficina internacional del Ministerio TIC, “el reto es hacer que la regulación interna de muchos países obligue a los operadores a hacer el bloqueo”. Esa es la parte difícil: aquí entran en juego las minucias burocráticas, legislativas y políticas de cada uno de los países, que son las que hacen que este proceso sea tan engorroso.

Hay avances, por supuesto. La Comunidad Andina de Naciones, de la que forman parte Bolivia, Ecuador, Perú y Colombia, obliga desde 2013 a sus países miembros a unirse a la base de datos de la GSMA y a bloquear los equipos reportados en ella, pero esto todavía está en implementación.

Con Ecuador “el intercambio bilateral funciona” y se han bloqueado muchos equipos. Perú ya tiene sus propias bases de datos y, según el funcionario, está en medio del proceso para bloquear los equipos robados en Colombia. Con Venezuela hay un convenio desde 2013. Allí, según el funcionario, los operadores querían comenzar a bloquear, pero la norma no se los permitía.

Una red muy porosa

La base de datos global de la GSMA pretende ser una especie de red que impida que los celulares robados sigan su curso en el mercado negro global. Pero es una red muy porosa: muchos de estos equipos se escapan entre sus múltiples aberturas.

En Latinoamérica, según cifras del gremio, hay 41 operadores conectados a la red que intercambian información sobre equipos robados y ocho más que, aunque tienen acceso, no envían sus propios reportes. Según Sebastián Cabello, director de la GSMA en Latinoamérica, estos 49 operadores funcionan en 18 países y “representan cerca del 90% de los usuarios de la región”.

No todas las empresas reportan inmediatamente los equipos robados. De ellas, 32 lo hacen todos los días, seis lo hacen varias veces a la semana y 11 tienen una frecuencia baja. Llama la atención que ningún operador de Paraguay está conectado. “Allá ha sido complicado porque hay mucho tráfico”, dice Cabello.

La base de datos de la GSMA deja muchos países por fuera

Otro problema es que la base de datos de la GSMA deja muchos países por fuera (recuerden que solo 44 participan de ella), y los casos de robo internacional son muy frecuentes. Uno entre millones, que se conoció hace poco, ocurrió cuando un periodista de Buzzfeed se dio cuenta de su iCloud le mostraba fotos de un naranjo en China. El iPhone que le robaron en un bar de Nueva York terminó en las manos de un joven de Meizhou, una ciudad en el sur de ese país. Las fotos que tomaba el nuevo dueño del teléfono aun se estaban subiendo a la nube del antiguo propietario.

En China, como cuenta Zigor Aldama, reportero del diario español El País en Shanghái, los iPhone robados en Occidente son vendidos en la calle. Allí, “los vendedores los muestran subrepticiamente a viandantes que consideran posibles compradores”.

Todo este intercambio internacional ocurre porque las bases de datos negativas siguen estando llenas de grietas: mientras que los gobiernos requieren de engorrosas gestiones diplomáticas para actuar fuera de sus fronteras, a los criminales les basta esconder unos cuantos equipos en una maleta y tomar un avión.

Imagen: Montaje ENTER.CO.