Uncategorized

riesgos de datos oscuros

arrow-left Volver a la página anterior

Los riesgos de los “datos oscuros” y cómo minimizarlos

Certificaciones MDT - SETEC

Ver Más

Certificaciones Internacionales

Ver Más

Introducción

Así como existe la “fibra oscura” en la industria de las telecomunicaciones, también  existen los “datos oscuros” para muchas empresas y organizaciones. Estos vastos charcos de datos sin explotar, en gran medida desprotegidos, simplemente están allí, haciendo nada por la línea de fondo.

Isaac Sacolik, en su libro  Datos oscuros: Una definición de negocios, lo describe como “datos que se mantienen por si acaso, pero que (hasta ahora) no han encontrado un uso apropiado”.

Por desgracia, cuando la fibra oscura representa inequívocamente un activo a la espera de ser explotado –simplemente con encenderlo para añadir ancho de banda y capacidad de carga– pueden plantear riesgos de seguridad en caso de que caiga en las manos equivocadas, o en un rango fuera de su propietario control.

Datos oscuros: promesas incumplidas y amenazas oscuras

La mayoría de las discusiones sobre los datos oscuros tienden a centrarse en su valor potencial y la utilidad de una organización. De hecho, para aquellas organizaciones que estén dispuestas a gastar recursos, (dinero, herramientas y tiempo), para desarrollar y explotar la información y el valor encerrado en el interior los datos oscuros, ese potencial es sin duda atractivo.

Esto también explica por qué muchas organizaciones se resisten a desprenderse de los datos oscuros, incluso si no tienen planes para poner a trabajarlos a su favor, ya sea en el corto plazo o más allá del horizonte de planificación.

Al igual que con muchos activos potencialmente gratificantes y de información intrigante, las organizaciones también deben ser conscientes de que los datos oscuros poseen información sobre ellos, sus clientes y sus operaciones que se almacenan en la nube, fuera de su control y gestión inmediata, y que puede representar un riesgo para la salud del negocio.

Estos riesgos dependen de los tipos y calidad de los datos que un investigador determinado podría ser capaz de recoger de una colección de datos oscuros puestos a su disposición.

Teniendo en cuenta el tipo de datos que la mayoría de las organizaciones recopilan, esos riesgos pueden incluir algunos, o todos de los siguientes:

  • El riesgo legal y regulatorio. Si los datos cubiertos por el mandato o la regulación – como, información confidencial financiera (tarjeta de crédito u otros datos de la cuenta) o registros de pacientes – aparece en cualquier parte de las colecciones de datos oscuros, su exposición podría implicar responsabilidad legal y financiera.
  • Riesgo de Inteligencia. Si los datos oscuros abarcan información privada o sensible, reflejo de las operaciones de negocio, prácticas, ventajas competitivas, importantes alianzas y empresas conjuntas, y así sucesivamente, la divulgación accidental podría afectar negativamente a la línea de fondo o poner en peligro las actividades de negocios importantes y relaciones.
  • Reputación en riesgo. Cualquier tipo de violación de los datos se refleja negativamente en las organizaciones afectadas por las mismas. Esto se aplica tanto a los datos oscuros, (especialmente a la luz de otros riesgos) como a otros tipos de infracciones.
  • Los costos de oportunidad. Dado que la organización ha decidido no invertir en el análisis y la minería de datos oscuros, por definición, los esfuerzos concertados por parte de terceros para explotar su valor representan las pérdidas potenciales de la inteligencia y el valor en base a su contenido.
  • Exposición de composición abierta. Por definición, los datos oscuros contienen información que es demasiado difícil o costosa de extraer para ser explotada, o que contiene fuentes desconocidas, (y por lo tanto sin evaluar) de la inteligencia y la exposición a la pérdida o daño. secretos de los datos oscuros pueden ser muy  perjudicial de hecho, pero uno no tiene manera de saber a ciencia cierta. Esto no se puede cultivar la complacencia o indiferencia en los que contemplan dichos riesgos en absoluto en serio.

Los riesgos que entrañan los datos atenuantes

Teniendo en cuenta que los datos oscuros plantean riesgos lo que pueden hacer las organizaciones para gestionar esos riesgos es gestionar algunas de las numerosas estrategias y tecnologías que pueden proporcionar cierto grado de protección contra tales riesgos útiles, tanto conocido como desconocido.

  • Inventario y evaluación continua. Los fondos de datos oscuros deben ser reconocidos y sujetos a reconocimientos periódicos. También deben impulsar la investigación en curso sobre las nuevas herramientas y tecnologías para ayudar a extraer valor de tales datos. Datos oscuros de ayer pueden convertirse en una fuente brillante de la visión, gracias a las nuevas herramientas o técnicas analíticas. Alguien tiene que mantener un ojo en estas cosas y estar listos para ponerlos a trabajar cuando los beneficios de su uso sean mayores que sus costos. Además, la realización de un inventario regular de los datos oscuros; cómo se almacena, cómo se protege y qué tipo de controles de acceso ayudan a mantener su seguridad.
  • Cifrado ubícuo. Cualquier lote de activos digitales con valor potencial y el posible riesgo deben ser almacenados de forma cifrada, ya sea en las instalaciones y equipos de la organización, o en la nube a otra parte. No hay datos oscuros que puedan o deban ser de fácil acceso para la inspección casual, bajo ninguna circunstancia.
  • Retención de las políticas y su eliminación segura. Siempre vale la pena considerar cómo los datos oscuros deben mantenerse o eliminarse correctamente, sujeta dicha eliminación al Departamento apropiado, dependiendo de si sólo los contenidos o ambos contenidos y los medios de comunicación tienen también que ser desechados. Los TI y la gestión ejecutiva deben trabajar con las unidades organizativas o divisiones para decidir si se deben conservar los datos oscuros y, si es así, la mejor forma de mantener la seguridad y gestionar el riesgo.
  • Auditoría de datos oscuros para fines de seguridad. Lamayoría de las organizaciones de cualquier auditoría de seguridad periódica evalúan conducta tamaño, riesgos, exposiciones, de respuesta y de política y cualquier incidente. Datos oscuros necesita ser dominado en este proceso y ser monitoreado con la frecuencia suficiente para gestionar los riesgos de la exposición, así como la posible pérdida o daño.

 

¿Tal vez no sean tan oscuras despues de todo?

Dada la apreciación tanto para el valor potencial y posible riesgo, las organizaciones pueden tratar con datos oscuros para equilibrarlos. Sólo por hacer un balance de lo que hay, sin embargo, y sólo mediante el empleo de un enfoque desapasionado y completo a la gestión de la exposición al riesgo y, una organización puede obtener un vínculo alrededor de sus tenencias de datos oscuros.

BIG DATA

Nuestras Redes:

Últimas Publicaciones

Certificaciones Nacionales

Cursos relacionados

BPM

ver curso

AUDITORÍA INTERNA EN BPM Y HACCP

Ver curso

HIGIENE Y MANIPULACIÓN DE ALIMENTOS

ver curso

Recursos Mensuales para Profesionales

Suscríbete a nuestros boletines mensuales y recibe las últimas actualizaciones de los temas de los programas profesionales.
REGISTRARSE AHORA

Los 10 procesos que forman parte de la gestión del talento humano

La gestión de talentos es decisiva. Lo natural es que se manifieste en un complejo y práctico diseño a medio y largo plazo del negocio. Para lo cual, el esfuerzo se centra en apoyar a las personas que realizan ciertos procesos clave dentro de la organización.

1. Planificación de recursos humanos

Es la proyección estratégica propiamente dicha, así como el plan de reconocimiento y retención del talento.

2. Reclutamiento

Se refiere a la aptitud necesaria para captar y contratar talento; un reclutamiento práctico necesita de una estrategia oportuna.

3. La incorporación a la empresa

Permite a los nuevos trabajadores ya formados transformarse en sujetos rentables y provechosos dentro de la organización.

4. Plan estratégico

Es la fase de crecimiento e implementación de objetivos susceptibles de ser cuantificados con los que alcanzar las metas e intenciones previstas. Es revisable.

5. Evaluaciones 360º

La evaluación 360º es un mecanismo capaz de analizar los resultados del trabajo de los empleados de forma integral. Algunas apps como Atrivity son las herramientas de ayuda más eficientes para este cometido.

6. Desarrollo del liderazgo

Se trata de actividades intencionales dirigidas esencialmente a objetivos de mejora de la calidad en las habilidades de liderazgo de un trabajador.

7. Desarrollo profesional

Es el proceso que implanta fines y objetivos que se vinculan con los proyectos de logro individuales, es decir, planificación de carrera.

8. Programas de reconocimiento

Este método permite observar y estimular de manera regular tanto a las personas como a los equipos que colaboran, mediante pautas, acciones y premios, para el éxito de la organización.

9. Competencias

Son aquellos estilos, comportamientos, singularidades, destrezas y atributos de la personalidad que reconocen a los empleados con éxito.

10. Retención

Esfuerzo metódico y ordenado que se centra no solo en la retención del mejor talento de una organización, sino también en la creación y el fomento de un ambiente de trabajo agradable y acogedor. Además de una cultura que consiga que la gente desee quedarse.

PARA OBTENER TODA LA INFORMACIÓN

[easy_media_download url=”https://tutorias.ec/wp-content/uploads/2021/05/boletin-talento-humano.pdf” text=”DESCARGA AQUÍ” color=”blue_two” target=”_blank”]

PROTOCOLO DE ACTUACIÓN EN EL PLAN DE EMERGENCIA Y AUTO PROTECCIÓN

SISTEMAS DE EMERGENCIAS

El entorno que nos rodea parece seguro y controlado, pero en determinadas circunstancias acontecen sucesos que pueden provocar situaciones de emergencia que pongan en riesgo a muchas personas.

Atendiendo a la gravedad del suceso y a las necesidades de atención que requieran, así como a las consecuencias que determinen, se clasifican las situaciones de emergencias en tres niveles:

Nivel 1. Emergencia colectiva: acontecimiento que causa varias víctimas o bien pone en peligro la integridad de cierto número de personas.

Nivel 2. Desastre: acontecimiento o suceso que afecta a muchas personas, determinando un número elevado de víctimas, con diferentes estado de gravedad, causando importantes daños materiales.

Nivel 3. Catástrofe: suceso o situación de desastre ampliado que genera un número elevado de víctimas de diferentes grados de gravedad, con un importante y cuantioso daño material en una primera instancia, y pudiéndose agravar esta situación en el tiempo, bien por la magnitud del desastre o porque la respuesta y la restauración o rehabilitación no se pueden llevar a cabo de forma adecuada.

OBJETIVOS Y LÍMITES DE LOS PRIMEROS AUXILIOS

Toda persona que auxilia, en sus actuaciones debe conocer y aplicar siempre en este orden los siguientes principios básicos, siendo pues los objetivos que se deben alcanzar:

  • Proteger, en primer lugar a él mismo y después a la víctima.
  • Avisar, es decir, dar el SOS.
  • Socorrer. Esta es la finalidad principal de los primeros auxilios.

NORMAS Y PROTOCOLOS DE SEGURIDAD Y DE AUTOPROTECCIÓN PERSONAL. ACCIONES PREVENTIVAS EN EL MEDIO TERRESTRE Y ACUÁTICO

La Norma Básica de Autoprotección establece que las Administraciones públicas, en el ámbito de la autoprotección, ejercerán funciones de vigilancia, inspección y control velando por el cumplimiento de las exigencias contenidas en la misma.

PARA OBTENER TODA LA INFORMACIÓN

[easy_media_download url=”https://tutorias.ec/wp-content/uploads/2021/05/boletin-seguridad-y-salud.pdf” text=”DESCARGA AQUÍ” color=”blue_two” target=”_blank”]

Ciclo PDCA- Ciclo de mejora- Ciclo de Deming

El ciclo PDCA o PHVA  permite a una organización asegurarse de que sus procesos cuentan con recursos y se gestionan adecuadamente, y que las oportunidades de mejora se determinen y por tanto, se actúe en consecuencia  (International Organization for Standardization, ISO 9001:2015)

Etapas del ciclo PHVA

La Norma Internacional ISO 9001:2015 utiliza el enfoque a procesos, a través del ciclo Planificar-Hacer-Verificar-Actuar (PHVA):

  • Planificar (Plan) requisito 4,5,6,7: Establecer los objetivos del sistema y sus procesos, y los recursos necesarios para generar y proporcionar resultados de acuerdo con los requisitos del cliente y las políticas de la organización, e identificar y abordar los riesgos y las oportunidades.
  • Hacer (Do) requisito 8: Implementar lo planificado.
  • Verificar (Check) requisito 9: Realizar el seguimiento y (cuando sea aplicable) la medición de los procesos y los productos y servicios resultantes respecto a las políticas, los objetivos, los requisitos y las actividades planificadas, e informar sobre los resultados.
  • Actuar (Act) requisito 10: Tomar acciones para mejorar el desempeño, cuando sea necesario.

Problemas o desviaciones de la mejora continua en las organizaciones

Las acciones que se requieren para reducir las causas especiales de variación son completamente diferentes de las acciones que hacen falta para reducir la variación y los defectos del sistema y/o proceso

Las causas comunes, se atribuyen a un fallo que se observa en todas partes cuando se interpretan las mediciones, donde se supone que cada acontecimiento (defecto, error, accidente) es atribuible a alguien (generalmente el que más a mano está), mientras las causas especiales se relacionan con algún acontecimiento atípico.

PARA OBTENER TODA LA INFORMACIÓN

[easy_media_download url=”https://tutorias.ec/wp-content/uploads/2021/04/nomas-iso.pdf” text=”DESCARGA AQUÍ” color=”blue_two” target=”_blank”]

RETOS A LOS QUE SE ENFRENTAN LOS DEPARTAMENTOS DE RECURSOS HUMANOS EN 2021

El 2020 fue un año particular en el ámbito empresarial, porque la pandemia de COVID-19 generó un punto de inflexión para muchos profesionales y departamentos de recursos humanos, poniendo a prueba la gestión humana, que se vio en la necesidad de reinventarse para continuar con la actividad empresarial.

Así, para el 2021 hay dos fenómenos que confluyen en este cambio para los recursos humanos; uno es estructural, con el avance de las tecnologías exponenciales y el incremento progresivo de la automatización; el otro es coyuntural: el COVID-19 y todas sus implicaciones en el mundo laboral.

La actual pandemia ha acelerado el cambio hacia un nuevo paradigma en la gestión de recursos humanos. Por eso, ¿qué cambios han llegado para quedarse en el 2021? ¿Cómo conseguirán adaptarse las empresas en esta nueva era de incertidumbres?

De esta forma se analizaron los principales retos a los que se enfrentan los departamentos de RRHH en 2021. Son cinco frentes principales:

Nuevas tecnologías

Aprendizaje escalable

Motivación en el teletrabajo

Trabajo colaborativo

Liderazgo en remoto

PARA OBTENER TODA LA INFORMACIÓN

[easy_media_download url=”https://tutorias.ec/wp-content/uploads/2021/04/boletin-Subsistema-de-RRHH.pdf” text=”DESCARGA AQUÍ” color=”blue_two” target=”_blank”]

¿Cómo se elabora una matriz de riesgo?

¿QUÉ ES UNA MATRIZ DE RIESGO?  

Es una herramienta sencilla y eficiente que se utiliza para identificar los riesgos inherentes a las actividades de una empresa, por lo que se convierte en un instrumento para mejorar el control de riesgos y la seguridad en las compañías.

Su aplicación es válida para el diagnóstico objetivo y global de riesgos en empresas de diferentes tamaños y sectores de la economía. También para evaluar la efectividad de la gestión de los riesgos financieros, operativos y estratégicos que impactan los objetivos de las organizaciones.

¿CÓMO SE ELABORA UNA MATRIZ DE RIESGO?  
  • 1. Identificar las principales actividades de la organización y los riesgos inherentes a estas.
  • 2. Involucrar dentro de un esquema de trabajo a todo el personal, en especial a quienes se encuentren expuestos al riesgo.
  • 3. Tener un listado de los posibles riesgos y los motivos o factores que podrían intervenir para su posible manifestación.
  • 4. Tener en cuenta los riesgos internos que son los que pueden ocurrir dentro de la empresa, y los externos que tienen que ver con factores fuera de esta y que de alguna manera pueden impactar la economía de la organización.
  • 5. Evaluar la probabilidad de que un riesgo suceda y calcular los efectos potenciales del mismo.
¿CÓMO IDENTIFICAR LOS RIESGOS?
  • 1. Investigar acerca de los accidentes producidos en las diferentes áreas expuestas a algún peligro.
  • 2. Tener estadísticas de accidentes que se hayan producido en la industria.
  • 3. Realizar inspecciones en los lugares de trabajo.
  • 4. Entrevistar a los empleados de las diferentes áreas
  • 5. Analizar los trabajos seguros.
  • 6. Solicitar informes de auditorías internas y externas.
  • 7. Tener un listado de verificación, para que no se pase ningún detalle.
  • 8. Hacer un monitoreo constante de las tareas que se hayan planeado.

PARA OBTENER TODA LA INFORMACIÓN

[easy_media_download url=”https://tutorias.ec/wp-content/uploads/2021/03/pdf-boletin_rrhh.pdf” text=”DESCARGA AQUÍ” color=”blue_two” target=”_blank”]

¿Sabías que existen sanciones por incumplimiento de requisitos en seguridad y salud?

¿Qué son los índices de gestión y cuales debo reportar?

Los indicadores de seguridad y salud en el trabajo constituyen un marco estadístico para evaluar el grado de protección de los trabajadores frente a los peligros y riesgos relacionados con el trabajo. Estos indicadores se implementan para prevenir lesiones, enfermedades y muertes ocupacionales, y para monitorear la aplicación de estos procedimientos y señalar áreas específicas de alto riesgo. Los indicadores e indicadores de gestión de seguridad y salud ocupacional deben ser reportados anualmente en la plataforma IESS y se debe acceder como empleador. 

Índices Reactivos

Muestran la relación estadística entre la jornada laboral real de todos los empleados de la empresa durante un año y los accidentes o enfermedades profesionales ocurridos durante ese período. 

IESS ha ordenado la introducción de 3 indicadores de reactividad.

  • Índice de Frecuencia (I.F)

IF = # Lesiones x 200.000 / # H H/M trabajadas

# Lesiones: Número de accidentes y enfermedades profesionales u ocupacionales que requieran atención médica (que demande más de una jornada diaria de trabajo), en el período.

# H H/M trabajadas: Total de horas hombre/mujer trabajadas en la organización en determinado período anual.

  • Índice de Gravedad (I.G)

IG = # días perdidos x 200.000 / # H H/M trabajadas.

# Días perdidos: Tiempo perdido por las lesiones (días de cargo según la tabla, más los días actuales de ausentismo en los casos de incapacidad temporal).

# H H/M trabajadas: Total de horas hombre/mujer trabajadas en la organización en determinado período (anual).

  • Tasa de Riesgo (T.R)

TR = # días perdidos / # lesiones

TR = IG / IF

Índices Proactivos

La empresa o asegurado incluirá los indicadores proactivos que crea adecuados y necesarios para prevenir riesgos laborales. 

Se recomienda registrar los siguientes indicadores.

  • Análisis de riesgos de tarea, A.R.T.
  • Observaciones planeadas de acciones sub estándares, OPAS
  • Diálogo periódico de seguridad, IDPS
  • Demanda de seguridad, IDS
  • Entrenamiento de seguridad, IENTS
  • Ordenes de servicios estandarizados y auditados, IOSEA
  • Control de accidentes e incidentes, ICAI
¿Cuáles son las obligaciones en materia de seguridad y salud para este 2020?

Las principales instituciones legales vigentes que se mencionan a continuación consideran los requisitos legales y técnicos que deben cumplirse anualmente con el Departamento de Trabajo y el IESS en materia de salud y seguridad.

  • Acuerdo Ministerial MDT-001-2020
  • Acuerdo Ministerial MDT-135-2017
  • DECISIÓN 584 Instrumento Andino de Seguridad y Salud en el trabajo
  • Resolución IESS 513
  • Acuerdo Ministerial 1404 Servicios Médicos
  • Decreto Ejecutivo 2393
  • Código del Trabajo
  • Acuerdo Ministerial 0174
  • Acuerdo Ministerial 013. Reformado por el Acuerdo Ministerial 068
  • Resolución 957
  • Acuerdo Ministerial 082
  • Acuerdo Ministerial 398
  • entre otros
¿Existen sanciones por incumplimiento de estos requisitos en seguridad y salud?

Acuerdo Ministerial MDT-135-2017:

Art. 16.-Multas por incumplimiento de las obligaciones en materia de seguridad, salud del trabajo y gestión integral de riesgos.-En caso de incumplimiento de las obligaciones laborales en materia de seguridad, salud del trabajo y gestión integral de riesgos, las Direcciones Regionales del Trabajo y Servicio Público de la respectiva jurisdicción, notificarán al empleador con una providencia preventiva de sanción para que en el término de quince (15) días contados desde su notificación a través de las Inspectorías del Trabajo, ejerza el derecho a su defensa, vencido el cual, de no desvirtuar el incumplimiento, el Ministerio del Trabajo impondrá al empleador una multa equivalente a doscientos dólares de los Estados Unidos de Norteamérica (USD 200), por cada trabajador; hasta un máximo de veinte salarios básicos unificados (20 SBU).

PARA OBTENER TODA LA INFORMACIÓN

[easy_media_download url=”https://tutorias.ec/wp-content/uploads/2021/03/pdf-boletin_indicadores.pdf” text=”DESCARGA AQUÍ” color=”blue_two” target=”_blank”]
Abrir chat
Deseas mas información
Contacta a nuestra asesora especializada