top of page
Image by Markus Spiske

La recopilación en el contexto de la ciberseguridad se refiere a las técnicas utilizadas por los atacantes para reunir información sensible o valiosa de los sistemas comprometidos. Desde una perspectiva legal, estas acciones violan directamente las leyes de protección de datos personales, como la Ley 1581 de 2012 en Colombia, y pueden constituir el delito de violación de datos personales según el artículo 269F de la Ley 1273 de 2009. Además, en el ámbito corporativo, la recopilación no autorizada de información puede ser considerada espionaje empresarial, con graves consecuencias legales tanto en el ámbito penal como en el civil.

Para las organizaciones y los individuos, proteger contra la recopilación no autorizada de datos es fundamental para cumplir con las obligaciones legales de salvaguardar la información personal y confidencial. La falta de medidas adecuadas para prevenir y detectar actividades de recopilación podría interpretarse como negligencia en el cumplimiento de las normativas de protección de datos, exponiendo a la entidad a sanciones regulatorias y demandas por parte de los afectados. Los expertos legales recomiendan implementar sistemas de prevención de pérdida de datos (DLP), cifrado de información sensible, y monitoreo continuo de actividades anómalas de acceso a datos. Estas medidas no solo ayudan a prevenir la recopilación no autorizada, sino que también fortalecen la posición legal de la organización al demostrar una actitud proactiva en la protección de la información.

Recopilacion

Posible Delito

•  Acceso abusivo a sistemas informáticos

Objetivos Potenciales

  • Usuarios finales: Recopilación de datos personales

  • Empresas privadas: Extracción de información confidencial

  • Entidades públicas: Recolección de datos gubernamentales sensibles

Leyes Protectoras

  • Ley 1273 de 2009, Artículo 269F (Violación de datos personales)

  • Ley 1273 de 2009, Artículo 269C (Interceptación de datos informáticos)

Acciones Protectoras

  • Implementar sistemas de prevención de pérdida de datos (DLP)

  • Cifrar datos sensibles en reposo y en tránsito

  • Establecer políticas de clasificación y manejo de datos

Ley 1273 de 2009

Artículo 269F: Violación de datos personales. El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1.000 salarios mínimos legales mensuales vigentes.

 

Artículo 269C: Interceptación de datos informáticos. El que, sin orden judicial previa intercepte datos informáticos en su origen, destino o en el interior de un sistema informático, o las emisiones electromagnéticas provenientes de un sistema informático que los transporte, incurrirá en pena de prisión de treinta y seis (36) a setenta y dos (72) meses.

ABOUT ANUBIS CYBERSECURITY

At Anubis Cybersecurity we seek to publicize low-cost Cybersecurity options for the protection of digital infrastructure

Subscribe to be the first to know about the launch

¡Gracias por tu mensaje!

  • LinkedIn
  • LinkedIn
Sobre & Suscribirte

© 2024

Anubis Cybersecurity

bottom of page