Según un estudio de la Superintendencia de Industria y Comercio, dichas organizaciones no cuentan con mecanismos para proteger esta información de accesos no autorizados o incidentes de seguridad.
La Superintendencia de Industria y Comercio (SIC) llevó a cabo su segundo estudio anual sobre las medidas de seguridad que han implementado las 33.596 empresas y entidades públicas que han registrado sus bases en el Registro Nacional de bases de Datos.
De acuerdo con la entidad, uno de los hallazgos más preocupantes del estudio es que 24.424 organizaciones públicas y privadas no han puesto en marcha una política de protección para el acceso remoto a la información personal. En palabras de la SIC, “no cuentan con mecanismos eficientes para proteger los datos de sus usuarios de accesos no autorizados o incidentes de seguridad”.
Además, se encontró que 20.594 empresas no han implementado una política específica que regule el acceso a la información personal de las bases de datos con información sensible.
Lea también: Colombia fue objeto de 7 billones de intentos de ciberataques en 2020
Pese a estas cifras, la entidad afirma que mejoró un 12,73 % el nivel promedio de cumplimiento de medidas de seguridad, estas incluyen controles en la tercerización de servicios para el tratamiento de datos y medidas especiales para proteger información sensible, entre otras.
“Las entidades deben cumplir la Ley de Protección de Datos especialmente en materia de seguridad, ya que sin esto será muy difícil tener la confianza de los ciudadanos, además que al tener problemas de seguridad también se pueden afectar los intereses de las empresas”, aseguró el superintendente de Industria y Comercio, Andrés Barreto.
Barreto aseguró que en la SIC hay diferentes guías y herramientas que les ayudarán a las organizaciones a mejorar sus estándares de seguridad.
Le puede interesar: ¿Cuál es el estado de las mipymes en medio de la pandemia?
Las conclusiones surgen de la información suministrada por 33.596 organizaciones responsables del tratamiento de datos que registraron sus bases de datos en esta entidad desde el año 2015 hasta el 30 de septiembre de 2020.
De estas, 31.333 son empresas privadas (93,3 %) y 2.263 son entidades públicas (6,7 %). La SIC realizó 26 preguntas sobre seguridad en el formulario electrónico del RNBD y se les solicitó a las entidades responder “sí” o “no”.
