Así que en ENTER.CO hemos hecho un resumen de las entidades que al parecer fueron afectadas y que en estos momentos tienen algunos o varios de sus servicios suspendidos. El conteo previo hasta el momento indica que el número de páginas y servicios que no están funcionando son más de 20 plataformas afectadas.

La mayoría de portales de la Rama Judicial

Uno de los golpes más importantes del ciberataque fue a la Rama Judicial. Al momento de publicación de este artículo el sitio de la Dirección Ejecutiva de Administración Judicial no está disponible y la mayoría de plataformas o servicios vinculados tampoco están disponibles: Página de liquidador de sentencias, Pagina Demanda en línea, Página del sistema de información documental nacional, ETC.

La Unidad de Informática de Dirección Ejecutiva de Admón Judicial trabaja en el restablecimiento del portal web y algunos sistemas de la #RamaJudicial, los cuales han presentado fallas en los servicios que presta el sitio web. Estaremos informando cuando se normalice el servicio.

— Rama Judicial (@judicaturacsj) September 12, 2023

SIC

En estos momentos el sitio de Superintendencia de Industria y Comercio se encuentra caído. La entidad a través de Twitter X confirmó que los trámites se encuentran suspendidos hasta el 13 de septiembre.

La #SIC informa a la ciudadanía que debido a las fallas presentadas en su página web https://t.co/uVGC9EGksO, suspenderá los términos procesales de las actuaciones que se adelantan ante sus distintas dependencias.

Conoce los detalles aquí⬇️ pic.twitter.com/LB2m8u1cIF

— Superintendencia de Industria y Comercio 🇨🇴 (@sicsuper) September 13, 2023

Te puede interesar: Gobierno convoca PMU para enfrentar ciberataque a Rama Judicial y otras páginas estatales

Ministerio de Salud

El Ministerio de Salud a través de sus redes sociales también confirmó que debido al incidente de seguridad los servicios digitales no están disponibles. Por el momento no hay una fecha para su restablecimiento y el sitio web funciona sin problemas.

🚨¡Importante! Debido a un incidente de ciberseguridad, los servicios digitales del @MinSaludCol presentan fallas. Informamos a la ciudadanía que trabajamos para restablecerlos lo más rápido posible.

Los detalles👉https://t.co/xQzdImzszN pic.twitter.com/OnQGE10s7i

— MinSalud Colombia 🇨🇴 (@MinSaludCol) September 13, 2023

Super Salud

A través de Twitter X, LA Superintendencia Nacional de Salud anunció el fallo de sus servicios tecnológicos, el acceso a la plataforma donde se radican las quejas y la correspondencia, así como los sistemas de gestión de auditorias e inventarios.

#Noticia | La Superintendencia Nacional de Salud alerta por falla generalizada en sus servicios tecnológicos a los vigilados, usuarios y grupos de interés.

Seguiremos informando sobre los avances frente a la falla presentada. pic.twitter.com/GNEVuPMQVA

— Supersalud (@Supersalud) September 13, 2023

Noticia en desarrollo

Imágenes: montaje ENTER.CO

“A partir del análisis de las denuncias presentadas ante esta Autoridad, se advirtió que los usuarios habrían obtenido respuestas favorables de Claro a sus solicitudes. Sin embargo, el prestador del servicio optó por desconocer esa decisión inicial, en detrimento de la confianza de esos usuarios en que sus PQRs realmente fueran solucionadas”, argumentó la SIC en un comunicado.

La Superintendencia, como autoridad nacional de protección de los usuarios, afirma que la compañía ha pasado por encima de los derechos que tienen los consumidores para realizar sus peticiones, quedas y reclamos. Argumentaron que estas PQRs no fueron atendidas, ni resueltas de manera efectiva y definitiva, ya que no materializó de manera integral las decisiones emitidas en primera instancia a favor de los usuarios.

Te puede interesar: Claro y WOM llegan a acuerdo que beneficiará (temporalmente) a sus usuarios

La SIC finaliza el documento argumentando que se espera con esta multa, la empresa finalmente materialice las decisiones emitidas a favor de los usuarios. Cabe aclarar que estas quejas fueron presentadas principalmente ante el mal servicio o falta de este, por parte de la empresa.

Por su parte, Claro argumentó mediante un comunicado que la empresa cuenta con diferentes canales de atención en los que se atienden acertadamente los reclamos. Además, destaca que en 2021, la compañía alcanzó los 115 centros de atención y ventas en todo el país y 2.097 puntos de atención al cliente presencial.

“Claro, año tras año, realiza enormes inversiones para entregar la mejor experiencia y soportar el crecimiento de la demanda de los servicios fijos y móviles. Además busca siempre garantizar un excelente servicio al cliente fortaleciendo sus soluciones digitales como App Mi Claro y la línea de atención telefónica”. Detalla Claro en el comunicado.

Imagen: Claro

De acuerdo con la Superindustria, y después de que usuarios del servicio presentara quejas sobre el portal de DirecTV, la entidad inició una investigación al sitio web del servicio de cable. Lo que encontró es que el portal de la compañía no ofrecía un acceso directo a su formulario de PQR, sino que cuando un usuarios solicitaba presentar esta información se le imponían requisitos adicionales que, a juicio de la Superindustria, tenían como objetivo el obstaculizar la presentación de estas quejas. Por ejemplo, solicitaba el contar con un usuario y una contraseña registrados. En caso de no contar con ellos, debía crear uno y aceptar los términos y condiciones.

Te puede interesar: Millonaria multa a Uber por obstruir visita de Superindustria

Aunque muchas páginas requieren incluir información de contacto al momento de solicitar la creación de un PQR, el problema de la Superindustria está en la imposición de un usuario (que es diferente a la solicitud de información de contacto) y el hecho de que el verdadero formulario de creación esté escondido detrás de este requisito.

DirecTV es la tercera compañía que la Superindustria sanciona en un periodo de dos semanas. La semana anterior la entidad sancionó a Almacenes Éxito y Banco de Bogotá por vulnerar los datos personales, después de que usuarios se quejarán de que su información había sido utilizada sin autorización para incluirlos en cadenas de correos o mensajes de texto. La Superindustria hace poco también presentó una guía de contenido patrocinado para los influenciadores y creadores de contenido colombianos, después de recibir quejas de consumidores frente a la manera en la que se presentaban algunos de la información pautada en las redes sociales.

Imágenes: DirecTV

A la lista de naciones que de manera pública han acusado a Facebook de no hacer suficientes esfuerzos por proteger la información de sus usuarios se sumó ahora Colombia. A través de un comunicado, la Superintendencia de Industria y Comercio (SIC) informó que presentó un ultimátum a la red social en la que le exige hacer mucho más fuertes las medidas que toma para la protección de datos.

De acuerdo con el documento, la red social de Mark Zuckerberg tiene hasta el 14 de junio de 2020 para implementar nuevas y más fuertes medidas de seguridad. Esto, con la finalidad de prevenir el acceso no autorizado o fraudulento de fuentes externas a la información sensible de sus usuarios, de manera que los 31 millones de colombianos que usan Facebook (cifra entregada por la SIC) tengan mayores garantías al momento de usar la plataforma. En este sentido, la respuesta de Facebook debe entregar garantías comprobadas para evitar: acceso no autorizado o fraudulento, uso no autorizado o fraudulento, consulta no autorizada o fraudulenta, adulteración no autorizada o fraudulenta y pérdida no autorizada o fraudulenta.

Otro elemento importante de la comunicación es que Facebook tendrá que certificar sus acciones ante la Superintendencia de Industria y Comercio a través de una firma de auditoría externa.

#ÚltimaHoraSIC | El 14 de junio de 2020 vence el plazo para que @Facebook #Colombia S.A.S. implemente medidas de seguridad útiles y eficaces. Detalles en https://t.co/83KxNcepRm | #SICSuper pic.twitter.com/rvGtYOFYn0

— Superintendencia SIC (@sicsuper) February 17, 2020

Te puede interesar: Así puedes desactivar tu actividad fuera de Facebook

“Una empresa tan determinante en la ciberseguridad del mundo como lo es Facebook, en razón de la cantidad y calidad de información que maneja, tiene el deber de ser más que diligente en el tratamiento de datos, a fin de garantizar la protección de las personas y su privacidad. Por eso, esa empresa no debería ahorrar esfuerzos para mejorar los niveles de seguridad que exige la regulación para todos los usuarios de esa red social digital”, afirmó la SIC a través de un comunicado.

La solicitud de Colombia hace eco de otras demandas similares que han sido elevadas por países de todo el mundo. Quizás uno de los escándalos más importantes de la última década fue el de Cambridge Analytica, que llevó a Zuckerberg a testificar frente al congreso de los Estados Unidos. Fue el inicio de un llamado de atención a la empresa de Silicon Valley al que se han sumado el Reino Unido, Holanda, Nueva Zelanda, Francia, Australia y Canadá.

Imágenes: Wikicommons

El anuncio de la Superintendencia de Industria y Comercio, acerca de que se amplió el plazo para el registro de las bases de datos (RNBD) de las empresas hasta el 30 de junio de 2017, seguramente le representó un alivio a muchas empresas. Recordemos que la fecha límite inicial era este martes 8 de noviembre.

Sin embargo, esta entidad fue clara en manifestar que este trámite gratuito lo deben llevar a cabo todas las empresas, sin importar su tamaño, el número de empleados, la cantidad de datos o el tipo de datos que administren, y que aquellos que no hagan el registro, podrían incurrir en multas de carácter personal o institucional por el equivalente a 2.000 salarios mínimos mensuales legales vigentes, al momento de la imposición de la sanción.

Al parecer, la razón que suscitó el cambio en la fecha tuvo que ver con que el Ministerio de Comercio presentó un proyecto de reforma del decreto 1074 del 2015, relacionado con la política de tratamiento de datos personales en las empresas, a raíz -precisamente- de las solicitudes de las personas que pedían más tiempo para el registro y el bajo índice de bases de datos subidas a la plataforma.

Por esto, si inquietudes relacionadas con el proceso de registro es lo que ha impedido que te pongas al día con esta tarea, a continuación te compartimos algunas respuestas útiles para que registres las bases de datos de tu empresa con anticipación.

¿Qué bases de datos se deben registrar?

De acuerdo con la Superintendencia de Industria y Comercio, se deben registrar todas las bases de datos que contengan datos personales cuyo tratamiento automatizado o manual vaya a ser realizado por personas naturales o jurídicas, de naturaleza pública o privada, en el territorio colombiano o fuera de él. Dicho registro debe ir acompañado de la información de los responsables del tratamiento de los datos en tu empresa.

¿Las empresas que tengan un solo empleado o unos activos pequeños también deben registrar sus bases de datos?

La ley de protección de datos personales es aplicable a todas las empresas que recolecten, almacenen, usen o circulen datos personales. Esto quiere decir que características como el tamaño de la empresa, el número de empleados, la cantidad o el tipo de datos personales que gestione no excluye a una empresa de este proceso.

En mi empresa no tengo bases de datos personales. Aún así ¿debo realizar el registro?

Si no tienes bases de datos, no es necesario que realices el registro. Sin embargo, es importante que revises a fondo si en tu empresa se usan datos personales que puedan estar no solo en archivos físicos sino también en archivos electrónicos. Así mismo, es importante que valides si recopilas datos de empleados, clientes, proveedores o de posibles empleados, clientes o proveedores, ya que si la respuesta es sí, entonces será necesario que inscribas estas bases de datos en el RNBD.

¿Qué pasa si no registro mis bases de datos?

El artículo 23 de la Ley 1581 de 2012 faculta a la Superintendencia de Industria y Comercio para que pueda imponer a los responsables del tratamiento y encargados del tratamiento de los datos en tu empresa las siguientes sanciones:

-Multas de carácter personal e institucional hasta por 2.000 salarios mínimos mensuales legales vigentes, al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras  exista el incumplimiento que las originó.

-Suspensión de las actividades relacionadas con el tratamiento hasta por seis meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar.

-Cierre temporal de las operaciones relacionadas con el tratamiento de los datos personales, si no se adoptaron las medidas correctivas ordenadas por la Superintendencia de Industria y Comercio en el tiempo estipulado.

-Cierre inmediato y definitivo de la operación que involucra el tratamiento de datos sensibles.

¿A dónde debo dirigirme si ya tengo listas mis bases de datos?

Si ya tienes tus bases de datos organizadas puedes ingresar al sitio web de la Superintendencia de Industria Comercio, crear un usuario y una contraseña, e iniciar con el proceso de inscripción. Así mismo, te será bastante útil visitar el video tutorial y el manual de ayuda acerca de cómo realizar el registro, los cuales también están disponibles en este sitio web y responden dudas relacionadas con cómo modificar, eliminar o actualizar los datos que ya subiste a la plataforma.

En general, será posible eliminar o modificar toda la información ingresada en el RNBD, siempre y cuando no hayas finalizado el registro de la base de datos, es decir, no le hayas asignado un número de radicado. Pero, si ya finalizaste el registro de la base de datos y en la información ingresada hay errores, estos se podrán corregir mediante la opción ‘Modificar Registro’. Una vez efectuada la corrección, se debe finalizar nuevamente la inscripción.

Por otro lado, dentro de las recomendaciones que hace la Superintendencia de Industria y Comercio para que no ocurran inconvenientes a la hora de registrar las bases de datos, está que hagas un inventario del total de las bases de datos con información personal -en papel o en formato digital- que reposan en las instalaciones de tu empresa. También que definas la cantidad de titulares por cada base de datos, que se cuente con información detallada de los canales de comunicación previstos para atender las peticiones o reclamos de los titulares, que se adopten medidas de seguridad para minimizar los riesgos de un uso inadecuado de los datos personales tratados, que se aclare la forma de obtención de los datos (comunicación directa con el titular o a través de terceros), que se determine si se ha realizado una transferencia o una transmisión internacional de los datos personales contenidos en las bases de datos de tu empresa, o si se ha realizado una cesión de las bases de datos.

Alista tu política de protección de datos

El registro de las bases de datos debe ir acompañado de la política de tratamiento de datos personales de tu empresa. Según un decreto (Decreto único 1074 de 2015), las políticas de tratamiento de la información deben estar en medio físico o electrónico, en un lenguaje claro y sencillo, y deben darse a conocer a los titulares de los datos. Dichas políticas deberán incluir información como:

-Nombre o razón social, domicilio, dirección, correo electrónico y teléfono del responsable de los datos en tu empresa.

-Tratamiento al cual serán sometidos los datos y, finalidad del mismo (sobretodo cuando esto no fue informado a las personas mediante un aviso de privacidad).

-Derechos del titular o la persona que ha entregado sus datos.

-Nombre de la persona o área responsable de la atención de peticiones, consultas y reclamos ante la cual el titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato, o a revocar la autorización.

-Procedimiento para que los titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización.

-Fecha de entrada en vigencia de la política de tratamiento de la información, y período de vigencia de la base de datos.

Imagen: Pixabay.