Ciberseguridad y protección de datos, los retos que deben sortear las empresas en Colombia

Según datos de la compañía Novasoft, muchos incidentes de seguridad se originan en errores de los colaboradores.

Es necesario cuidar los lugares que se visitan en la internet. Foto: Imagen de ChatGPT La gestión de los datos se ha convertido en uno de los principales desafíos para las organizaciones en Colombia. No solo por su creciente volumen y complejidad, sino también por la necesidad de cumplir con marcos regulatorios como la Ley 1581 de 2012, que exige garantizar el adecuado tratamiento de la información personal.  Y es que hoy día las empresas administran datos sensibles de candidatos, colaboradores, clientes y proveedores, lo que convierte a la ciberseguridad en una prioridad estratégica. Una falla en la protección de esta información puede traducirse en sanciones legales, pérdidas económicas y daños reputacionales. 

De acuerdo con Jorge Convers, gerente de Gestión Humana de Novasoft, el primer paso para evitar fugas de información es identificar los activos de datos, definir responsables y establecer niveles de acceso según su criticidad. 

 A esto se suma la necesidad de clasificar la información, confidencial, interna o pública, y aplicar medidas como la encriptación, especialmente en entornos digitales. 

El manejo de datos con terceros también requiere controles estrictos, comenta el experto. “Las organizaciones deben limitar el envío de información al mínimo necesario, verificar los destinatarios y evitar compartir datos sensibles sin las debidas garantías. Además, es clave implementar herramientas que reduzcan el riesgo de accesos no autorizados”.   Sin embargo, uno de los puntos más críticos sigue siendo el factor humano. Según Convers, muchos incidentes de seguridad se originan en errores de los colaboradores. Entre los más comunes están compartir contraseñas, usar claves débiles, no actualizarlas, dejar sesiones abiertas o interactuar con correos y enlaces de origen desconocido. 

Por ello, comenta, “las empresas deben promover buenas prácticas de seguridad, como el uso de contraseñas robustas y su renovación periódica, así como fortalecer la cultura organizacional frente a los riesgos digitales”. 

En paralelo, la transformación tecnológica está exigiendo nuevas habilidades. Hoy, los colaboradores deben desarrollar capacidades para gestionar grandes volúmenes de datos, proteger información confidencial y utilizar herramientas de inteligencia artificial de manera segura. Esto incluye desde la correcta formulación de instrucciones hasta la gestión eficiente de sistemas basados en IA. 

Para Convers, la ciberseguridad debe asumirse como un proceso continuo. “No se trata de implementar herramientas y dar el tema por cerrado. Los riesgos evolucionan constantemente, por lo que la estrategia debe actualizarse de forma permanente”, señaló.  Este enfoque también implica una visión integral que abarque no solo los sistemas tecnológicos, sino otros aspectos como el control de acceso físico y la inclusión de políticas de seguridad en los procesos internos de las organizaciones. 

Asimismo, las empresas deben evaluar si cuentan con la capacidad de gestionar estos retos internamente o si es más eficiente apoyarse en proveedores especializados. En muchos casos, la migración a la nube permite acceder a infraestructuras más seguras y con monitoreo constante. 

Por último, el experto precisa que la sensibilización de los colaboradores se consolida como una de las principales líneas de defensa. La capacitación constante permite identificar amenazas y prevenir incidentes antes de que ocurran. 

“En un entorno cada vez más digital, la protección de los datos no solo es una obligación legal, sino un factor clave para la sostenibilidad y competitividad de las empresas”.

JOHANA LORDUY 

Periodista de PORTAFOLIO  Fuente: PORTAFOLIO https://www.portafolio.co/tecnologia/ciberseguridad-y-proteccion-de-datos-los-retos-que-deben-sortear-las-empresas-en-colombia-491051