Canal de noticias de Asuntos Legales
La Superintendencia de Industria y Comercio, SIC, emitió recomendaciones al Consejo Superior de la Judicatura para que se adopten medidas de protección de los datos personales que custodia.
Esto con el fin de evitar incidentes de seguridad como el que ocurrió en el servidor del proveedor de servicios de telecomunicaciones IFX Networks el 12 de septiembre de 2023 y que tuvo una afectación en diversos servicios a más de 260 entidades públicas y privadas.
La primera recomendación de la SIC es la articulación de dependencias. A raíz del incidente se creó la Unidad de Transformación Digital e Informática, por tanto, la SIC sugiere que articulen las actividades con otros miembros que tengan a cargo actividades tecnológicas, esto con el fin de mejorar los procesos y garantizar la seguridad de la información.
Como segundo punto, aseguran que es indispensable la implementación de sistemas de gestión tecnológica. “Continuar con la implementación de las mejoras planificadas para optimizar la gestión y seguridad de la información”, aseguraron.
Sugieren, además, unas evaluaciones y auditorías a terceros. Pues aseguraron que a medida que se realice la implementación de las mejoras en la infraestructura tecnológica de la entidad, es necesario identificar si existen malas prácticas en la gestión de los recursos tecnológicos y la información de la entidad.
En el cuarto punto proponen una revisión y evaluación periódica de los planes de contingencia establecidos para dar continuidad al servicio que presta la entidad en caso de que se presente una brecha de seguridad, así mismo, realizar pruebas de esos planes para garantizar su eficacia y asegurar un funcionamiento normal.
También proponen la descentralización de la información, con esto buscan explorar métodos alternativos para la visualización de la información.
Contrario a esto, buscan una centralización de soporte técnico en las seccionales, pues aseguraron que así estandarizan los procesos de monitoreo, control, gestión y otras actividades relacionadas con la gestión de las tecnologías de la información.
Por último, proponen estandarizar los procesos de revisión y actualización de los procesos relacionados con la gestión de riesgos, en los que se establezcan los tiempos de actualización. Además, se sugieren crear manuales que estandaricen el diseño y registro de las actualizaciones, y centralizar estos documentos o para su difusión y conocimiento en toda la organización.