Reflexiones del 5to Congreso, Datos personales y seguridad de la información

El 5to Congreso, Datos personales y seguridad de la información, realizado en Medellín el pasado 23 de mayo de 2025, reunió a expertos, autoridades y profesionales para analizar los retos y oportunidades que enfrentan las organizaciones en la protección de datos personales y la seguridad informática en un entorno digital cada vez más complejo. En esta entrada, compartimos un resumen de los temas más relevantes y aprendizajes clave que aplican a distintos sectores, incluyendo Fintech, salud, gobierno y más.

Temas destacados

Tratamiento de datos y roles de protección
Se resaltó la importancia de mantener políticas dinámicas y el principio de responsabilidad demostrada para garantizar el cumplimiento normativo en las organizaciones.

Marco regulatorio y lineamientos actuales
Durante el congreso se mencionó la circular en borrador de la Superintendencia de Industria y Comercio (SIC), que establece lineamientos para el tratamiento de datos en el ecosistema fintech. La consulta pública para enviar comentarios está abierta hasta el 31 de mayo de 2025.

Datos biométricos
Se enfatizó la sensibilidad única e inmutable de los datos biométricos, que exige controles excepcionales y mayor diligencia, especialmente en entornos gubernamentales y comerciales.

Inteligencia Artificial
Se abordaron los riesgos y oportunidades que trae el uso de inteligencia artificial para el tratamiento de datos personales, destacando la necesidad de sensibilización y formación para todos los actores involucrados.

Buenas prácticas en ciberseguridad
Se enfatizó la calidad, estandarización y adaptación de normas como base para controles efectivos y sostenibles en seguridad informática.

Gestión integral del riesgo
Se presentó un enfoque basado en la evaluación de riesgos que incluye estructura tecnológica, cumplimiento normativo, cadena de suministro y factores humanos.

Gestión de incidentes
Se resaltaron los procedimientos para la detección, respuesta y reporte obligatorio de incidentes que afecten datos personales.

Cultura organizacional y alfabetización digital
Se destacó la importancia de una formación real y continua para crear conciencia y reducir vulnerabilidades humanas dentro de las organizaciones.

Conclusiones

La protección de datos personales y la seguridad de la información son desafíos transversales que requieren un enfoque multidimensional, responsable y adaptado a cada organización. El principio de responsabilidad demostrada, la gestión activa del riesgo y la formación constante son pilares fundamentales para construir confianza y cumplir con el marco legal vigente.

El 5to Congreso, Datos personales y seguridad de la información, deja claro que la seguridad y protección no son un destino final, sino un camino que requiere compromiso continuo. Invitamos a las organizaciones a reflexionar sobre sus prácticas y a fortalecer sus procesos para proteger mejor la información de sus usuarios y clientes.