Recomendaciones al Consejo Superior de la Judicatura luego del incidente con IFX

El incidente de seguridad informática relacionado con la firma IFX Networks, ocurrido el pasado 12 de septiembre del 2023, permitió la actuación de la Dirección de Investigaciones de Protección de Datos Personales de la Superintendencia de Industria y Comercio (SIC), que continúa con la indagación de lo ocurrido con el servidor de este proveedor de servicios, pues se afectaron más de 260 entidades públicas y privadas. (Lea: ¿Qué nos enseña el ciberataque sobre seguridad digital?)

Consecuencia de esto, desde la SIC se emitieron recomendaciones al Consejo Superior de la Judicatura para que proteja mejor los datos personales de los ciudadanos. (Lea: Existe responsabilidad de IFX por no proveer estándares de seguridad adecuados: Mintic)

La Delegatura de Protección de Datos Personales pidió a la administración de justicia tener en cuenta la articulación de dependencias que tengan a cargo actividades tecnológicas, para que mejoren los procesos y se garantice la seguridad de la información. (Lea: Rama Judicial restablece parcialmente términos judiciales)

Se advierte que no se trata de que la implementación de tales recomendaciones se haga en zonas centrales, deberá extenderse a lugares donde aún se utilicen tecnologías que no se adapten o se encuentren obsoletas, para cuidar toda la infraestructura digital de la Rama Judicial.  (Lea: Portal de grabación de audiencias virtuales no está disponible: Consejo Superior)

Se pide también realizar evaluaciones y auditorías a los proveedores de servicios, con un especial énfasis en los riesgos asociados con la tercerización y la exposición de la información almacenada. La autoridad también llama la atención en que se deben identificar malas práctica en la gestión de los recursos tecnológicos.

Cuidar la grabación de audiencias

Uno de los aspectos más afectados durante el incidente fue el de grabación de las audiencias en diferentes despachos judiciales, por eso se plantea modificar el proceso de gestión y almacenamiento, con el fin de garantizar su seguridad, pero también para optimizar el uso del espacio con el tiempo.

Finalmente, se propone explorar métodos alternativos para la visualización de la información que permitan descentralizar los datos generados por la Rama Judicial, lo que garantizará que en caso de una contingencia no se vea comprometida toda la información generada.

En el documento adjunto a esta nota podrá conocer el detalle de todas las recomendaciones.

Gracias por leernos. Si le gusta estar informado, suscríbase y acceda a todas nuestras noticias, con los datos identificadores y documentos sin límite.

Paute en Ámbito Jurídico

Siga nuestro canal en WhatsApp.