¿Cómo hacer un acta de Reunión de Junta Directiva?
ciberseguridad, México, Noticias
Publicado en 01 de marzo de 2023
La protección de datos personales de los usuarios de servicios financieros en México cobra importancia luego del robo de datos a Buró de Crédito.
Buró de Crédito, una de las Sociedades de Información Crediticia (SIC) que operan en México, detectó a través de redes sociales la venta de su base de datos. Se trata de uno de sus registros perteneciente al año 2016, en el que figuran los datos personales y el historial crediticio de las personas que cuentan con servicios financieros en el país.
Esto sucedió a finales de diciembre del año pasado, cuando la Sociedad informó del robo a la Comisión Nacional Bancaria y de Valores, mientras que la autoridad encargada de regular a la SIC se posicionó al respecto hasta hace unos días. La CNBV, el principal órgano regulador del Sector Financiero en México, informó que ya realiza una serie de inspecciones a Buró de Crédito para evaluar sus controles internos de ciberseguridad.
En las revisiones, programadas para terminar los primeros días de marzo, se verifica el resguardo de datos personales y la distribución de la información a terceros, entre otras acciones.
Buró de Crédito contrató a una empresa especializada en ciberseguridad en cuanto detectó el robo de información, para evaluar sus sistemas informáticos. Se concluyó que no existen vulneraciones actuales en los sistemas, pero la vulneración que provocó el robo de la base de datos pudo darse desde 2016 hasta que se implementó el sistema actual.
Las Sociedades de Información Crediticia no se rigen por las normas del Instituto Nacional de Acceso a la Información y Protección de Datos Personales. Por lo tanto, Buró de Crédito no tiene la obligación de informar a los sujetos afectados de esta filtración.
Con el robo y venta ilegal de la base de datos de Buró de Crédito, se hace evidente la importancia que se le debe dar a la ciberseguridad en México. Sin embargo, todavía hay instituciones, empresas y otras organizaciones que no han reforzado sus controles de ciberseguridad para hacer frente a las amenazas actuales.
La Auditoría Superior de la Federación, el órgano revisor del gasto público en México encontró deficiencias en la ciberseguridad de la Comisión Nacional Bancaria y de Valores. En total son cinco rubros con un nivel de cumplimiento menor al 30%:
En estos controles se notó la ausencia de una herramienta automatizada para monitorear la transferencia no autorizada de información, mecanismos para detectar el uso no autorizado del cifrado de datos, entre otros elementos. Además, hay otros ocho controles de ciberseguridad que requieren fortalecerse.
Resulta preocupante que incluso el regulador del Sector Financiero no cuente con controles de ciberseguridad competentes, teniendo entre sus tareas supervisar casos como el de Buró de Crédito.
Ante este panorama, es urgente la implementación de una Ley de Ciberseguridad, en la que se establezcan protocolos de actuación para estas situaciones, se refuercen los mecanismos de protección de datos personales y se procure la seguridad de las organizaciones.
Esta complementaría a la Ley Federal de Protección de Datos Personales en Posesión de Particulares y a la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, para garantizar una protección de datos personales efectiva en México.
La ciberseguridad es un asunto cada vez más importante para evitar esta clase de incidentes. Los ciberataques se incrementan año con año e incluso el ransomware, que implica el robo y bloqueo de información con fines de extorsión, ya concentra el 32% de los ataques en la región. A falta de una mejor legislación en materia de ciberseguridad y protección de datos personales, expertos recomiendan hacer de la ciberseguridad una de las prioridades para el Gobierno Corporativo de las organizaciones.
Suscríbete a nuestra newsletter, para matenerte al tanto de la información más relevante para el Gobierno Corporativo de las organizaciones mexicanas.
Publicado por Yered Figueroa
La Sociedad recopila y almacena solo la información necesaria para el uso regular de la Plataforma. Por este motivo, se pueden recopilar las siguientes informaciones:
La Sociedad asegura la protección de su privacidad, al no almacenar ni utilizar información personal para fines diversos de los establecidos en estos Términos de Uso.
Toda la información personal recopilada y almacenada está destinada específicamente a hacer posible el funcionamiento, así como a asegurar la integridad y seguridad de la Plataforma, con los siguientes objetivos:
La Sociedad no vende, comparte ni divulga información a ninguna entidad que no forme parte de su grupo corporativo, salvo en las siguientes situaciones:
Todos los datos transmitidos por medios electrónicos, recopilados y almacenados (por ejemplo: contraseña, nombre de usuario, nombre, dirección, número de teléfono, etc.) están encriptados por el sistema.
Si bien la Sociedad se compromete a evitar el acceso de terceros a los datos del Usuario, mediante la adopción de los mejores softwares y técnicas antipiratería, es imposible asegurar una inviolabilidad total.
El usuario puede, en cualquier momento, acceder a su perfil para introducir, corregir, alterar o eliminar información personal, así como la contraseña de acceso, lo que recomendamos hacer con frecuencia.
El Usuario puede realizar solicitudes contactando a nuestro Delegado de Protección de Datos (DPO) Bruno Barros, a través del correo electrónico [email protected] y estas solicitudes serán consideradas de acuerdo con las leyes aplicables.
Estos Términos de uso no garantizan al Usuario ningún derecho, título o participación en la Plataforma, incluidos, entre otros, el código fuente, scripts, sistemas, códigos matemáticos, recursos interactivos, interfaz, diagrama, diseño, imágenes, logotipos, textos, marcas u otros aspectos relacionados con la Sociedad (“Derecho de Propiedad Intelectual”).
Todos los Derechos de Propiedad Intelectual y las tecnologías que utiliza la Sociedad para proporcionar los Servicios están protegidos por las leyes aplicables y no pueden ser utilizados o explotados de ninguna manera por el Usuario.
En el caso de tener conocimiento de una vulneración de los Derechos de Propiedad Intelectual por parte de cualquier persona, institución o empresa (incluidos otros Usuarios), le rogamos se ponga en contacto de forma inmediata por correo electrónico, a través de la siguiente dirección de correo electrónico:
.
El Usuario reconoce y acepta que la Sociedad no es ni será titular de ninguna información y / o material enviado y almacenado en la Plataforma como consecuencia de los Servicios.
La Sociedad puede contactar al Usuario mediante notificación electrónica enviada por correo electrónico a la dirección proporcionada por el Usuario en el momento del registro, con el objetivo de advertir sobre las divulgaciones relacionadas con su cuenta.
La sociedad se reserva el derecho a suspender o cancelar el acceso de los Usuarios a la Plataforma en caso de cualquier comportamiento en desacuerdo con las condiciones establecidas en estos Términos de Uso.
En caso de cancelación de los Servicios, todos los datos del Usuario serán retirados de la Plataforma tras un plazo de 5 días, no incurriendo en ningún tipo de responsabilidad por parte de la Sociedad.
La Sociedad garantiza tomar todas las medidas que permitan ofrecer un entorno seguro durante el uso y acceso a la Plataforma.
En caso de actividad sospechosa o no autorizada en la cuenta del Usuario o en caso de pérdida de nombre de usuario y contraseña, la Sociedad deberá ser comunicada inmediatamente por correo electrónico, enviado a la siguiente dirección: [email protected]
El Usuario que creó la cuenta y proporcionó sus datos será designado como el propietario de la cuenta, siendo su registro efectivo y la definición del nivel de acceso dependiente de la determinación y / o aprobación de la Compañía Licenciada. El acceso a la cuenta de datos del Usuario propietario se realizará a través de la Plataforma, mediante introducción del nombre de usuario y contraseña proporcionados al momento del registro de la cuenta. El titular de la cuenta de Usuario será responsable de actualizar y mantener la veracidad de la información relacionada con la respectiva cuenta.
El Usuario entiende que los Servicios se prestan a través de la Plataforma “en el estado en que se encuentra ahora mismo” y “de acuerdo a la disponibilidad”, y no es otorgado por la Sociedad, en ninguna hipótesis, que: (a) los Servicios cumplirán las necesidades del usuario; (b) que el proceso y uso de la Plataforma será ininterrumpido o libre de errores; o (c) que la Plataforma será compatible o funcionará con cualquier hardware, software, aplicaciones o servicios de otros.
Salvo que, por alguna forma establecida en la legislación aplicable, la Sociedad no se hace responsable por daños especiales, incidentales, imprevistos, indirectos o reflejos relacionados con el uso de nuestros Servicios, salvo que se produzcan por fraude, culpa, defecto, omisión o negligencia. por parte de la Sociedad, confirmada por decisión judicial transitada en juzgada.
La Sociedad tampoco será responsable por exclusión, modificación, destrucción, pérdida o fallo en el almacenamiento de la información del Usuario introducida o almacenada en la Plataforma.
Estos Términos de Uso representan todos los ajustes entre el Usuario y la Sociedad sobre las disposiciones del Servicio, estando de acuerdo en que este acceso también está sujeto al acuerdo de licencia realizado con la Compañía Licenciada, reglas que revocan todos y cualquier acuerdo, condición, garantía, contratos y memorandos previos, sean orales o escritos, expresos o implícitos.
Las Condiciones de Uso se aplican a la Plataforma, de forma igual a todas y cualquier nueva funcionalidad o mejora que por casualidad llegue a introducirse en ella.
En caso de que alguna parte de los presentes Términos de Uso llegue a ser declarada judicialmente nula o inaplicable, quedarán vigentes todas las demás disposiciones que no hayan sido declaradas nulas o inaplicables.
Cualquier pregunta o controversia originada o relacionada con estos Términos de Uso será aclarada en el Foro da Comarca de São Paulo, con exclusión de cualquier otra, sin importar cuán privilegiadas lleguen a ser.
Estos Términos pueden ser modificados por la Sociedad de vez en cuando, por varias razones, asegurándose al Usuario que cualquier modificación sustancial en su contenido será comunicada al Usuario por correo electrónico o mediante una advertencia publicada en la Plataforma.
Al aceptar los presentes Términos de Uso y acceder a la Plataforma, el Usuario declara aceptar todas las condiciones aquí establecidas, sin limitación o salvedad. El Usuario reconoce, además, que la Sociedad puede - a su exclusivo criterio - hacer revisiones, actualizaciones y notificaciones a los presentes Términos de Uso.
En caso de que no esté de acuerdo, total o parcialmente, con los Términos de uso, no acceda ni utilice los servicios.
Política de Cookies
ATLAS GOVERNANCE, para ofrecer una mejor experiencia al usuario, utiliza
cookies, lo que permite que sea suministrado un servicio personalizado a los
Usuarios de la Plataforma.
Pero, al final, ¿qué es una cookie?
Cookie es un texto que es enviado para el disco rígido de su computadora a través
de su navegador, para que pueda ser recordado por nuestra web la próxima vez
que acceda. Además de eso, esas cookies permiten que entendamos algunas
métricas y podamos, cada vez más, mejorar nuestro servicio.
Sin embargo, ¡puede estar tranquilo! Las cookies, de forma aislada, no pueden ser
usadas para identificarlo. Esas cookies generalmente están formadas por el
nombre de su dominio de origen, su “tiempo de vida” (es decir, por cuanto tiempo
permanecerá en su dispositivo) y un valor, un número único generado
aleatoriamente.
¿Qué uso damos a las cookies?
Las “cookies” pueden ser usadas de diferentes formas, como describimos aquí
abajo:
Cookies Funcionales
Estas cookies son usadas por nuestra website por algunas de sus funcionalidades,
como, por ejemplo, para saber el número de usuarios activos y su retención. Con
esto, podemos hacer adaptaciones a fin de mejorar la experiencia del usuario.
¿Puedo negarme a utilizar cookies?
¡Claro! Es posible modificar las configuraciones de su navegador para impedir el almacenamiento de cookies en su computador o dispositivo móvil sin su
consentimiento previo. La sección de ayuda del navegador deberá contener más
información sobre como modificar las definiciones de almacenamiento de cookies.
Por favor, fíjese en que esto no impedirá que le sean exhibidos anuncios en otras
webs, simplemente convertirá esos anuncios en menos relevantes para usted.
Además de esto, deshabilitar las cookies que utilizamos, puede impactar su
experiencia en nuestra plataforma.
Es importante destacar que, en caso de que usted use dispositivos diferentes para
visualizar y acceder a nuestra página (por ejemplo, computadora, smartphone,
tablet, etc.) debe asegurarse de que cada navegador de cada dispositivo está
ajustado para atender sus preferencias referentes a las cookies.
Modificaciones a la política de Cookies
Podemos modificar esta política de cookies en cualquier momento dentro de los
respectivos límites legales. Si hiciéramos alteraciones sustanciales, le
notificaríamos en cuanto volviese a nuestra web.
Es importante que usted verifique cualquier nueva política de cookies
implementada por ATLAS GOVERNANCE.
En caso de que no la acepte, se nos
impedirá prestarle servicios personalizados.
Términos de uso y condiciones de Atlas Governance
Este instrumento (Términos de uso) regula su interacción con Atlas Governance Tecnologia Ltda. (Sociedad), persona jurídica de derecho privado, inscrita en el CNPJ / MF cuyo número es 25.462.636 / 0001-86, con sede en la ciudad de São Paulo, Estado de São Paulo, en la calle Pais de Araújo, 29, conjunto 144, Itaim Bibi, código postal 04.531-940, y forma de uso de la plataforma web de su propiedad denominada Atlas Governance, sus funcionalidades y servicios asociados (Servicios). Es importante que lea y comprenda todos los términos y condiciones establecidos en estos Términos de uso.Atlas Governance es una plataforma que ofrece Servicios relacionados con el tratamiento de datos y data warehouse relacionados con la comunicación del Consejo de Administración, los comités y departamentos internos (Plataforma) asociados a la empresa donde trabaja. (Empresa Licenciada)
Es obligatorio que el usuario de la Plataforma esté legalmente vinculado a la Empresa Licenciada (Usuarios) y posea acceso individual, que será personal e intransferible. El acceso se otorgará mediante la aceptación de estos Términos de Uso para posibilitar el uso y acceso a los Servicios, en el caso de que el Usuario reconozca y acepte comprometerse con los Términos de Uso de modo irrestricto.El usuario es totalmente responsable de su comportamiento durante el uso de los Servicios, no debe actuar de forma que pueda causar daños, dificultades, paradas o cualquier otra forma que ponga en riesgo el funcionamiento de los Servicios o a otros Usuarios (por ejemplo, piratería, exhibición de contenido ilegal, exhibición de contenido protegido por propiedad intelectual o datos personales que posiblemente puedan infringir las leyes de privacidad de otras partes o enviar mensajes de spam), aceptando compensar y mantener a la Sociedad indemne de cualquier daño y pérdida causada por la no observancia del uso regular de la Plataforma o Servicios.La calidad del acceso a la Plataforma puede variar según el equipo utilizado, también puede verse afectada por varios otros factores, como la localización, la velocidad de conexión a Internet y el ancho de banda disponible.La licencia permitida al Usuario a través de la aceptación de los Términos de Uso vigentes es limitada e incurre en un acuerdo de licencia reconocido por la Sociedad con la Compañía Licenciada, no es exclusiva e intransferible, puede ser revocada en cualquier momento, no dependiendo de comunicación previa al Usuario.La Plataforma y sus funcionalidades son herramientas de trabajo de la Empresa Licenciada y destinadas exclusivamente a este uso. Durante el uso de los Servicios, queda expresamente prohibido el uso de los Servicios de manera ilícita, inmoral, impertinente, malintencionada, discriminatoria por motivos de raza, creencias, sexo, nacionalidad, orientación sexual o deficiencias o, además, que sea de cualquier forma perjudicial para terceros. (ya sean personas físicas o jurídicas). De la misma forma, queda prohibido al Usuario enviar spam u otros mensajes no solicitados o no autorizados, enviar o almacenar datos e informaciones que sean ilícitas, inapropiadas, obscenas, que vulneren la moral y las buenas costumbres o que vulneren derechos ajenos.El usuario no debe archivar, descargar, copiar, distribuir, modificar, exhibir, publicar, licenciar o crear trabajos relacionados con, proporcionar, vender o utilizar los Servicios, así como el contenido y la información obtenida a través de la Plataforma, que consisten en una base de datos exclusiva del propietario de la Empresa Licenciada, y posee carácter confidencial.Queda prohibido al usuario evadir, eliminar, modificar, deshabilitar o dañar cualquiera de los contenidos de las protecciones, utilizar cualquier robot,spider, scraperu otras formas automatizadas para buscar accesos inapropiados a la Plataforma y sus sistemas, interferir en la Plataforma de cualquier manera que pueda hacer que no se pueda usar o para limitar o hacer que los Servicios dejen de estar disponibles, descompilar, ejecutar ingeniería inversa o desmembrar cualquier software u otros productos o procesos accesibles, insertar cualquier código o producto, manipular el contenido en cualquier forma o usar métodos de extracción de datos, recopilación, o extracción de datos.El usuario se compromete a no descargar, publicar, enviar por correo electrónico, comunicar o transmitir de cualquier forma, cualquier material con el objetivo de interrumpir, destruir o limitar las funcionalidades de la Plataforma, así como cualquier software, hardware o equipos de telecomunicaciones del titular de la Empresa Licenciada o de la Sociedad que está asociada con los Servicios, incluidos virus de software, código, archivos o programas.
La Sociedad recopila y almacena solo la información necesaria para el uso regular de la Plataforma. Por este motivo, se pueden recopilar las siguientes informaciones:
La Sociedad asegura la protección de su privacidad, al no almacenar ni utilizar información personal para fines diversos de los establecidos en estos Términos de Uso.Toda la información personal recopilada y almacenada está destinada específicamente a hacer posible el funcionamiento, así como a asegurar la integridad y seguridad de la Plataforma, con los siguientes objetivos:
La Sociedad no vende, comparte ni divulga información a ninguna entidad que no forme parte de su grupo corporativo, salvo en las siguientes situaciones:
Todos los datos transmitidos por medios electrónicos, recopilados y almacenados (por ejemplo: contraseña, nombre de usuario, nombre, dirección, número de teléfono, etc.) están encriptados por el sistema.Si bien la Sociedad se compromete a evitar el acceso de terceros a los datos del Usuario, mediante la adopción de los mejores softwares y técnicas antipiratería, es imposible asegurar una inviolabilidad total.El usuario puede, en cualquier momento, acceder a su perfil para introducir, corregir, alterar o eliminar información personal, así como la contraseña de acceso, lo que recomendamos hacer con frecuencia.El Usuario puede realizar solicitudes contactando a nuestro Delegado de Protección de Datos (DPO) Bruno Barros, a través del correo electrónico [email protected] y estas solicitudes serán consideradas de acuerdo con las leyes aplicables.
Estos Términos de uso no garantizan al Usuario ningún derecho, título o participación en la Plataforma, incluidos, entre otros, el código fuente, scripts, sistemas, códigos matemáticos, recursos interactivos, interfaz, diagrama, diseño, imágenes, logotipos, textos, marcas u otros aspectos relacionados con la Sociedad (“Derecho de Propiedad Intelectual”).Todos los Derechos de Propiedad Intelectual y las tecnologías que utiliza la Sociedad para proporcionar los Servicios están protegidos por las leyes aplicables y no pueden ser utilizados o explotados de ninguna manera por el Usuario.En el caso de tener conocimiento de una vulneración de los Derechos de Propiedad Intelectual por parte de cualquier persona, institución o empresa (incluidos otros Usuarios), le rogamos se ponga en contacto de forma inmediata por correo electrónico, a través de la siguiente dirección de correo electrónico:[email protected].El Usuario reconoce y acepta que la Sociedad no es ni será titular de ninguna información y / o material enviado y almacenado en la Plataforma como consecuencia de los Servicios.
La Sociedad puede contactar al Usuario mediante notificación electrónica enviada por correo electrónico a la dirección proporcionada por el Usuario en el momento del registro, con el objetivo de advertir sobre las divulgaciones relacionadas con su cuenta.
La sociedad se reserva el derecho a suspender o cancelar el acceso de los Usuarios a la Plataforma en caso de cualquier comportamiento en desacuerdo con las condiciones establecidas en estos Términos de Uso.En caso de cancelación de los Servicios, todos los datos del Usuario serán retirados de la Plataforma tras un plazo de 5 días, no incurriendo en ningún tipo de responsabilidad por parte de la Sociedad.
La Sociedad garantiza tomar todas las medidas que permitan ofrecer un entorno seguro durante el uso y acceso a la Plataforma.En caso de actividad sospechosa o no autorizada en la cuenta del Usuario o en caso de pérdida de nombre de usuario y contraseña, la Sociedad deberá ser comunicada inmediatamente por correo electrónico, enviado a la siguiente dirección:[email protected].El Usuario que creó la cuenta y proporcionó sus datos será designado como el propietario de la cuenta, siendo su registro efectivo y la definición del nivel de acceso dependiente de la determinación y / o aprobación de la Compañía Licenciada. El acceso a la cuenta de datos del Usuario propietario se realizará a través de la Plataforma, mediante introducción del nombre de usuario y contraseña proporcionados al momento del registro de la cuenta. El titular de la cuenta de Usuario será responsable de actualizar y mantener la veracidad de la información relacionada con la respectiva cuenta.
El Usuario entiende que los Servicios se prestan a través de la Plataforma “en el estado en que se encuentra ahora mismo” y “de acuerdo a la disponibilidad”, y no es otorgado por la Sociedad, en ninguna hipótesis, que: (a) los Servicios cumplirán las necesidades del usuario; (b) que el proceso y uso de la Plataforma será ininterrumpido o libre de errores; o (c) que la Plataforma será compatible o funcionará con cualquier hardware, software, aplicaciones o servicios de otros.Salvo que, por alguna forma establecida en la legislación aplicable, la Sociedad no se hace responsable por daños especiales, incidentales, imprevistos, indirectos o reflejos relacionados con el uso de nuestros Servicios, salvo que se produzcan por fraude, culpa, defecto, omisión o negligencia. por parte de la Sociedad, confirmada por decisión judicial transitada en juzgada.La Sociedad tampoco será responsable por exclusión, modificación, destrucción, pérdida o fallo en el almacenamiento de la información del Usuario introducida o almacenada en la Plataforma.
Estos Términos de Uso representan todos los ajustes entre el Usuario y la Sociedad sobre las disposiciones del Servicio, estando de acuerdo en que este acceso también está sujeto al acuerdo de licencia realizado con la Compañía Licenciada, reglas que revocan todos y cualquier acuerdo, condición, garantía, contratos y memorandos previos, sean orales o escritos, expresos o implícitos. Las Condiciones de Uso se aplican a la Plataforma, de forma igual a todas y cualquier nueva funcionalidad o mejora que por casualidad llegue a introducirse en ella.En caso de que alguna parte de los presentes Términos de Uso llegue a ser declarada judicialmente nula o inaplicable, quedarán vigentes todas las demás disposiciones que no hayan sido declaradas nulas o inaplicables.Cualquier pregunta o controversia originada o relacionada con estos Términos de Uso será aclarada en el Foro da Comarca de São Paulo, con exclusión de cualquier otra, sin importar cuán privilegiadas lleguen a ser.Estos Términos pueden ser modificados por la Sociedad de vez en cuando, por varias razones, asegurándose al Usuario que cualquier modificación sustancial en su contenido será comunicada al Usuario por correo electrónico o mediante una advertencia publicada en la Plataforma.Al aceptar los presentes Términos de Uso y acceder a la Plataforma, el Usuario declara aceptar todas las condiciones aquí establecidas, sin limitación o salvedad. El Usuario reconoce, además, que la Sociedad puede - a su exclusivo criterio - hacer revisiones, actualizaciones y notificaciones a los presentes Términos de Uso.En caso de que no esté de acuerdo, total o parcialmente, con los Términos de uso, no acceda ni utilice los servicios.
[email protected]
Argentina +54 911 5378 1416
Chile +56 9 5340 7972
Colombia +57 300 887 3552
México +52 555 506 3548
Perú +51 970 834 924
Brasil y otros países +55 11 2935 6140
© 2023 Atlas Governance. All rights reserved.