Los sistemas de información y la seguridad de la información en la Propiedad Horizontal

Por: Carlos R. Rodríguez M. – Miembro de AC-Business SAS | Bogotá, D.C. – 11 de septiembre de 2023

Hemos oído y visto, en cualquier medio audio-visual, términos y frases como -«Ciberseguridad» frente a «ciberataques» realizados por «ciberdelincuentes» en el «ciberespacio»-, y lo percibimos como algo muy lejano, distante, fuera de nuestro alcance; Sin embargo, si escuchamos y miramos con atención, es una situación que tenemos muy cerca, como en la palma de la mano, partiendo de ese artefacto electrónico con la capacidad de conectarse a la red «Internet», llámese teléfono, reloj o pulsera «Inteligente».

Este artefacto también lo tiene nuestra familia, nuestros amigos y conocidos, nuestros vecinos y muchos extraños, que de una u otra forma, nos conocen o pueden conocer y obtener información nuestra.

También hemos participado o hemos estado involucrados en eventos, programas o proyectos asociados a la seguridad de los sistemas informáticos o a la seguridad de la información, ya sea por parte de la organización para la cual trabajamos, el centro educativo en el cual estudiamos o estamos estudiando, etc. No obstante, que obtenemos información y conocimiento a este respecto, poco o nada aplicamos a nuestra vida diaria o a nuestra vida en comunidad.

De ahí surge la pregunta, ¿si en estas organizaciones se preocupan por estos asuntos, en la copropiedad donde habito o tengo un inmueble, que también es una empresa, hacen algo al respecto?

Cabe mencionar que, en la oficina de Administración de toda Propiedad Horizontal, por lo menos hay un computador en el cual se registra y almacena información, tanto personal (números de teléfono, correo electrónico, etc.) como transaccional (número de cuentas bancarias, pagos y transferencias electrónicas, estados de cuenta, etc.), de todos los copropietarios, arrendatarios y sus conocidos. Por lo tanto, cobra importancia evaluar las condiciones y el cumplimiento de los requisitos, al menos básicos y necesarios, sobre la protección de la información que se maneja y aquí es donde cobra importancia la Política de Tratamiento de Datos Personales con que cuente la copropiedad.

En este sentido, se puede hablar de la Ley de Protección de Datos Personales, Copias de respaldo «Back-up», Plan de contingencia y recuperación ante desastres e Ingeniería social; incluyendo, la aplicación de leyes y normas que involucren en manejo de datos personales, tal como la Ley 2300 de 2023, que regula los métodos de cobro a deudores y en el artículo 2 dice “Artículo 2. Canales autorizados. Las entidades vigiladas por la Superintendencia Financiera y todas las personas naturales y jurídicas que ejerzan actividades de cobranza sólo podrán contactar a los consumidores mediante los canales que estos autoricen para tal efecto; los cuales deberán ser informados y socializados previamente por parte de las entidades de cobranza con el fin de que los consumidores elijan cuáles autoriza.” (negrita propia) entonces, que canales hemos autorizado, que información entregamos en el formato de “Actualización de Datos” que se debe encontrar en la oficina de Administración de la copropiedad en formato físico o electrónico, está actualizado, como se usa, etc.

Por otro lado, si se tiene en cuenta la circular 038 del 24 de agosto de 2023 de la Unidad Nacional para la Gestión del Riesgo de Desastres – UNGRD del Sistema Nacional de Gestión del Riesgo de Desastres, respecto al Simulacro Nacional de Respuesta a Emergencias 2023, en el numeral 3.2 Plan de comunicación, es importante definir cual información queremos y necesitamos que esté actualizada en la Administración de la copropiedad en el caso de presentarse una emergencia.

Por lo anterior, es importante que nos detengamos a analizar y tomar decisiones sobre qué información damos a conocer y una invitación a corroborar si la oficina de Administración de la copropiedad donde habitamos o tenemos nuestro patrimonio, adelanta las actividades suficientes para mantener nuestros datos seguros y cumpliendo con las características de confidencialidad, integridad y disponibilidad, así como ejercer nuestros derechos de actualización o eliminación de datos personales.

Con base en los planteamientos expuestos y el marco jurídico planteado, que debería aplicarse en toda copropiedad bajo la concepción de que debe operar como una empresa y del principio de negocio en marcha que debe mantenerse bajo toda consideración, desde nuestra experiencia profesional, consideramos importante adelantar las siguientes actividades:

• Llevar a cabo una Auditoría de Sistemas por lo menos 1 vez cada 2 años, que permita corroborar el cumplimiento de los requisitos mínimos de la seguridad informática y la seguridad de la información;
• Adelantar jornadas de revisión y actualización de los datos de los copropietarios y sus principales contactos, por lo menos cada 6 meses, con el objetivo de contar con la información actualizada y relevante;
• Realizar mantenimiento de hardware, actualización del software contable, paquete de ofimática y antivirus;
• Definir procedimientos para la administración de archivos físicos y electrónicos;
• Ejecutar copias de respaldo de la información electrónica, por lo menos de manera semanal; y
• Definir el proceso de custodia externa de la información.

Finalmente, quedamos atentos para aclarar cualquier duda al respecto, en nuestro correo electrónico contacto@ac-business.co