<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>💬 Práctica Aplicada - Foro Netchat - Compliance y ciberseguridad by ADEN - Transformación</title>
      <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k</link>
      <description></description>
      <language>en-us</language>
      <pubDate>2023-01-17 18:42:49 UTC</pubDate>
      <lastBuildDate>2026-07-13 02:38:16 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url>https://padlet-uploads.storage.googleapis.com/1150400361/e3c4daba1ff61e1772526fb132e5219a/iso_Mesa_de_trabajo_1.png</url>
      </image>
      <item>
         <title>Medidas en mi organización</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/2863910599</link>
         <description><![CDATA[<p>Una de las medidas más importantes que implementamos en nuestra organización para mitigar los riesgos de un ataque de ciberseguridad es la constante y continua capacitación del recurso humano para prevenir un error humano que desencadene en un mal tratamiento de datos personales de clientes y exponga la responsabilidad empresarial.</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-01-28 00:29:44 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/2863910599</guid>
      </item>
      <item>
         <title>TEMÁTICAS</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/2903637073</link>
         <description><![CDATA[<p>Últimamente el tema de phising ha sido muy mencionado en la compañía así como el bloqueo de algunos correos que se van por default a cuarentena hasta que se identifique su dominio; de igual forma, los equipos tienen bloqueados ciertas páginas web o herramientas de descarga.</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-03-04 00:36:33 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/2903637073</guid>
      </item>
      <item>
         <title>Medidas en Ciberseguridad en el Entorno Laboral</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/2949186580</link>
         <description><![CDATA[<p>En el despacho, por manejar información tan sensible de los clientes, utilizamos portales seguros para compartir la información. Considero que podríamos implementar mas seguridad en los equipos que utilizamos, ya que no hay sitios web bloqueados y usualmente nos llega mucho spam y correos phising. </p>]]></description>
         <enclosure url="" />
         <pubDate>2024-04-10 06:39:00 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/2949186580</guid>
      </item>
      <item>
         <title></title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/2978440557</link>
         <description><![CDATA[<p><strong>Medidas de seguridad en el trabajo. ¿Cómo mejorar la resistencia?</strong></p><p>Actualmente, en la organización, tenemos diferentes políticas y programas para garantizar la seguridad de la información que van: desde la creación de Share Point sites donde tengamos la información, la clasificación de la misma, el límite de acceso, hasta la creación de espacios físicos donde, por la naturaleza de la información, se garantice la integridad y seguridad de la misma. </p><p>Considero firmemente que la concientización es el elemento clave para los ataques de seguridad a una empresa. El entrenamiento constante y los simulacros que nos ayuden a verificar que los colaboradores han aprendido realmente qué cuidar y cómo hacerlo en su dia a día. </p><p>Paola Serna L</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-05-02 18:42:23 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/2978440557</guid>
      </item>
      <item>
         <title>¿Cómo mejorar la resistencia?</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3021645447</link>
         <description><![CDATA[<p>Mejorar la resistencia frente a ciberataques requiere un enfoque integral que combine medidas técnicas, organizativas y administrativas</p><p><br/></p><p>Medidas Técnicas:</p><ol><li><p><strong>Autenticación Multifactor (MFA):</strong> Implementar MFA asegura que los usuarios verifiquen su identidad usando múltiples métodos, como contraseñas y códigos de verificación enviados a sus teléfonos móviles. Esto agrega una capa adicional de seguridad contra accesos no autorizados.</p></li><li><p><strong>Soluciones SIEM (Security Information and Event Management):</strong> Utilizar una solución SIEM permite a la organización monitorear, detectar y responder a incidentes de seguridad en tiempo real. Estas herramientas recopilan y analizan datos de múltiples fuentes para identificar patrones sospechosos.</p></li><li><p><strong>Actualización y Parches Regulares:</strong> Mantener todos los sistemas y software actualizados con los últimos parches de seguridad para proteger contra vulnerabilidades conocidas.</p></li><li><p><strong>Firewalls y Sistemas de Detección de Intrusiones (IDS):</strong> Implementar firewalls avanzados y IDS para monitorear y bloquear tráfico sospechoso. Los IDS pueden alertar sobre intentos de intrusión en tiempo real, permitiendo una respuesta rápida.</p></li><li><p><strong>Cifrado de Datos:</strong> Cifrar datos sensibles tanto en tránsito como en reposo para proteger la información en caso de que sea interceptada o robada.</p></li></ol><p>Medidas Organizativas:</p><ol><li><p><strong>Capacitación y Concientización del Personal:</strong> Educar regularmente a los empleados sobre las mejores prácticas de ciberseguridad y cómo reconocer intentos de phishing y otras formas de ingeniería social. Simulaciones de phishing y capacitaciones periódicas pueden aumentar significativamente la resistencia.</p></li><li><p><strong>Políticas de Seguridad Estrictas:</strong> Desarrollar y aplicar políticas claras sobre el uso de contraseñas, acceso a datos y manejo de información confidencial. Asegúrate de que estas políticas sean comprendidas y seguidas por todos los empleados.</p></li><li><p><strong>Planes de Respuesta a Incidentes:</strong> Establecer y probar regularmente un plan de respuesta a incidentes. Esto debe incluir procedimientos específicos para detectar, contener y mitigar ciberataques, así como la recuperación de sistemas afectados.</p></li><li><p><strong>Evaluaciones de Riesgo y Auditorías:</strong> Realizar evaluaciones de riesgo y auditorías de seguridad periódicas para identificar y remediar vulnerabilidades. Las pruebas de penetración pueden ayudar a evaluar la efectividad de las medidas de seguridad actuales.</p></li></ol><p>Medidas Administrativas:</p><ol><li><p><strong>Gobernanza de Datos:</strong> Implementar un programa robusto de gobernanza de datos para asegurar que los datos sean gestionados y protegidos adecuadamente en toda la organización.</p></li><li><p><strong>Cumplimiento Normativo:</strong> Asegurarse de cumplir con todas las regulaciones de protección de datos relevantes, como el RGPD, CCPA, etc. Esto no solo ayuda a evitar multas, sino que también fortalece la confianza de los clientes.</p></li><li><p><strong>Seguros de Ciberseguridad:</strong> Contratar un seguro de ciberseguridad puede ayudar a mitigar las pérdidas financieras en caso de un ataque cibernético.</p></li></ol>]]></description>
         <enclosure url="" />
         <pubDate>2024-06-08 00:46:24 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3021645447</guid>
      </item>
      <item>
         <title>COLABORAR EN MI TRABAJO MEJORAS DEL PROGRAMA</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3027348181</link>
         <description><![CDATA[<p>hay que capacitar a los colabores con un experto, porque en la empresa no hay ninguna medida al respecto.</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-06-13 18:25:28 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3027348181</guid>
      </item>
      <item>
         <title>Mejoras al programa de privacidad del entorno laboral</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3042941421</link>
         <description><![CDATA[<p>Una forma en la que podría aportar con lo aprendido en el curso sería con el análisis de distinta normativa y jurisprudencia en materia de protección de datos para obtener y trazar lineamientos para una buena gestión de un programa de privacidad.</p><p><br/></p><p>La temática que yo propondría sería la importancia de utilizar normativas internacionales ISO (o de cualquier clase) para obtener claridad en cuanto a objetivos, procesos y, en especial, para dejar sentada la base para la instauración de un DPO para la compañía, que se encargue del cumplimiento del programa de privacidad. </p>]]></description>
         <enclosure url="" />
         <pubDate>2024-07-02 03:52:54 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3042941421</guid>
      </item>
      <item>
         <title>Programa de privacidad</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3063314776</link>
         <description><![CDATA[<p>Considero que mi aporte podría ser la revisión, evaluación y cumplimiento de la legislación aplicable en la materia, tanto nacional como internacional. </p><p>Adicional podría sugerir capacitaciones sobre prácticas de privacidad y protección de datos. </p>]]></description>
         <enclosure url="" />
         <pubDate>2024-07-29 20:32:56 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3063314776</guid>
      </item>
      <item>
         <title>Como mejorar</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3076229609</link>
         <description><![CDATA[<p>Como abogado en un banco, podrías mejorar el programa de privacidad al:</p><ol><li><p><strong>Revisar y actualizar políticas</strong>: Asegurarte de que cumplan con las regulaciones actuales y se alineen con las mejores prácticas.</p></li><li><p><strong>Diseñar procedimientos de gestión de datos</strong>: Incluir manejo de incidentes de seguridad y facilitar el ejercicio de los derechos de los titulares de datos.</p></li><li><p><strong>Capacitar al personal</strong>: Desarrollar programas de capacitación en privacidad, ciberseguridad, y cumplimiento normativo.</p></li><li><p><strong>Asesorar y auditar</strong>: Proporcionar asesoramiento legal continuo y realizar auditorías de cumplimiento para mejorar las políticas.</p></li></ol><p>Temáticas clave para capacitaciones:</p><ul><li><p>Ciberseguridad</p></li><li><p>Cumplimiento regulatorio</p></li><li><p>Manejo de brechas de seguridad</p></li><li><p>Derechos de los titulares de datos</p></li><li><p>Ética en la privacidad</p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2024-08-15 04:12:50 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3076229609</guid>
      </item>
      <item>
         <title>Capacitar al personal de la empresa </title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3076792189</link>
         <description><![CDATA[<p>Considero que un factor crucial para contrarrestar los ataques cibernéticos hacia empresas, sería la implementación de capacitación al personal de manera que el colaborador pueda discernir cuando algún hacker quiera introducirse al sistema. Esto se puede realiza através de pequeñas reuniones o pequeños notes en el sistema de cada colaborador de manera periódica. </p>]]></description>
         <enclosure url="" />
         <pubDate>2024-08-15 15:52:39 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3076792189</guid>
      </item>
      <item>
         <title>Jenniffer Mejia</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3076869941</link>
         <description><![CDATA[<p>Podría colaborar en mi entorno laboral ayudando a diseñar y estructurar un programa de privacidad que integre políticas claras de manejo de datos, protocolos de seguridad, y la asignación de responsabilidades específicas. Además, podría apoyar en la creación de guías y procedimientos para garantizar que todos los empleados comprendan y sigan estas prácticas.</p><p>En cuanto a las capacitaciones, considero relevantes los temas como el reconocimiento de phishing y otras amenazas cibernéticas, la gestión segura de contraseñas, el manejo adecuado de información confidencial, la encriptación de datos, y el cumplimiento con normativas de privacidad internacionales. Es esencial que estas capacitaciones se realicen de manera continua y se adapten a las necesidades y riesgos específicos de la organización.</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-08-15 17:19:17 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3076869941</guid>
      </item>
      <item>
         <title>Ruben Caballero</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3079278312</link>
         <description><![CDATA[<p>En lo personal, considero que se debe usar un VPN, se debe capacitar al personal con webinars o con trainings que deben darse cada trimestre del año y deben estos ser obligatorios y de no hacerse deberan tomarse medidas como bloquear el acceso al correo para que la gente lo pueda hacer y explicar sobre los casos de ciberataques y que es tarea de todos no unicamente del equipo de IT, ni de la alta dirección. </p>]]></description>
         <enclosure url="" />
         <pubDate>2024-08-19 01:21:15 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3079278312</guid>
      </item>
      <item>
         <title>RAFAEL LARROMANA</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3086471187</link>
         <description><![CDATA[<p>Considero importante estar actualizado de los temas globales. Tomar de referencia siempre las leyes de protección de datos de los países y las noticias que vayan apareciendo. En El Salvador el no tener ley nos puede ir dejando atrás, sin embargo en un mundo globalizado debemos aprovechar las herramientas y ventajas que podemos tener con la tecnología para actualizarnos y tratar de aplicar en nuestro entorno de trabajo las medidas de seguridad que diariamente en otros países así se hace.</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-08-24 00:01:48 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3086471187</guid>
      </item>
      <item>
         <title>Desde el ámbito legal, el conocer la legislación sobre mecanismos preventivos, cumplimiento de políticas de privacidad y promover una cultura de protección de Datos es necesaria. Y como parte de las temáticas relevantes para la capacitación, sin duda es estar al día con las tendencias tanto de la protección como las acciones de los atacantes para procurar un mayor cuidado de los Datos personales e institucionales</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3089761477</link>
         <description><![CDATA[]]></description>
         <enclosure url="" />
         <pubDate>2024-08-27 05:03:15 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3089761477</guid>
      </item>
      <item>
         <title>SUJERENCIA</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3127225215</link>
         <description><![CDATA[<p>Yo sugeriría en mi trabajo que se capacitara acerca de <strong>phishing</strong> porque es uno de los métodos más comunes y efectivos que utilizan los ciberdelincuentes para robar información confidencial. A través de correos electrónicos que aparentan ser de fuentes legítimas, pueden engañar a los empleados para que entreguen datos sensibles, descarguen malware o accedan a enlaces maliciosos.</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-09-19 06:53:40 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3127225215</guid>
      </item>
      <item>
         <title>Sugerencia</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3136520046</link>
         <description><![CDATA[<p>Primero recomendaría la implementación de un sistema de protección interna y no subcontratado y después de tener un sistema de protección operando procedería a capacitar al departamento constantemente para mantenernos actualizados.</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-09-24 20:55:22 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3136520046</guid>
      </item>
      <item>
         <title>Como mejor el programa, me parece relevante ver casos prácticos y como solucionar, pues de la teoría a la práctica hay mucha distancia.</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3138912316</link>
         <description><![CDATA[]]></description>
         <enclosure url="" />
         <pubDate>2024-09-25 20:49:39 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3138912316</guid>
      </item>
      <item>
         <title>Marian  Quiroz P.</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3149086690</link>
         <description><![CDATA[<p>Como abogada creo que podría aportar en la actualización de los Programas de Ciberseguridad, según las actualizaciones normativas; en las capacitaciones podría aportar explicando las consecuencias legales quepara la Organización se presentarian frente a un ataque cibernetico por falta de cumplimiento de los colaboradores</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-10-01 23:37:05 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3149086690</guid>
      </item>
      <item>
         <title>Mejoras (I. Laverde)</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3151211954</link>
         <description><![CDATA[<p>Creo que desde el punto de vista legal sería muy importante revisar la pólitica de protección de datos y revisar si todos los procedimientos de la empresa están ajustados a la legislación y regulación vigentes. En caso contrario, definir pasos para solución inmediata.</p><p><br/></p><p>Respecto de la capacitación, es importante incluir en ella las posibles repercusiones que puede tener el incumplimiento de las norma para cada uno de los colaboradores de la empresa a título personal, ya que esto ayudaría a que los empleados tengan un mayor cuidado con el manejo de la información crítica</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-10-03 01:54:04 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3151211954</guid>
      </item>
      <item>
         <title></title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3175313146</link>
         <description><![CDATA[<p>MEJORAS EN LA FORMACION</p><p><br/></p><p>Algunas medidas que observó se implementan en mi firma de consultores tributarios, la protección contra ataques cibernéticos es crucial debido a la naturaleza altamente sensible de los datos fiscales y financieros que maneja son los siguientes</p><p><strong>1. Implementación de Políticas de Seguridad de la Información:</strong></p><p><strong>2. Cifrado de datos:</strong></p><p><strong>3. Control y Gestión de Contraseñas:</strong></p><p><strong>4. Gestión de Accesos y Permisos:</strong></p><p><strong>5. Monitoreo y Auditoría de la Red:</strong></p><p><strong>6. Capacitación Continua al Personal:</strong></p><p><strong>7. Copia de Seguridad (Copias de seguridad):</strong></p><p><strong>8. Actualización y parches de seguridad:</strong></p><p><strong>9. Segmentación de la Red:</strong></p><p><strong>10. Política de Uso de Dispositivos:</strong></p><p><strong>11. Evaluaciones de Riesgos y Auditorías de Seguridad:</strong></p><p><strong>Planes de Respuesta ante Incidentes:</strong></p><p><strong>13. Contratación de Seguros de Ciberseguridad:</strong></p><p><strong>14. Protección en la Nube:</strong></p><p>Implementar estas medidas de manera efectiva garantizará que la firma de consultores tributarios minimice las vulnerabilidades y esté preparada para responder ante cualquier incidente de ciberseguridad. Además, es importante mantener estas políticas y procedimientos bajo revisión constante y adaptarlos a las amenazas emergentes.</p><p>Y la otra pregunta Para robustecer aún más la capacidad de la firma para resistir ciberataques, te recomendamos considerar las siguientes medidas:</p><p>Segmentación de Redes por Privilegios Implementar redes separadas para áreas críticas (ejemplo: red financiera) y restringir su acceso sólo a usuarios autorizados, minimizando el riesgo de que un ataque afecte áreas claves.</p><p>Para mejorar el tema educativo en el entorno laboral en relación con la privacidad y protección de datos, es crucial implementar un programa de capacitación continua, personalizado y actualizado. La clave está en crear conciencia entre los empleados sobre la importancia de la seguridad de la información y proporcionarles las herramientas necesarias para identificar, prevenir y actuar ante posibles riesgos.</p><ol><li><p><strong>Capacitaciones Periódicas y Continuas:</strong></p></li><li><p><strong>Gamificación y simulaciones:</strong></p></li><li><p><strong>Evaluaciones Continuas y Retroalimentación:</strong></p></li><li><p><strong>Accesibilidad a Recursos Educativos:</strong></p></li><li><p><strong>Campañas de Concientización:</strong></p></li></ol><p><strong>Temáticas Clave a Incluir en el Pr</strong></p><ol><li><p><strong>Normativas y Regulaciones sobre Protección de Datos:</strong></p><ul><li><p><strong>GDPR, Ley 81 de 2019 (Panamá).</strong></p></li><li><p><strong>Derechos de los titulares de datos.</strong></p></li></ul></li><li><p><strong>Protección de Datos desde el Diseño y por Defecto (Privacidad por Diseño):</strong></p><ul><li><p>Capacitar sobre cómo integrar la protección de datos en el diseño de nuevos proyectos, sistemas o productos.</p></li></ul></li><li><p><strong>Reconocimiento y Prevención de Amenazas Cibernéticas:</strong></p><ul><li><p><strong>Phishing y ataques de ingeniería social.</strong></p></li><li><p><strong>Ransomware y malware.</strong></p></li></ul></li><li><p><strong>Buenas Prácticas en el Manejo de Datos:</strong></p><ul><li><p><strong>Clasificación y manejo de información confidencial</strong></p></li><li><p><strong>Gestión del ciclo de vida de los datos</strong></p></li></ul></li><li><p><strong>Seguridad en el Uso de Dispositivos y Redes</strong></p><ul><li><p><strong>Seguridad en dispositivos móviles y portátiles</strong></p></li><li><p><strong>Uso de redes seguras</strong></p></li></ul></li><li><p><strong>Autenticación y Gestión de Contraseñas</strong></p></li><li><p><strong>Políticas de Almacenamiento y Transferencia de Datos</strong></p><ul><li><p><strong>Almacenamiento en la nube y local</strong></p></li><li><p><strong>Transferencia segura de información</strong></p></li></ul></li><li><p><strong>Protección contra Fugas de Datos (DLP)</strong></p></li><li><p><strong>Respuesta ante Incidentes de Seguridad</strong></p></li><li><p><strong>Privacidad y Protección de Datos en el Contexto Internacional:</strong></p><ul><li><p><strong>Transferencias internacionales de datos</strong></p></li></ul></li></ol><p>Estas temáticas y estrategias no solo elevarán el nivel de conciencia y conocimiento sobre privacidad y ciberseguridad en la organización, sino que también contribuirán a minimizar riesgos y fomentar una cultura sólida de protección</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-10-18 01:51:43 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3175313146</guid>
      </item>
      <item>
         <title>Mejoras en entorno laboral - José R Gomez</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3177498793</link>
         <description><![CDATA[<p>Sin duda alguna mejoraría el entorno de las capacitaciones, en mi organización, estos temas suelen ser algo repetitivos y los colaboradores no se sienten motivados en tomarlos en serio. </p><p><br/></p><p>Las capacitaciones deberían estar enfocadas en buenas practicas para el manejo de datos, plan de respuesta a incidentes, gestión segura de contraseñas, recopilación y almacenamiento de datos, etc</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-10-20 00:58:02 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3177498793</guid>
      </item>
      <item>
         <title>Evelyn Moscoso</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3209955160</link>
         <description><![CDATA[<p>En definitiva, la forma en la que podemos colaborar a instalar mejoras en la privacidad de la información dentro de la organización al a que pertenezco es trabajar es la elaboración e implementación de políticas y procedimientos que sean aplicables a todos los colaboradores, es las cuales se desarrollen las cuestiones técnicas, organizacionales y administrativas para la protección de la privacidad de la información, además, es importante continuar con las capacitaciones constantes, las cuales contengan evaluaciones para comprobar la veracidad de lo aprendido.</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-11-10 18:50:23 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3209955160</guid>
      </item>
      <item>
         <title>Mejoras al programa de protección a la privacidad </title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3215946663</link>
         <description><![CDATA[<p>Creo que como empresa deberíamos conocer mejor los derechos y opciones de nuestros empleados/los usuarios. </p><p><br/></p><p>Ademas, falta un levantamiento de información y comprender como estan usando los recursos tecnológicos y equipos los empleados para identificar espacios de mejoras, brechas y malas practicas. </p>]]></description>
         <enclosure url="" />
         <pubDate>2024-11-13 21:57:59 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3215946663</guid>
      </item>
      <item>
         <title>Luana Villegas Zúñiga</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3231187000</link>
         <description><![CDATA[<p>Podría tener una participación más activa en las reuniones y planeaciones que hacen al respecto aplicando lo visto e investigando acerca de lo realizado por la organización hasta el momento y evaluando los riesgos que podrían suceder a futuro y que se pueden prevenir.</p><p>Se debe fortalecer la capacitación del personal en temas de las responsabilidades que demanda la Ley y las consecuencias que tiene está con relación al manejo de información de terceros.</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-11-23 21:44:28 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3231187000</guid>
      </item>
      <item>
         <title>Arturo Núñez Soto</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3236073347</link>
         <description><![CDATA[<p>Considero que podría ayudar en generar un programa de cumplimiento y protocolos de acción para el despacho en el cual formo parte de la alta dirección </p>]]></description>
         <enclosure url="" />
         <pubDate>2024-11-27 04:17:06 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3236073347</guid>
      </item>
      <item>
         <title>Zaikely Echeverria</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3237483291</link>
         <description><![CDATA[<p>1-Gestionar herramientas para el tratamiento y manejo de datos sensitivos, basados en los parámetros del ordenamiento jurídico.</p><p>2-Manejar el principio de confidencialidad de datos y disminuir riesgos de divulgación.</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-11-28 01:44:22 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3237483291</guid>
      </item>
      <item>
         <title>Capacitación permanente</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3246399405</link>
         <description><![CDATA[<p>Establecer mediante capacitación la importancia de no compartir las claves de acceso y el abrir correos de dudosa procedencia. </p>]]></description>
         <enclosure url="" />
         <pubDate>2024-12-04 12:52:35 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3246399405</guid>
      </item>
      <item>
         <title>Foro Netchat, Compliance y Ciberseguridad</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3256306817</link>
         <description><![CDATA[<p><strong>Colaboración en la mejora del programa de privacidad de la organización</strong></p><p>Con base en mi experiencia en la mitigación de ciberataques y en la implementación de medidas de seguridad, podría aportar significativamente al programa de privacidad de mi entorno laboral mediante:</p><ol><li><p><strong>Diagnóstico inicial de riesgos:</strong> Realizar un análisis de las prácticas actuales de manejo de información para identificar vulnerabilidades y áreas de mejora en cuanto a la protección de datos personales y confidenciales.</p></li><li><p><strong>Diseño de políticas claras:</strong> Participar en la redacción o actualización de políticas de privacidad que cumplan con las normativas legales aplicables (como el RGPD, CCPA, u otras según la jurisdicción), asegurando que sean comprensibles y aplicables para todos los empleados.</p></li><li><p><strong>Implementación de controles de seguridad:</strong> Colaborar en la selección e implementación de herramientas tecnológicas como cifrado de datos, controles de acceso y monitoreo de tráfico para prevenir accesos no autorizados.</p></li><li><p><strong>Procedimientos de respuesta a incidentes:</strong> Diseñar o mejorar un plan de respuesta ante incidentes de privacidad, incluyendo la notificación oportuna a las partes interesadas y las autoridades regulatorias.</p></li><li><p><strong>Cultura organizacional:</strong> Promover una cultura organizacional orientada a la privacidad y la protección de la información, integrando buenas prácticas en los procesos del día a día.</p></li></ol><p><strong>Temáticas relevantes para mejorar las capacitaciones en el entorno laboral</strong></p><p>Para fortalecer las competencias del equipo en materia de seguridad y privacidad, considero clave incluir los siguientes temas en las capacitaciones:</p><ol><li><p><strong>Protección de datos personales:</strong> Explicar los conceptos básicos de la privacidad, la importancia de proteger los datos personales y las consecuencias legales de su incumplimiento.</p></li><li><p><strong>Reconocimiento de ciberataques:</strong> Enseñar al personal a identificar amenazas comunes como phishing, ransomware y suplantación de identidad.</p></li><li><p><strong>Políticas internas de seguridad:</strong> Capacitar sobre el uso adecuado de contraseñas, la protección de dispositivos y el manejo seguro de información confidencial.</p></li><li><p><strong>Normativas y cumplimiento legal:</strong> Sensibilizar al equipo sobre las leyes y regulaciones aplicables, así como sus obligaciones en el tratamiento de datos.</p></li><li><p><strong>Gestión de incidentes de seguridad:</strong> Entrenar a los empleados en la detección temprana de incidentes y los pasos iniciales a seguir para mitigar su impacto.</p></li><li><p><strong>Uso responsable de la tecnología:</strong> Promover buenas prácticas para evitar riesgos asociados con el uso de redes públicas, dispositivos personales y software no autorizado.</p></li></ol><p>Al trabajar en estas áreas, no solo se mejora la resiliencia de la organización frente a ataques cibernéticos, sino que también se asegura un cumplimiento sólido con los estándares legales y éticos de privacidad.</p>]]></description>
         <enclosure url="https://www.linkedin.com/in/juanlj90/" />
         <pubDate>2024-12-11 22:30:35 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3256306817</guid>
      </item>
      <item>
         <title>Propuestas de mejora al programa de privacidad de la organización</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3266734868</link>
         <description><![CDATA[<ol><li><p><strong>Diagnostico de riesgos.</strong></p><p>Diagnostico inicial de los riesgos, con el objetivo de diseñar metodologías de mejora.</p></li><li><p><strong>Creación de protocolos y políticas empresariales conforme a la detección de los riesgos</strong>.</p><p>La creación de protocolos de reacción ante posibles riesgos cibernéticos daría herramientas de actuación al personal de la empresa.</p></li><li><p><strong>Capacitación constante al personal.</strong></p><p>Capacitación constante en cuanto a los riesgos, los protocolos de actuación y sobre la importancia del cumplimiento normativo.</p></li><li><p><strong>Creación de políticas para los empleados:</strong></p><p> Identificación y autentificación de usuarios.</p><p>Actualización constante de usuarios y credenciales.</p><p>Segregación del tipo de usuarios y la información que manejan.</p><p>Caducidad de contraseñas.</p><p>Revisión de registros de acceso a los logs.</p><p><br></p><p><br></p></li></ol><p><br></p>]]></description>
         <enclosure url="" />
         <pubDate>2024-12-18 19:06:39 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3266734868</guid>
      </item>
      <item>
         <title>Foro Net Chat</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3268565466</link>
         <description><![CDATA[<p>Colaboración en el programa de privacidad de la organización En mi entorno laboral, formamos parte de una empresa altamente regulada y centrada en la gestión de riesgos, lo que nos permite contar con un programa de privacidad sólido y alineado con las mejores prácticas internacionales. Sin embargo, siempre hay oportunidades para mejorar continuamente el programa a través de: Propuesta de actualizaciones periódicas: Involucrarse activamente en la revisión de políticas y procedimientos para asegurarse de que estén en línea con las normativas emergentes y las necesidades de la organización. Fomento de la comunicación interna: Contribuir a establecer canales accesibles para que los colaboradores puedan reportar incidentes relacionados con la privacidad o sugerir mejoras al programa. Desarrollo de iniciativas de sensibilización: Crear campañas internas que refuercen la importancia de la privacidad y fomenten una cultura organizacional comprometida con la protección de datos. Colaboración interdepartamental: Colaborar con áreas como Compliance, Recursos Humanos y Ciberseguridad para garantizar que todos los aspectos de la privacidad sean abordados desde diferentes enfoques.</p><p>Temáticas relevantes para capacitaciones Aunque las capacitaciones en mi entorno laboral son amplias y regulares, creo que sería beneficioso incluir o reforzar los siguientes temas: Prevención de ataques de ingeniería social: Incorporar ejercicios prácticos que ayuden a los colaboradores a reconocer intentos de phishing, vishing y otras tácticas de manipulación. Gestión de datos sensibles: Capacitar al personal sobre cómo identificar, clasificar y proteger información sensible según su nivel de criticidad. Protección en entornos remotos: Con el aumento del trabajo remoto, sería importante reforzar las medidas de seguridad para acceder a datos fuera de la oficina, como el uso adecuado de VPN y almacenamiento seguro. Impacto del cumplimiento normativo: Explicar de manera clara y práctica las consecuencias legales y reputacionales que puede enfrentar la organización si no cumple con las leyes de protección de datos. Gestión de incidentes de privacidad: Incluir simulaciones sobre cómo actuar ante posibles brechas de datos, asegurando una respuesta coordinada y oportuna. Aunque estamos bien cubiertos gracias a la naturaleza de nuestra organización, el fortalecimiento continuo del programa y las capacitaciones nos garantiza mantenernos a la vanguardia en la protección de la privacidad y la seguridad de la información.</p>]]></description>
         <enclosure url="" />
         <pubDate>2024-12-20 04:37:18 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3268565466</guid>
      </item>
      <item>
         <title>karla beitia</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3280252292</link>
         <description><![CDATA[<p><strong>No es solo tecnología, sino también cultura organizacional:</strong><br>Aunque las herramientas avanzadas como firewalls, antivirus, y sistemas SIEM son cruciales, la verdadera fortaleza de la ciberseguridad radica en la concienciación de las personas. La mayoría de los ataques exitosos no son por falta de tecnología, sino por errores humanos, como caer en un correo de phishing.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-01-05 19:12:38 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3280252292</guid>
      </item>
      <item>
         <title>Práctica Aplicada</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3283250328</link>
         <description><![CDATA[<p>De primera instancia se debe brindar capacitación para el personal, para efecto de poder comprender cuáles son los riesgos existentes, las formas mediante las cuale se pueda minimizar el riesgo de ser objeto de un ataque y las consecuencias por omitir el seguir tales políticas.</p><p><br/></p><p>Por otra parte, es importante el contar con un equipo de informática que se encuentre brindando apoyo constante y resolviendo las dudas y las problemáticas del día a día, a efecto de tener una actualización sobre las prácticas delictivas.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-01-08 02:44:52 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3283250328</guid>
      </item>
      <item>
         <title></title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3297782193</link>
         <description><![CDATA[<p>Debo decir que un arduo trabajo y compromiso de todos los colaboradores, en las reglas de ciberseguridad que nos da diariamente nuestra institución nos posiciona como líder y primer banco de capital panameño en cumplir con los estándares internacionales de seguridad de la información, en la comunidad financiera nacional.</p><p>Participar en las distintas actividades, para cumplir con los rigurosos requisitos de la norma, que son posibles gracias a la alineación de toda la organización, a una gestión responsable comprometida con los criterios de ASG, (Ambiente, Social y de Gobernanza), impactando directamente el criterio social, salvaguardando la seguridad de datos de usuarios, clientes y colaboradores.</p><p>Estar pendientes de las actualizaciones de los modos operandi de los delincuentes y recomendar cambios en &nbsp;políticas existentes, logrando adecuar entre ellas, las políticas de seguridad de la información, alineando toda la gestión del Banco a una gestión responsable, comprometida con los criterios de ASG.”</p><p>&nbsp;RITA RUEDA</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-01-20 19:41:34 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3297782193</guid>
      </item>
      <item>
         <title>Programa de Privacidad</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3303571028</link>
         <description><![CDATA[<p>Considero relevante:</p><ul><li><p>que se organice un equipo multidisciplinario de prevención y respuesta, que cuente con la participación de un Alto directivo, de un delegado del área legal y uno del área de IT</p></li><li><p>Que se evalúe la legislación aplicable, y si hay medidas obligatorias que se deben tomar</p></li><li><p>hacer una política de protección de datos y plan de contingencias</p></li><li><p>Que se efectúe una campaña de capacitación del personal</p></li><li><p>Que se realicen auditorías calendarizadas</p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2025-01-24 17:20:53 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3303571028</guid>
      </item>
      <item>
         <title>Wilbert Benedict</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3310224350</link>
         <description><![CDATA[<p>Primeramente considero que se debe establecer una robusta política de privacidad, formar y capacitar a todo el personal de la empresa sobre dicha política, hacer obligatorio el uso de redes seguras, crear copias de seguridad de los datos importantes y sensibles periódicamente y si es posible obtener un seguro que pueda mitigar un incidente de privacidad.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-01-30 18:42:32 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3310224350</guid>
      </item>
      <item>
         <title>Andrea</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3311819393</link>
         <description><![CDATA[<p>considero que podría ayudar en la revisión del programa de privacidad, verificando cuando fue elaborado el mismo y actualizarlo, así también proponer mas capacitaciones al personal para concientizar al mismo sobre los riesgos que existen al acceder a enlaces desconocidos, o conectarse a redes no seguras.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-02-01 05:01:50 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3311819393</guid>
      </item>
      <item>
         <title>Programa de Privacidad - Dayra Munoz</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3344643243</link>
         <description><![CDATA[<ol><li><p>Crear la clasificacion de los tipo de datos que maneja la empresa, para pdoer determina su criticidad, es decir, que tan critico puede ser una cuenta bancaria de un cliente versus el monto depositado ene sa cuenta.</p></li><li><p>Apoyarse con el equipo de Cumplimiento y Seguridad, en divulgar esta clasificacion para que los datos puedan testar identificados.</p></li><li><p>Finalmente, con los datos clasificados segun criticidad, puede aterrizarse lo que se requiere para mantener el programa de privadidad.</p></li></ol><p><strong><mark>Tematicas a aplicar</mark></strong>:</p><ol><li><p>Con soporte del equipo de auditoria y/o SOX, realizar revisiones peridicas de como se esta manejando el concepto de privacidad y con sus feedback, poder realizar los ajustes necesarios conforme a la necesidad de la empresa y la regulacion.</p></li><li><p>Capacitacion trimestrar al todo el personal para que en su subconciente tenga tan claro como su edad, que es la privacidad y como debe mantenerla tanto a nivel personal como profesional.</p></li></ol>]]></description>
         <enclosure url="" />
         <pubDate>2025-02-27 04:17:04 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3344643243</guid>
      </item>
      <item>
         <title>Mejora del programa de privacidad</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3366933760</link>
         <description><![CDATA[<p>Habiendo visto las implicaciones que tiene un mal manejo de los datos personales almacenados en la base de datos de una empresa, ofrecería asistencia primero en la evaluación de privacidad: verificaría si existe una política de privacidad en la institución y si esta se ajusta a lo indicado en la normativa vigente.</p><p><br/></p><p>Haría recomendaciones conforme a los hallazgos que surjan de dicha verificación.</p><p><br/></p><p>Apelaría al desarrollo de un programa de capacitaciones en materia de ciberseguridad y protección de datos, a fines de que las personas puedan entender la relevancia del tema y el porqué de los esfuerzos llevados a cabo para el reforzamiento de una cultura de protección de datos personales.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-03-14 23:39:00 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3366933760</guid>
      </item>
      <item>
         <title></title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3377300811</link>
         <description><![CDATA[<p>En la empresa donde trabajo, que es una institución financiera, podría colaborar elaborando el programa de privacidad, sobree todo de cara a la Ley de Protección de Datos recientemente aprobada en El Salvador. Una temática muy importante son las sanciones, no solo pecuniarias, sino también reputacionales al ser percibidos como una empresa negligente o insegura y por ende no confiable.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-03-22 05:10:58 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3377300811</guid>
      </item>
      <item>
         <title>TATIANA</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3378268822</link>
         <description><![CDATA[<p>Para mejorar la política de privacidad de la empresa en la que trabajo, propongo la implementación de cláusulas de privacidad en los contratos laborales de todos los empleados, así como que cada uno de los colaboradores se comprometa con la organización a colaborar con la protección de los datos y el cumplimiento de la política de protección de datos.</p><p>Las temáticas con las que propondría iniciar o reforzar es mediante la capacitación en los tipos de ataques de las que puede ser objeto la empresa a fin de que los trabajadores tengan la preparación necesaria que les permita detectar cuando terceros ajenos a la organización intentan acceder a nuestro sistema por medio de engaño como el Phishing.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-03-23 19:31:23 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3378268822</guid>
      </item>
      <item>
         <title>Edith Montaño Vázquez</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3400008893</link>
         <description><![CDATA[<p>Participando en su actualización constante con base en los cambios que hay en la entidad y en el entorno, así como verificando el cumplimiento de la normatividad y sus actualizaciones. &nbsp;Una de las propuestas que realicé en las Entidad para la que laboro fue una matriz de la normatividad que se debe atender, así como lo señalado en la serie de Normas ISO 27000 señalando los documentos en lo que se refleja la atención a la normatividad, así como las medidas de seguridad implementadas.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-04-08 04:12:52 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3400008893</guid>
      </item>
      <item>
         <title>Lady Pinzón</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3422248293</link>
         <description><![CDATA[<p>Respecto de como colaboraría en la mejora del programa de privacidad, lo que haría es generar una capacitación para todos los colaboradores donde exponga la importancia de atender el programa de privacidad, además de concientizar de la necesidad de atender con la política y las implicaciones respecto del mal manejo de la información y el incorrecto uso de los datos. Finalmente, sobre las temáticas relevantes para mejorar la implementación, en las capacitaciones propondría que se hablara de: Definición e importancia de las seguridad de la información, ciberseguridad, tendencias en seguridad de la información, explicaría cuales son las amenazas cibernéticas comunes, y la importancia de implementar controles para evitar ataque cibernéticos.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-04-24 00:02:13 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3422248293</guid>
      </item>
      <item>
         <title>Programa de Seguridad y Privacidad y mejoras a implementar</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3425865094</link>
         <description><![CDATA[<p>Considero que en mi lugar de trabajo vamos encaminados a lo correcto en la aplicación de medidas de seguridad y protección de datos. Todo el programa cada vez se hace mas fuerte buscando robustecer cada día mas las medidas. Talvez una capacitación mas a lo interno de quienes manejan el tema de Fraudes, el conocer de la normativa desde la perspectiva más del porque implementamos todas las acciones y medidas y concientizar de como respaldar cada acción o control que se aplica con el fin de medir siempre su efectividad y garantizar contar con respaldo o evidencias en caso de suscitarse eventos o para fines de auditorías.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-04-26 13:12:38 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3425865094</guid>
      </item>
      <item>
         <title>Wendy S</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3445401290</link>
         <description><![CDATA[<p>Actualizar y robustecer la política de privacidad de datos. Asegurar el cumplimiento de buenas prácticas tal como la ISO 27000 y gestionar una certificación.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-05-12 00:25:36 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3445401290</guid>
      </item>
      <item>
         <title>Sara Leonelli</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3455973180</link>
         <description><![CDATA[<p>Lo primero sería conocer a detalle la normativa aplicable, que ya que opera en Panamá únicamente, sería la Ley 81 de 2021 de Protección de datos. </p><p><br/></p><p>Una vez que conozca a detalle la normativa puedo revisar las políticas de privacidad actuales e identificar puntos de mejora. </p><p><br/></p><p>Además puedo proponer capacitaciones para que el personal completo conozca las políticas actualizadas y reforzar prácticas preventivas como tener contraseñas seguras y realizar verificación de direcciones de correos antes de abrirlos o compartir material sensible de clientes o la empresa. </p>]]></description>
         <enclosure url="" />
         <pubDate>2025-05-18 20:36:09 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3455973180</guid>
      </item>
      <item>
         <title>Gabriela Farias</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3464003642</link>
         <description><![CDATA[<p>En el área de trabajo, considero vital la capitación y concientización de todos los trabajadores en la materia. Mucha gente no conoce estos temas y el sentido común es el menos común de los sentidos, de tal suerte que adicional a las medidas físicas que se implementen en el área de trabajo tales como bloqueo de puertos usb, restricción de paginas web y descargas no autorizadas de internet, entre otras, en mi opinión es vital que todos sepamos las implicaciones de un mal uso de los recursos informáticos de la compañía. </p>]]></description>
         <enclosure url="" />
         <pubDate>2025-05-23 01:35:14 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3464003642</guid>
      </item>
      <item>
         <title>Karen Rivas</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3471447180</link>
         <description><![CDATA[<p>En mi lugar de trabajo tratar de robustecer la política y procedimiento para la privacidad, para que dicha política y procedimiento quede enmarcado en la respectiva ley, asi mismo realizar  actualizaciones periódicas de las mismas.</p><p>Considero relevante la capacitación continua y las campañas de concientización, realizando auditorias periódicas y hackeos éticos para revisar el grado de vulnerabilidad del personal en la entidad</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-05-28 22:12:22 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3471447180</guid>
      </item>
      <item>
         <title>María Pía Baccega</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3474941081</link>
         <description><![CDATA[<p>En principio, conocer la normativa Argentina como asi también capacitar al recurso humano de la importancia de la manipulación de los datos y protección de los mismos e implemenar un programa de protección de la información, junto a la mejora y reportes de seguimientos.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-06-01 12:05:22 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3474941081</guid>
      </item>
      <item>
         <title>Antonella Gaitán</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3483802316</link>
         <description><![CDATA[<p>Lo que podría hacer para mejorar y colaborar en el entorno laboral en el armado o mejora del programa de privacidad de la organización donde trabajo, seria realizar campañas de concientización, revisión de procesos y manejo de datos, mejora de políticas internas y gestión de incidentes en caso de atentados contra esta situación.</p><p><br/></p><p>Y las temáticas que considero relevante para mejorar e implementar las capacitaciones en mi entorno laboral seria: El manejo de datos personales y como mantener en el tiempo la cultura de privacidad y protección de datos.</p><p><br/></p><p><br/></p>]]></description>
         <enclosure url="" />
         <pubDate>2025-06-09 19:16:32 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3483802316</guid>
      </item>
      <item>
         <title>JUAN CARLOS CANDANEDO</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3484028006</link>
         <description><![CDATA[<p>Actualmente trabajo en un Banco de Panamá y que comentare algunas medidas que actualmente utilizamos para la protección de los datos.</p><ul><li><p><strong>Capacitación constante al personal:</strong><br>Entrenar a los colaboradores para detectar phishing, correos sospechosos y prácticas inseguras. Esto ayuda a evitar que un error humano sea la puerta de entrada.</p></li><li><p><strong>Actualización y parcheo permanente:</strong><br>Mantener todos los sistemas, aplicaciones y antivirus al día con las últimas actualizaciones para cerrar vulnerabilidades conocidas.</p></li><li><p><strong>Segmentación de la red:</strong><br>Separar la red interna en segmentos para limitar la propagación de ataques si un área se ve comprometida.</p></li><li><p><strong>Respaldo periódico y seguro de datos:</strong><br>Guardar copias en ubicaciones seguras para poder restaurar la información en caso de ransomware o pérdida.</p></li></ul><p><strong>Otras medidas útiles para fortalecer la capacidad de resistencia:</strong></p><ul><li><p><strong>Implementar soluciones SIEM y monitoreo 24/7:</strong><br>Para detectar rápidamente actividades sospechosas y responder con agilidad.</p></li><li><p><strong>Simulacros de ataques (phishing y ransomware):</strong><br>Para probar la preparación del personal y mejorar protocolos.</p></li><li><p><strong>Políticas estrictas de control de acceso:</strong><br>Asignar permisos mínimos necesarios para cada usuario y revisar regularmente esos accesos.</p></li><li><p><strong>Cifrado de datos en tránsito y en reposo:</strong><br>Proteger la información sensible ante accesos no autorizados.</p></li><li><p><strong>Plan de respuesta a incidentes:</strong><br>Tener un protocolo claro para actuar rápido ante cualquier brecha, minimizando daños.</p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2025-06-10 00:45:14 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3484028006</guid>
      </item>
      <item>
         <title>JUAN CARLOS CANDANEDO</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3484037433</link>
         <description><![CDATA[<p><strong>¿Cómo podría colaborar en el armado o mejora del programa de privacidad?</strong></p><ul><li><p><strong>Diagnóstico inicial:</strong><br>Participar en la evaluación de la situación actual, identificando qué datos personales se manejan, cómo se almacenan y quiénes acceden a ellos.</p></li><li><p><strong>Revisión y actualización de políticas:</strong><br>Ayudar a redactar o actualizar la política de privacidad y los procedimientos relacionados, asegurando que estén alineados con la legislación vigente (local e internacional si aplica).</p></li><li><p><strong>Diseño de controles internos:</strong><br>Proponer controles administrativos, técnicos y organizativos para proteger los datos (ejemplo: controles de acceso, encriptación, auditorías internas).</p></li><li><p><strong>Capacitación y concientización:</strong><br>Colaborar en la planificación y ejecución de programas de formación para todo el personal, adaptados a distintos roles y niveles.</p></li><li><p><strong>Gestión de incidentes:</strong><br>Ayudar a definir protocolos claros para detectar, reportar y responder a incidentes de privacidad o brechas de seguridad.</p></li><li><p><strong>Monitoreo y mejora continua:</strong><br>Participar en la revisión periódica del programa para identificar mejoras, novedades regulatorias y cambios en el entorno tecnológico.</p></li></ul><p><strong>Temáticas relevantes para capacitaciones en privacidad y protección de datos:</strong></p><ul><li><p><strong>Conceptos básicos de protección de datos:</strong><br>Derechos de los titulares, principios de tratamiento, bases legales.</p></li><li><p><strong>Política de privacidad de la empresa:</strong><br>Qué dice, cómo se aplica, obligaciones de los empleados.</p></li><li><p><strong>Identificación y manejo de datos personales:</strong><br>Clasificación de datos sensibles, tratamiento adecuado.</p></li><li><p><strong>Seguridad de la información:</strong><br>Buenas prácticas para proteger datos, manejo seguro de contraseñas, uso correcto de dispositivos y redes.</p></li><li><p><strong>Riesgos comunes y cómo evitarlos:</strong><br>Phishing, ingeniería social, malware, manejo de información en redes sociales.</p></li><li><p><strong>Procedimientos ante incidentes:</strong><br>Cómo actuar ante una brecha de datos o pérdida de información.</p></li><li><p><strong>Legislación y regulaciones aplicables:</strong><br>Leyes locales y normas internacionales que impactan la empresa.</p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2025-06-10 00:51:02 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3484037433</guid>
      </item>
      <item>
         <title>Diva Cristina Galindo</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3487109882</link>
         <description><![CDATA[<p>Me gustaría trabajar en conjunto con el departamento de tecnología y recursos humanos en mi lugar de trabajo, para que las reglas sean más claras y fáciles de entender. En cuanto a las capacitaciones, creo que es importante hablar sobre cómo manejar bien la información, cómo detectar correos o mensajes sospechosos, por qué es importante cuidar la privacidad y qué hacer si pasa algún problema de seguridad. Así todos estaremos más preparados y protegidos.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-06-11 22:21:21 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3487109882</guid>
      </item>
      <item>
         <title>Luz Stella Quintanilla</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3510981302</link>
         <description><![CDATA[<p>Realizar estrategias de comunicación para  sensibilizar a los empleados la manera en como deben cuidar los datos pesonales y seguir todas las medidas adoptadas por la compañía para evitar que ataques ciberataques o vulneración de los datos y sistemas. Esto a través de videos explicativos con casos reales y cotidianos que podrían pasar en la vida real a fin de que sean consientes del impacto que pueden tener los datos personales si no se tiene los cuidados necesarios.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-07-05 03:08:18 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3510981302</guid>
      </item>
      <item>
         <title>Considero Relevante implementar</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3513237014</link>
         <description><![CDATA[<p>puedo aportar programa de privacidad elaborando la política interna de protección de datos, definiendo un inventario de activos de información, estableciendo protocolos claros de notificación y respuesta ante incidentes, y proponiendo la creación de un comité de privacidad con roles y responsabilidades bien delimitados.</p><p>Para las capacitaciones, sugeriría abordar:</p><ol><li><p>Gestión de brechas de seguridad (detección, contención y reporte)</p></li><li><p>Evaluaciones de impacto y mapeo de riesgos</p></li><li><p>Principios de privacidad desde el diseño </p></li><li><p>Buenas prácticas en canales digital<strong>es</strong> (envío y almacenamiento seguro)</p></li><li><p>Consentimiento y derechos de los titulares según la Ley 81 de Panamá y estándares internacionales.</p></li></ol><p><br/></p><p><br/></p>]]></description>
         <enclosure url="" />
         <pubDate>2025-07-08 04:20:16 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3513237014</guid>
      </item>
      <item>
         <title>Mejora del programa de privacidad. -JPPF</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3515702988</link>
         <description><![CDATA[<p>Yo soy un fiel creyente de que el conocimiento es poder y siento que este tema es una materialización precisa de esa idea. Me refiero a que cuánto más ayudemos a promover el conocimiento y aplicabilidad del mismo en materia de buenas practicas online, manejo adecuado de datos y prevención de ataques o vulnerabilidades con todos los miembros de la organización es crucial para el óptimo desarrollo. </p>]]></description>
         <enclosure url="" />
         <pubDate>2025-07-10 05:27:30 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3515702988</guid>
      </item>
      <item>
         <title>Programa de Privacidad </title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3520388718</link>
         <description><![CDATA[<p>Lamentablemente no tenemos un programa de privacidad, sin embargo cosidero que puedo apoyar en la identificación de riesgos, establecer políticas internas de protección de datos, coordinar capacitaciones sobre buenas prácticas de privacidad, y asegurar que se cumplan las normativas legales aplicables. Además, puedo servir como puente entre los equipos técnicos y legales para implementar controles adecuados y responder ante incidentes de forma ágil y resrespresponsable.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-07-15 21:09:43 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3520388718</guid>
      </item>
      <item>
         <title>Alexander Varon Compliance y ciberseguridad</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3534577158</link>
         <description><![CDATA[<p><br/></p><p>Puedo colaborar identificando los procesos que manejan datos personales, evaluando los riesgos asociados y proponiendo mejoras en las políticas de protección de datos. </p><p><br/></p><p>También puedo participar en la elaboración de procedimientos  para el <strong><em>tratamiento, almacenamiento y eliminación de la información, y en la difusión de buenas prácticas entre los equipos.</em></strong></p><p><br/></p><p>Considero que es importante abordar temas como protección de datos personales, prevención de ataques de ingeniería social, gestión segura de contraseñas, uso responsable de dispositivos y redes, y normativa aplicable en privacidad y ciberseguridad. </p><p><br/></p><p>Estos contenidos <strong><em>fortalecen la cultura organizacional y la capacidad de prevención ante incidentes.</em></strong></p><p><br/></p>]]></description>
         <enclosure url="" />
         <pubDate>2025-08-03 23:35:27 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3534577158</guid>
      </item>
      <item>
         <title></title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3543879575</link>
         <description><![CDATA[<p>Considero que para mejorar el entorno de ciberseguridad debe de capacitarse al personal, asistir a foros para mantenerse actualizado en el tema y fortalecer la cultura de prevención.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-08-15 01:59:59 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3543879575</guid>
      </item>
      <item>
         <title>Helen Rodriguez </title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3547637172</link>
         <description><![CDATA[<p>Puedo colaborar promoviendo y conversando acerca de cómo mejorar los programas de privacidad, incitar a los jefes a que capaciten su personal de informática continuamente y a los demás colaboradores seminarios o conversatorios sobre la concientización e importancia de la protección de datos. Se podrían hacer campañas que tomen en cuenta este tipo de materia y su aplicación en un entorno laboral. </p>]]></description>
         <enclosure url="" />
         <pubDate>2025-08-19 13:38:51 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3547637172</guid>
      </item>
      <item>
         <title>Programa de Privacidad &amp; Capacitaciones</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3559098445</link>
         <description><![CDATA[<p>El papel de la unidad de Ciberseguridad en MINUSCA</p><p>La Misión Multidimensional Integrada de Estabilización de las Naciones Unidas en la República Centroafricana (MINUSCA) reconoce la relevancia crítica de la ciberseguridad dentro de sus operaciones. La unidad de Ciberseguridad tiene como función principal asegurar que todos los sistemas empleados por el personal cumplan rigurosamente con las reglas y regulaciones establecidas por la Oficina de Ciberseguridad, ubicada en New York, las cuales rigen a todas las agencias y misiones de las Naciones Unidas. Este trabajo de supervisión y verificación es fundamental para salvaguardar la integridad, confidencialidad y disponibilidad de la información, tanto privada como oficial, que circula en la organización.</p><p>La necesidad de talleres presenciales dinámicos</p><p>Aunque la unidad de Ciberseguridad cumple un rol técnico y normativo indispensable, es igualmente importante extender su labor hacia la formación directa del personal. Un desafío frecuente es que muchas personas desconocen las implicaciones reales de sus acciones cotidianas en torno al manejo de datos y uso de sistemas digitales. Esto puede derivar en errores involuntarios, brechas de seguridad o incluso incidentes graves que comprometan la misión en su conjunto.</p><p>Por esta razón, propongo que la unidad de Ciberseguridad organice talleres presenciales, diseñados de manera dinámica y participativa, para todo el personal. Estos espacios de aprendizaje no deben limitarse a la mera transmisión de reglas, sino que deben incorporar ejemplos prácticos, simulaciones y estudios de caso que permitan a las personas comprender de manera vivencial cómo sus acciones pueden influir en la seguridad de la información.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Dinámicas y simulaciones: Ejercicios prácticos sobre ataques comunes, reconocimiento de correos fraudulentos, gestión segura de contraseñas y manejo correcto de dispositivos electrónicos.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Estudios de caso: Discusión sobre incidentes reales, sus causas y consecuencias, para fomentar la reflexión y la toma de conciencia.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Espacios interactivos: Preguntas, debates y resolución de dudas en tiempo real para facilitar la apropiación de conocimientos y el compromiso personal.</p><p>Implicaciones de manejar datos sin precaución</p><p>El mal manejo de datos privados y oficiales puede desencadenar consecuencias graves, entre ellas:</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Pérdida de información confidencial: Lo que puede poner en riesgo la seguridad de personal y operaciones.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Vulnerabilidad frente a amenazas externas: Ataques cibernéticos, robo de identidad y manipulación de información.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Sanciones administrativas y legales: El incumplimiento de las normativas internacionales puede acarrear penalizaciones significativas.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Daño reputacional: Un incidente puede afectar la imagen de la misión y la confianza depositada por la comunidad internacional.</p><p><br/></p><p>Carla Lopez</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-08-28 18:33:20 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3559098445</guid>
      </item>
      <item>
         <title>Buenas practicas para la protección de Datos</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3561653511</link>
         <description><![CDATA[<p>Se debe tener una estructura interna del manejo de la información que se recibe por parte de áreas sensibles como de clientes externos, de esta manera evitar que la información se encuentra expuesta ante estos ataques. Por toro lado, se debe capacitar al personal para la detección oportuna de correos de ataque o maliciosos.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-08-30 19:44:48 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3561653511</guid>
      </item>
      <item>
         <title>Compliance y ciberseguridad</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3561667620</link>
         <description><![CDATA[<p>Podría colaborar en la mejora del programa de privacidad mediante:</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Identificación de los datos y activos de información, tanto tangibles como intangibles, que resultan críticos para la organización.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Asignación de un presupuesto adecuado que permita invertir en herramientas, formación y controles de privacidad.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Reunir a las partes involucradas en un comité interdisciplinario para fortalecer la coordinación.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Contribuiría en el reconocimiento y gestión de los riesgos asociados, proponiendo medidas de mitigación y evaluaciones de impacto.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Creación de procesos claros, con la debida asignación de responsabilidades.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Capacitación continua de los colaboradores para reforzar la cultura de privacidad y el entendimiento de su rol dentro de la organización.</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Mantenimiento y actualización periódica del software y sistemas, como medida preventiva frente a posibles vulnerabilidades.</p><p><br/></p><p>Considero fundamental que las capacitaciones aborden el rol que desempeña cada persona dentro de la empresa, destacando la importancia de sus responsabilidades en la protección de datos y fomentando que los colaboradores se sientan parte activa del proceso. De igual modo, &nbsp;es clave contar con recursos y responsables dedicados para garantizar el seguimiento y cumplimiento de estas actividades.</p><p>&nbsp;</p><p>A nivel de contenido, resultan especialmente relevantes las buenas prácticas en el manejo de datos personales, la normativa básica de protección de datos aplicable a la organización y la simulación de incidentes para entrenar la respuesta adecuada. De esta manera, la capacitación no solo transmite conocimiento, sino que fortalece el compromiso colectivo hacia una cultura de privacidad sostenible.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-08-30 20:43:29 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3561667620</guid>
      </item>
      <item>
         <title>Compliance y ciberseguridad</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3565418397</link>
         <description><![CDATA[<p>Implementar o reforzar un Programa de Gestión de Privacidad y Seguridad de la Información que contemple:</p><ul><li><p>Evaluaciones periódicas de riesgos y de impacto vinculados a la protección de datos personales.</p></li><li><p>Formación y concientización continua del personal, especialmente sobre ciberseguridad y gestión de datos.</p></li><li><p>Sistemas de gestión de seguridad de la información basados en estándares internacionales como ISO/IEC 27001 y el marco normativo correspondiente.</p></li><li><p>Medidas técnicas como backups frecuentes, controles de acceso, cifrado de datos sensibles y monitoreo constante de redes.</p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2025-09-02 17:58:04 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3565418397</guid>
      </item>
      <item>
         <title></title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3571873483</link>
         <description><![CDATA[<p>Una de las formas en que se puede mejorar la ciberseguridad en mi entorno laboral es aumentar las capacitaciones que se imparten, dando así temas de total relevancia y advirtiendo sobre los ciberataques que pueden recibirse, esto ayudaría a poder crear una mayor concientizacion y cuidado, además de ir fomentando aún más la prevención en mi organización. </p>]]></description>
         <enclosure url="" />
         <pubDate>2025-09-06 21:11:47 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3571873483</guid>
      </item>
      <item>
         <title>Sistema de Gestión en Control y Seguridad</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3620174400</link>
         <description><![CDATA[<p>Podría colaborar con la elaboración de un Sistema de Gestión en Control y Seguridad que mida de manera rutinaria los riesgos cibernéticos a los que la empresa esté expuesta. Así como hacer un programa de capacitación en diferentes modalidades, incluyendo simulacros, para poder hacer llegar el mensaje.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-10-06 15:06:56 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3620174400</guid>
      </item>
      <item>
         <title>Yajaira Caicedo</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3639751281</link>
         <description><![CDATA[<p><strong>De qué manera podría colaborar en su entorno laboral en el armado o mejora del programa de privacidad de la organización donde trabaja.</strong></p><p>Considerando que mi organización actualmente se encuentra implementando un departamento denominado Gobierno de Datos, el cual maneja un flujo alto de información, recomendaría que el personal que se encuentra realizando la recopilación de datos y activando tablas de reportes realice un acercamiento más formal a las áreas clave de la organización, así como a las áreas administrativas y operativas con el fin de comprender las responsabilidades de cada área y el flujo de información que generan.</p><p><strong>¿Qué temáticas considera relevantes para mejorar o implementar las capacitaciones en su entorno laboral?</strong></p><p>Considero que se deberían realizar capacitaciones más recurrentes en lo que respecta a:</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Privacidad de datos</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Uso adecuado del Sistema de Gestión Empresarial</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Finanzas</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Tecnologías de la información</p><p>·&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Seguridad y protección de datos</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-10-19 21:19:28 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3639751281</guid>
      </item>
      <item>
         <title>Jorge Vargas</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3642165116</link>
         <description><![CDATA[<ol><li><p>​<strong>¿Podría compartir con sus compañeros alguna medida de seguridad que tome en su entorno laboral para proteger la información de ciberataques?</strong></p><p>R:​Una medida de seguridad fundamental y de aplicación diaria que tomo en mi entorno laboral es la <strong>implementación y uso obligatorio de la Autenticación Multifactor (MFA)</strong> para el acceso a sistemas, correo electrónico corporativo y plataformas en la nube (como sistemas de gestión de documentos o CRM).</p><ul><li><p>​<strong>¿En qué consiste?</strong> Además de la contraseña (algo que sé), se requiere una segunda forma de verificación (algo que tengo), generalmente un código temporal generado por una aplicación móvil (tipo Google Authenticator o Microsoft Authenticator) o una notificación push a un dispositivo de confianza.</p></li><li><p>​<strong>¿Por qué es útil?</strong> Es una defensa crítica contra el <em>phishing</em> y el robo de credenciales. Aunque un atacante logre obtener mi nombre de usuario y contraseña, no podrá acceder a la cuenta sin el segundo factor de autenticación, lo que detiene el ataque de manera efectiva y protege la información.</p><p><strong>2. ¿Qué otras medidas considera que pueden ser útiles para fortalecer la capacidad de resistencia ante ataques cibernéticos?</strong></p><p><strong>R:</strong>​ Fortalecer la capacidad de resistencia (o ciberresiliencia) de una organización implica ir más allá de la prevención e incorporar la capacidad de recuperarse y adaptarse tras un incidente. Las siguientes medidas contribuyen a este objetivo:</p></li><li><p><strong>Recuperación</strong></p><p>Planes de Copias de Seguridad (Backup) 3-2-1</p><p>Asegurar que se tienen al menos 3 copias de los datos, en 2 tipos de soportes diferentes, y 1 de ellas debe estar fuera de línea (desconectada de la red, para protegerla de ataques de ransomware). La capacidad de restaurar datos rápidamente es clave para la resiliencia.</p></li><li><p><strong>Prevención/Detección</strong></p><p>Segmentación de Red y Principio de Mínimo Privilegio</p><p>Segmentación: Dividir la red en subredes aisladas. Si una parte es comprometida, el ataque no se propaga fácilmente al resto. Mínimo Privilegio: Limitar el acceso de cada empleado solo a los datos y sistemas estrictamente necesarios para su función. Esto reduce el impacto y el alcance de un posible acceso no autorizado.</p></li><li><p><strong>Respuesta a Incidentes</strong></p><p>Elaboración y Práctica de un Plan de Respuesta a Incidentes (PRI)</p><p>Tener un documento formal que defina qué hacer, quién es responsable y cómo comunicarse en caso de un ciberataque. La clave de la resistencia es practicar <strong><em>simulacros de incidentes (ej. ataques de phishing o ransomware) para reducir el</em></strong> tiempo de detección y contención.</p></li><li><p><strong>Formación Continua</strong></p><p><strong>Cultura de Ciberseguridad y Concienciación Constante</strong></p><p>El "factor humano" es la principal vulnerabilidad. La resistencia se fortalece mediante capacitaciones regulares y obligatorias (no solo al inicio), haciendo énfasis en el reconocimiento de técnicas de Ingeniería Social (phishing, vishing, spoofing) y la correcta gestión de contraseñas.</p></li><li><p>Vigilancia</p><p>Monitoreo Continuo y Detección Proactiva (Inteligencia de Amenazas).</p></li></ul></li></ol>]]></description>
         <enclosure url="" />
         <pubDate>2025-10-21 02:40:50 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3642165116</guid>
      </item>
      <item>
         <title>Jorge Vargas   </title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3643463196</link>
         <description><![CDATA[<p>1.<strong> ¿De qué manera podría colaborar en su entorno laboral en el armado o mejora del programa de privacidad de la organización donde trabaja?</strong></p><p>​</p><p>Mi colaboración en el programa de privacidad se centraría en ser un <strong>agente activo de la "Cultura de Privacidad"</strong> y un <strong>punto de contacto para la gestión de datos</strong> <strong>en mi área.</strong></p><p>​<strong>Acciones de Colaboración Clave:</strong></p><p><br/></p><ol><li><p>​<strong>Garantizar la "Privacidad por Diseño" en mi Área:</strong></p><ul><li><p>​Al participar en el desarrollo o adquisición de nuevas herramientas, sistemas o procesos, me aseguraría de que se evalúen las implicaciones de privacidad <strong>desde el inicio</strong>.</p></li><li><p>​Consultaría al equipo de privacidad o legal antes de implementar cualquier proceso que recoja, use o comparta datos personales, garantizando que se apliquen los principios de minimización de datos (solo recolectar lo necesario) y anonimización/seudonimización cuando sea posible.</p><p><br/></p></li></ul></li><li><p>​<strong>Ser el Guardián de Datos (Data Custodian) de mi Equipo:</strong></p><ul><li><p>​Ayudaría a mapear y clasificar los datos personales que mi equipo maneja (ej. datos de clientes, empleados, proveedores) y dónde se almacenan (inventario de activos de información).</p></li><li><p>​Aseguraría la correcta <strong>aplicación de políticas</strong> en el día a día, como la eliminación segura de información que ya no es necesaria (Principio de Limitación de Conservación) y el cumplimiento de las restricciones de acceso definidas.</p></li></ul></li><li><p>​<strong>Promover la Concienciación Continua:</strong></p><ul><li><p>​Reforzaría los mensajes de privacidad con mis compañeros, actuando como un <strong>"Embajador de Privacidad"</strong>. Por ejemplo, recordando la importancia de usar contraseñas robustas, bloquear la pantalla al ausentarse, o ser cautelosos con los correos electrónicos sospechosos.</p></li><li><p>​Reportaría inmediatamente cualquier indicio de violación de la privacidad o la seguridad (como un correo enviado al destinatario equivocado o un documento extraviado).</p></li></ul></li><li><p>​<strong>Colaborar en la Respuesta a Solicitudes de Derechos (ARCO/Derechos del Titular):</strong></p><ul><li><p>​Si un cliente o empleado ejerce su derecho a acceder, rectificar o eliminar sus datos personales, mi colaboración sería clave para localizar y procesar esa información en los sistemas que maneja mi área, asegurando que la respuesta sea completa y oportuna, de acuerdo con la ley aplicable.</p></li></ul></li></ol><p>​2. ¿<strong>Qué temáticas considera relevantes para mejorar o implementar las capacitaciones en su entorno laboral?</strong></p><p><strong>​Para mejorar la resiliencia y el programa de privacidad, las capacitaciones deben ser continuas, prácticas y centrarse en la intersección entre ciberseguridad y privacidad para combatir la vulnerabilidad humana.</strong></p><p><br/></p><p><strong>Metodología de Mejora:</strong> Las capacitaciones deben realizarse al menos una vez al trimestre, con formato corto e interactivo (ej. micro-learning), e incluir evaluaciones periódicas y simulacros para medir el nivel de conciencia y cumplimiento.</p><p><br><br>Ingeniería Social y Phishing Avanzado</p><p>Enfoque: Más allá de reconocer el correo genérico, la capacitación debe incluir la simulación de ataques sofisticados (Spear Phishing, Whaling o Vishing - llamadas fraudulentas) que utilizan información real de la empresa para ser más creíbles.</p><p>Protección de Datos en el Teletrabajo (Trabajo Híbrido)</p><p><br/></p><p>Enfoque: Capacitar sobre el uso seguro de redes Wi-Fi domésticas, la separación entre dispositivos personales y corporativos (BYOD), la prohibición de discutir información confidencial en espacios públicos (acuerdo de confidencialidad), y cómo manejar la documentación física y digital en casa.</p><p>Gestión de Contraseñas y Autenticación Multifactor (MFA)</p><p><br/></p><p>Enfoque: Reforzar las mejores prácticas (longitud, complejidad, unicidad de contraseñas) y, fundamentalmente, la obligatoriedad y el uso correcto de la MFA para todos los sistemas sensibles, explicando por qué es la defensa más efectiva contra el robo de credenciales.</p><p>Manejo de Información Confidencial y Clasificada</p><p><br/></p><p>Enfoque: Enseñar a los empleados cómo clasificar la información (pública, interna, confidencial, restringida) y los procedimientos para compartirla de forma segura (ej. uso de cifrado, no usar servicios de almacenamiento personal, el riesgo de "CC" y "CCO" en correos).</p><p>Respuesta a Incidentes y Detección de Brechas de Privacidad</p><p><br/></p><p>Enfoque: Capacitar a los empleados para reconocer un incidente (ej. ransomware, pérdida de un dispositivo, correo enviado a la persona equivocada) y, lo más importante, qué pasos deben seguir inmediatamente después (a quién notificar y cómo, sin intentar "arreglar" el problema por sí mismos).</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-10-21 16:06:42 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3643463196</guid>
      </item>
      <item>
         <title>Steffany Dicunta</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3694684330</link>
         <description><![CDATA[<ol><li><p>¿De que manera podría colaborar en su entorno laboral en el armado o mejora del programa de privacidad? </p><ul><li><p>En la empresa en la que estoy trabajando, una manera de colaborar es aplicar de manera diaria la verificación y autenticidad de los correos y enlaces antes de abrirlos. Adicional, utilizar diferentes contraseñas periódicamente para poder acceder a las plataformas que usamos internas. De igual manera, no usar y enviar información confidencial en canales no autorizados u oficiales. Una buena practica, para aplicaciones muy internas es la doble verificación, en herramientas donde se manejan datos internos. </p><ol start="2"><li><p>¿Qué otras medidas considera que pueden ser útiles para fortalecer la capacidad de resistencia ante ciberataques? </p><ul><li><p>Se podría invertir en capacitaciones que fortalezca la cultura de ciberseguridad general, para que todos estemos empapados del tema y podamos identificar posibles ataques.  </p></li></ul></li></ol></li></ul></li></ol>]]></description>
         <enclosure url="" />
         <pubDate>2025-11-22 23:19:55 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3694684330</guid>
      </item>
      <item>
         <title>Compliance y ciberseguridad</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3703954256</link>
         <description><![CDATA[<p>Saludos, bueno me parece que la forma en la que puedo ayudar considerando el hecho de que no soy una profesional especializada en seguridad de la información es seguir las directrices utilizando las herramientas en mejora de la protección de datos que implementa el área de seguridad de la información, así como informante al momento en que se presentan amenazas en materia de protección de datos informando a los profesionales correspondientes para la debida investigación, en síntesis ser parte de los actores que fomentan una cultura de confidencialidad y privacidad del manejo de la información. Una temática que considero relevante en la implementación de la capacitación es la exposición de casos prácticos o simulacros que muestren a los colaboradores los riesgos reales y cómo pueden reaccionar ante estas situaciones. &nbsp;</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-11-30 22:03:19 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3703954256</guid>
      </item>
      <item>
         <title>Leonardo Mejía Callejas</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3732385417</link>
         <description><![CDATA[<p>Dentro de mi función como Abogado dentro de una institución Bancaria, puedo contribuir al fortalecimiento del programa de privacidad asegurando el cumplimiento del marco regulatorio aplicable en materia de protección de datos personales, privacidad y secreto bancario. Esto incluye la correcta observancia de las políticas internas, la actualización de avisos de privacidad, contratos y clausulas de confidencialidad, así como la asesoría jurídica preventiva a las distintas áreas para garantizar que el tratamiento de la información  se realice conforme a los principios legales de licitud, finalidad y confidencialidad. Asimismo puedo colaborar en la identificación de riesgos legales relacionados con el uso y resguardo de datos personales, participando en la atención de incidentes de seguridad y en la definición de protocolos de repuesta conforme a la normativa vigente. De igual forma puedo apoyar en la capacitación del personal y en la promoción de una cultura organizacional orientada a la protección de la privacidad, contribuyendo así a la mitigación de riesgos legales y al fortalecimiento de la confianza de clientes y colaboradores.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-12-25 07:11:25 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3732385417</guid>
      </item>
      <item>
         <title>Practicas</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3733159460</link>
         <description><![CDATA[<p>Hemos implementado un sistema cerrado de internet en el cual protegemos los datos del cliente manejando toda su información como sensitiva encriptando la información </p>]]></description>
         <enclosure url="" />
         <pubDate>2025-12-27 03:33:03 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3733159460</guid>
      </item>
      <item>
         <title>Propuesta de Mejora al Programa de Privacidad</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3784218397</link>
         <description><![CDATA[<p>Actualización de Transparencia: Revisar que las políticas de privacidad incluyan datos de contacto vigentes y enlaces directos a la autoridad de aplicación para facilitar el ejercicio de derechos de los usuarios.</p><p><br/></p><p><br/></p><p><br/></p><p>Gestión de Consentimiento: Colaborar en la auditoría de nuevas unidades de negocio para asegurar que el intercambio de datos con socios comerciales sea notificado y consentido por los titulares.</p><p><br/></p><p><br/></p><p>Capacitación del Personal: Impulsar programas de concientización como medida organizativa clave para mitigar riesgos de ingeniería social y phishing.</p><p><br/></p><p><br/></p><p><br/></p><p>Protocolos de Respuesta: Participar en el armado de planes de contingencia que prioricen la notificación oportuna de incidentes a la autoridad de aplicación antes de que se inicie un proceso de oficio.</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-02-10 02:07:48 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3784218397</guid>
      </item>
      <item>
         <title>Oliver Cáceres - programa de privacidad</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3790351703</link>
         <description><![CDATA[<p>Para colaborar en la mejora del programa de privacidad, aportaría desde el área legal revisando y actualizando las políticas de privacidad para que reflejen claramente los tratamientos de datos y las obligaciones normativas, además de asegurar que se cumplan los principios de transparencia y consentimiento informado. En cuanto a las capacitaciones, considero esenciales temáticas como prevención de phishing e ingeniería social, buenas prácticas en el manejo de información sensible, derechos de los titulares de datos (acceso, rectificación, supresión), y protocolos de respuesta ante incidentes, ya que fortalecen tanto la cultura organizacional como la postura defensiva frente a ciberataques.</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-02-15 04:10:06 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3790351703</guid>
      </item>
      <item>
         <title>Marco | CRC</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3804261668</link>
         <description><![CDATA[<p>Yo puedo colaborar cumpliendo y promoviendo las políticas internas de protección de datos, utilizando la información de los clientes únicamente para los fines autorizados y reportando de manera oportuna cualquier incidente, irregularidad o práctica insegura. </p><p>Mi participación cotidiana permite identificar riesgos reales en los procesos operativos y fortalecer la cultura de privacidad dentro de la organización, actuando como primera línea de defensa frente a posibles brechas de datos.</p><p>Para que esta colaboración sea efectiva, sería necesario implementar capacitaciones periódicas orientadas a nuestro "día a día". Entre las temáticas más relevantes se encuentran la protección de datos personales y financieros, la confidencialidad y secreto bancario y el correcto uso de sistemas, credenciales y accesos, reforzando el principio de minimización y el acceso solo a la información necesaria.</p><p>Asimismo, es clave capacitar al personal en la detección de ataques de phishing e ingeniería social, buenas prácticas en el uso del correo electrónico y gestión de incidentes de seguridad. Estas capacitaciones permiten reducir el riesgo de errores humanos, mejorar la respuesta temprana ante incidentes y demostrar diligencia y compromiso de la organización frente a autoridades, clientes y otros grupos de interés.</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-02-27 00:40:22 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3804261668</guid>
      </item>
      <item>
         <title>Aporte: Alejandro Arze</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3818536902</link>
         <description><![CDATA[<p>Mi aporte podría ser el insistir e inclusive ayudar a armar el material, para que se den más charlas a los distintos departamentos sobre buenas prácticas que eviten problemas usuales como el phishing.</p><p>Me parece que solamente planteando ejemplos y metodología básica de prevención, se puede hacer una gran diferencia.</p><p>Saludos.</p>]]></description>
         <enclosure url="https://upload.wikimedia.org/wikipedia/commons/b/b5/Lecture_icon.png" />
         <pubDate>2026-03-10 02:13:38 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3818536902</guid>
      </item>
      <item>
         <title>Carolina Lozano- Mejora Programa de Privacidad</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3822127714</link>
         <description><![CDATA[<p>Desde mi rol en el área legal y de dirección, mi colaboración se centraría en tres pilares del <strong>Data Privacy Compliance</strong>:</p><ul><li><p><strong>Institucionalización de la Responsabilidad Proactiva (Accountability):</strong> Podría liderar la creación de un inventario detallado de flujos de datos. En una oficina que gestiona activos patrimoniales y familiares, es vital documentar qué datos tratamos, para qué fin y quiénes tienen acceso, asegurando que existan bases legales sólidas (contratos, consentimientos o interés legítimo) para cada tratamiento.</p></li><li><p><strong>Gestión de Terceros y Debida Diligencia:</strong> Colaboraría en la revisión de contratos con proveedores y bancos para incluir cláusulas robustas de protección de datos y niveles de servicio de seguridad (SLA), asegurando que el estándar de privacidad de la organización se extienda a quienes nos prestan servicios.</p></li><li><p><strong>Diseño de Protocolos de Respuesta:</strong> Ayudaría a redactar el 'Manual de Respuesta ante Incidentes' desde una perspectiva jurídica, definiendo los plazos y formas de notificación a la autoridad de control y a los afectados, minimizando así riesgos sancionatorios y daños reputacionales".</p></li></ul><p><strong>2. ¿Qué temáticas considera relevantes para mejorar o implementar las capacitaciones en su entorno laboral?</strong></p><p>"Considero que para que una capacitación sea efectiva y reduzca el riesgo del 'eslabón más débil', debe centrarse en:</p><ul><li><p><strong>Ingeniería Social Avanzada (Phishing y Fraude del CEO):</strong> Dado que manejamos transacciones financieras, es crítico que todo el personal sepa identificar correos o mensajes que suplantan la identidad de directivos o proveedores para solicitar transferencias o información sensible.</p></li><li><p><strong>Gestión Segura de la Información en el Teletrabajo:</strong> Temas como el uso de redes VPN, la prohibición de usar dispositivos personales para datos corporativos y la gestión de contraseñas robustas (MFA).</p></li><li><p><strong>Tratamiento de Datos Sensibles:</strong> Capacitar sobre la importancia de la confidencialidad en datos patrimoniales y de salud, explicando las consecuencias legales tanto para la empresa como para el empleado en caso de una filtración.</p></li><li><p><strong>Cultura de Reporte Inmediato:</strong> Fomentar que los empleados reporten errores (como enviar un correo por error a quien no correspondía) de inmediato y sin miedo a represalias, para que el área de Compliance pueda mitigar el daño antes de que escale</p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2026-03-12 02:54:13 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3822127714</guid>
      </item>
      <item>
         <title>Rodrigo Alvarez - Compliance y ciberseguridad</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3829361065</link>
         <description><![CDATA[<p>Para mejorar las capacitaciones de ciberseguridad en la institución pública que laboro, lo más importante es enfocarlas en contenidos prácticos y aplicables la labor diaria.</p><p>También es fundamental abordar el uso seguro de dispositivos y de internet, la correcta gestión de accesos (contraseñas y permisos), y la forma de identificar y reportar incidentes de seguridad. A esto se suma la preparación ante situaciones críticas, como la continuidad del servicio y la recuperación frente a ataques.</p><p>Finalmente, las capacitaciones deben adaptarse al rol de cada empleado, incluir ejemplos reales o simulaciones, y actualizarse constantemente para responder a nuevas amenazas como el ransomware o el uso malicioso de tecnologías emergentes.</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-03-17 23:31:25 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3829361065</guid>
      </item>
      <item>
         <title>Ximena Romero</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3846169403</link>
         <description><![CDATA[<p>Considero que para una mejora en temas de ciberseguridad, principalmente es capacitar a los servidores, trabajo en un banco público, al tener una cultura fortalecida en cuanto a temas de ciberseguridad se reduce altamente el riesgo de que ocurran incidentes de este tipo, y la exposición del banco bajaría notablemente, también es importante considerar que la información de los ciudadanos de este país están en la web oscura, si así se la denomina, esto ha implicado una serie de ataques a bancos privados, a la fecha no reportamos incidentes en la institución</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-03-30 21:59:31 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3846169403</guid>
      </item>
      <item>
         <title>Compliance y Ciberseguridad.</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3857295531</link>
         <description><![CDATA[<p>Considero que la capacitación es clave, por lo que es fundamental formar a todo el personal, sin importar el área, en temas como protección de datos, manejo de información confidencial y ciberseguridad básica. Es especialmente importante concientizar sobre las consecuencias legales, económicas y reputacionales que puede enfrentar la empresa ante un incidente de seguridad.</p><p>En síntesis, el objetivo es crear una cultura organizacional donde todos comprendan que la privacidad es una responsabilidad compartida.</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-04-08 03:55:21 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3857295531</guid>
      </item>
      <item>
         <title>Sebastián Ibarra</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3872979112</link>
         <description><![CDATA[<p>En mi entorno laboral podría colaborar en el armado del programa de privacidad, iniciando la discusión con mis socios al respecto, promoviendo prácticas que velen por la protección de datos personales de los clientes, tanto datos personales como naturaleza de sus necesidades legales, entrega de documentos, tanto física como digital a través de los canales autorizados unicamente y formalizando posteriormente en un manual o políticas de seguridad de la información.  Deberiamos implementar capacitaciones para asegurarnos que el personal sepa distinguir mensajes de emisores fraudulentos y documentos alterados que pueden perpetrar la seguridad de la información.</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-04-18 02:24:10 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3872979112</guid>
      </item>
      <item>
         <title>Juan Esteban Molestina</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3876734129</link>
         <description><![CDATA[<p>Un programa de privacidad en el entorno laboral, especialmente en banca, no es solo un tema normativo, sino una herramienta práctica para reducir riesgos y ordenar la forma en que se maneja la información. En el día a día, ayuda a prevenir fugas de datos, a que todos tengan claro qué información es sensible y cómo tratarla, y a disminuir errores humanos que suelen estar detrás de muchos incidentes. Además, se vuelve un apoyo directo para el área de cumplimiento, porque alinea la operación con las exigencias regulatorias y protege la reputación de la institución.</p><p>En cuanto a las capacitaciones, más que algo teórico, deberían enfocarse en lo que realmente pasa en el trabajo diario. Por ejemplo, entender cómo clasificar la información (qué es confidencial o sensible), cómo manejar correctamente datos personales de clientes, y reconocer riesgos comunes como phishing o ingeniería social. También es clave reforzar buenas prácticas en el uso de correos, contraseñas y accesos a sistemas, así como tener claro qué hacer y a quién reportar en caso de un incidente.</p><p>Otro punto importante, considerando cómo trabajamos hoy, es incluir temas de seguridad en teletrabajo o uso de dispositivos fuera de la oficina, donde el riesgo aumenta. Y, en general, reforzar la confidencialidad como parte de la ética profesional, no solo como una obligación.</p><p>Al final, la clave está en que el programa no se quede en políticas, sino que realmente genere cultura. Cuando la gente entiende el “por qué” y el impacto de manejar mal la información, el nivel de cumplimiento mejora muchísimo.</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-04-21 03:33:44 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3876734129</guid>
      </item>
      <item>
         <title></title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3878634064</link>
         <description><![CDATA[<p><strong>Mejora del Programa de Privacidad y Capacitación en el Entorno Laboral</strong></p><p>En mi entorno laboral, podría colaborar en la mejora del programa de privacidad mediante la actualización de las políticas de privacidad y la implementación de controles básicos en el manejo de datos de clientes. En el caso de Café &amp; Aroma, ya contamos con una pasarela de pago segura con un banco local y métodos como Visa y Mastercard, lo cual fortalece la protección de la información financiera; sin embargo, es importante complementar esto con buenas prácticas internas y control del uso de datos.</p><p>En cuanto a las capacitaciones, considero clave enfocarlas en la concientización sobre el manejo de datos personales, identificación de riesgos como phishing y el uso adecuado de herramientas digitales, con el fin de proteger la información y generar mayor confianza en los clientes.</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-04-22 02:55:32 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3878634064</guid>
      </item>
      <item>
         <title>Isabel Lay | Área Operacional | Aviación </title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3893730301</link>
         <description><![CDATA[<p>En mi entorno laboral, considero que puedo colaborar en la mejora del programa de privacidad principalmente desde la concientización y el cumplimiento en el día a día. Como colaboradora, puedo reforzar el uso correcto de las herramientas que la empresa ya tiene implementadas, como el manejo adecuado de los datos, el uso seguro del correo electrónico y el respeto a los accesos autorizados.</p><p>Además, puedo aportar identificando situaciones de riesgo, como correos sospechosos o accesos inusuales, y reportándolos oportunamente al área de IT. También es importante fomentar entre los compañeros la responsabilidad de reconocer las plataformas oficiales de la empresa para evitar caer en páginas falsas o fraudes.</p><p>En cuanto a las capacitaciones, aunque ya se realizan, considero que deberían ser más frecuentes y actualizadas constantemente. Por ejemplo, podrían incluir breves reseñas de casos reales o noticias recientes, incluso a nivel nacional, para que los colaboradores comprendan mejor cómo ocurren estos ataques en la práctica. Casos como ciberataques a instituciones o filtraciones de datos ayudan a crear mayor conciencia sobre los riesgos reales.</p><p><br/></p><p>También sería útil reforzar temas como:</p><p>Cómo identificar correos fraudulentos</p><p>Qué tipo de información pueden solicitarnos y en qué contexto</p><p>Cómo reconocer páginas o aplicaciones falsas</p><p>Y qué hacer inmediatamente ante una situación sospechosa</p><p>Considero que mientras más actualizada y cercana a la realidad sea la capacitación, mayor será el nivel de alerta de los colaboradores.</p><p>En general, la combinación de herramientas tecnológicas y una cultura de seguridad bien reforzada es clave para proteger la información y prevenir incidentes.</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-05-02 03:08:30 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3893730301</guid>
      </item>
      <item>
         <title>José Vásquez</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3896267431</link>
         <description><![CDATA[<p>Mis contribuciones para la mejora del programa de privacidad de la organización implicarían rediseñar el mismo para que trascienda el enfoque de cumplimiento y pueda ser diseñado con enfoque en la confianza para las partes interesadas y adaptabilidad a los constantes y desafiantes cambios regulatorios y tecnológicos. Las temáticas relevantes para mejorar las capacitaciones en el entorno laboral de la organización aglutinan una estructuración del programa de privacidad basado en la automatización, compromiso de la alta dirección, determinar Oficial de Protección de Datos, evaluación del estado actual del tratamiento de datos, cerciorarse de estar recopilando y conservando la cantidad estrictamente necesaria de datos, realizar evaluaciones riesgo de privacidad periódicas, gestiones de las partes interesadas externas como proveedores y sus contratos, cifrado y anonimización de datos sensibles, autenticación multifactor. Luego de contemplar todo lo anterior, concentrarse en impulsar una verdadera cultura de privacidad dentro del plan de capacitación anual de diversos temas relacionados con el negocio de la organización que incluya ciclos de formación en todos los tópicos anteriormente mencionados para todos los colaboradores con especial énfasis en abordar a los nuevos colaboradores desde su entrada a la organización.</p>]]></description>
         <enclosure url="https://www.gstatic.com/identity/boq/policies/privacy/pp_2024/16-compliance-cooperation-with-regulators-lightmode.svg" />
         <pubDate>2026-05-04 02:54:40 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3896267431</guid>
      </item>
      <item>
         <title>Aportes al Sistema de Gestión de Ciberseguridad.</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3907550457</link>
         <description><![CDATA[<p>Gestionaría la implementación de una politica de ciberseguridad asi como un modelo de entrenamiento para puestos vulnerables a ciberataques. Incluiría todo en la matriz de riesgos corporativos.</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-05-11 21:29:15 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3907550457</guid>
      </item>
      <item>
         <title>Empresa de Construccion</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3924603714</link>
         <description><![CDATA[<p>Creo que puedo aportar al programa de privacidad desde mi rol apoyando en la revisión de procesos, asegurando que el manejo de datos personales esté bien controlado y documentado, y verificando que proveedores también cumplan con estos requisitos. Además, puedo ayudar a identificar riesgos y promover buenas prácticas dentro del equipo.</p><p>En cuanto a las capacitaciones, considero importante enfocarlas en temas prácticos como el manejo correcto de datos personales, seguridad de la información, detección de incidentes y qué hacer ante una brecha. También incluir formación más específica por áreas, para que cada equipo entienda su responsabilidad en privacidad.</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-05-21 16:13:11 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3924603714</guid>
      </item>
      <item>
         <title>Nicole Tufiño Cadena </title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3935419146</link>
         <description><![CDATA[<p>Desde mi rol en el área legal de una empresa farmacéutica, podría realizar una revisión y actualización de los documentos que sostienen el programa de privacidad, como políticas internas, cláusulas contractuales, consentimientos y procedimientos de respuesta ante incidentes. Si bien ya contamos con varios de estos elementos, necesitan revisarse periódicamente, probarse y adaptarse a los cambios normativos.</p><p><br/></p><p>Considerando el tipo de datos que manejamos, existen algunos temas importantes a tratar; primero, el reconocimiento de ataques como phishing, dado que el factor humano es el punto más vulnerable y cualquier colaborador puede ser el punto de entrada de un incidente; segundo, el manejo adecuado de datos sensibles en el día a día, especialmente para el equipo de ventas que visita médicos y recopila información en campo; y tercero, protocolos de reporte y respuesta ante incidentes, para que toda la organización sepa qué hacer y a quién acudir cuando algo irregular ocurra, sin esperar a que el problema escale.</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-05-30 22:26:15 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3935419146</guid>
      </item>
      <item>
         <title>Capacitación esencial y verificación de cumplimiento</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3936152412</link>
         <description><![CDATA[<p>Preparar un Plan de capacitación básico en materia de ciberseguridad y redactar políticas internas para la organización que regulen el uso de los dispositivos y el cumplimiento de un curso anual sobre ciberseguridad de manera que el personal pueda estar actualizado sobre las innovaciones que han salido en esta materia. Asimismo, realizar un control preventivo del cumplimiento de todas las políticas de la organización en el manejo de la información y la gestión de la misma.</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-06-01 02:02:06 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3936152412</guid>
      </item>
      <item>
         <title>Licett Pereira -Fortalecer Programa y capacitaciones de ciberseguridad</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3941275782</link>
         <description><![CDATA[<p>Colaborar en la creación o mejora de un programa de privacidad en el entorno laboral requiere entender que la protección de datos es una <strong>responsabilidad compartida</strong>. No se trata solo de una tarea del departamento técnico, sino de una visión holística que involucra procesos, personas y tecnología. A continuación, se detallan las formas en que puedes colaborar activamente:</p><p><strong>1. Fortalecimiento de la Dimensión Organizativa y de Cumplimiento</strong></p><ul><li><p><strong>Apoyo en la Gestión de Roles:</strong> Puedes colaborar identificando o actuando como un <strong>Punto de Contacto</strong> para interactuar con las autoridades de protección de datos o los equipos de respuesta a incidentes.</p></li><li><p><strong>Documentación y Accountability:</strong> Ayuda en la elaboración y actualización del <strong>Registro de Brechas de Datos Personales</strong>, documentando las circunstancias de cualquier incidente, sus consecuencias y las medidas correctivas tomadas. También puedes participar en la realización de <strong>Evaluaciones de Impacto de Privacidad (PIA)</strong> para nuevos proyectos que manejen datos sensibles.</p></li><li><p><strong>Promoción de la Capacitación:</strong> Impulsa y participa en actividades periódicas de <strong>concientización y formación</strong> para que todos los empleados adquieran habilidades para identificar riesgos como la ingeniería social o el phishing.</p></li></ul><p><strong>2. Implementación de Buenas Prácticas Técnicas y de Comportamiento</strong></p><ul><li><p><strong>Adopción de Modelos de Confianza Cero (Zero Trust):</strong> Colabora promoviendo la verificación permanente de cada acceso y dispositivo, eliminando la confianza implícita dentro de la red corporativa.</p></li><li><p><strong>Uso Seguro de Herramientas de IA y Desarrollo:</strong> Verifica la procedencia de las <strong>extensiones de IDE</strong> (como VS Code) y evita el uso de bots de IA anónimos o desconocidos, ya que han sido vectores utilizados para la exfiltración de miles de repositorios internos y datos sensibles.</p></li><li><p><strong>Higiene Digital:</strong> Asegura la implementación de <strong>autenticación multifactor (MFA)</strong>, el uso de criptografía según las guías oficiales y la gestión segura de contraseñas para evitar vulnerabilidades conocidas.</p></li></ul><p><strong>3. Gestión de Riesgos de Terceros (Cadena de Suministro)</strong></p><ul><li><p><strong>Vigilancia de Proveedores:</strong> Gran parte de las filtraciones recientes  no ocurrieron en sus sistemas internos, sino a través de <strong>proveedores externos</strong> de cobranza o servicios tecnológicos. Se  puede colaborar revisando que los contratos con terceros incluyan cláusulas de seguridad robustas y que los aliados tecnológicos cumplan con estándares de protección de datos.</p></li></ul><p><strong>4. Cultura de Respuesta a Incidentes</strong></p><ul><li><p><strong>Detección y Reporte Temprano:</strong> Colabora conociendo y difundiendo el protocolo interno de reporte para que, ante cualquier anomalía, la organización pueda actuar <strong>"sin dilación indebida"</strong>. La rapidez en la notificación es crucial para mitigar riesgos patrimoniales y reputacionales tras un ataque.</p></li></ul><p>Estas acciones ayudan a que el programa de privacidad sea dinámico y capaz de adaptarse a un panorama de amenazas que evoluciona continuamente hacia ataques más sofisticados basados en inteligencia artificial y compromiso de la cadena de suministro</p><p>Para mejorar o implementar las capacitaciones en el entorno laboral, las fuentes destacan que el objetivo principal debe ser fomentar la adquisición de conocimientos y habilidades para <strong>identificar riesgos</strong> y evaluar el impacto de las prácticas de gestión de ciberseguridad en las operaciones. De acuerdo con la normativa vigente y las tendencias de amenazas actuales, las temáticas clave para estas capacitaciones son:</p><p><strong>1. Ingeniería Social y Fraude Avanzado</strong></p><ul><li><p><strong>Identificación de modalidades de engaño:</strong> Es crucial capacitar al personal para detectar ataques de <strong>phishing, vishing (fraude por voz) y smishing (mensajes de texto)</strong>, los cuales son utilizados frecuentemente para robar datos personales que luego se emplean en suplantaciones de identidad.</p></li><li><p><strong>Business Email Compromise (BEC):</strong> Se debe instruir sobre técnicas sofisticadas donde atacantes roban credenciales para suplantar a directivos o proveedores y solicitar pagos fraudulentos.</p></li><li><p><strong>Amenazas emergentes con IA:</strong> Las capacitaciones deben incluir la detección de <strong>deepfakes</strong> (clonación de voz e imagen) y el uso de <strong>códigos QR falsos</strong> para el robo de información.</p></li></ul><p><strong>2. Higiene Digital y Control de Acceso</strong></p><ul><li><p><strong>Gestión de Credenciales:</strong> Es fundamental enseñar el uso de contraseñas seguras y únicas, así como el cumplimiento de las guías técnicas sobre su almacenamiento seguro.</p></li><li><p><strong>Autenticación Multifactor (MFA):</strong> Se debe promover el uso obligatorio de soluciones de <strong>autenticación de múltiples factores</strong> o de autenticación continua para proteger el acceso a servicios críticos.</p></li><li><p><strong>Modelo Zero Trust:</strong> Capacitar en el enfoque de <strong>"confianza cero"</strong>, donde se requiere verificar permanentemente cada acceso y dispositivo, eliminando la confianza implícita dentro de las redes de la empresa.</p></li></ul><p><strong>3. Seguridad en la Cadena de Suministro y para Desarrolladores</strong></p><ul><li><p><strong>Riesgos de Terceros:</strong> Dado que muchos ataques recientes han ocurrido a través de <strong>proveedores externos</strong> ), el personal debe entender la importancia de evaluar la seguridad de los aliados tecnológicos.</p></li><li><p><strong>Entornos de Desarrollo Seguros:</strong> Para equipos técnicos, es vital capacitar sobre la seguridad en las <strong>extensiones de IDE (como VS Code)</strong> y el uso de paquetes de software, ya que se han detectado gusanos maliciosos que comprometen repositorios internos a través de estos vectores.</p></li></ul><p><strong>4. Uso Seguro de la Inteligencia Artificial (IA)</strong></p><ul><li><p><strong>Herramientas y Agentes Maliciosos:</strong> Se debe alertar sobre el peligro de descargar <strong>falsas herramientas de IA</strong> (como versiones fraudulentas de ChatGPT o Claude) que ocultan troyanos bancarios y spyware.</p></li><li><p><strong>Integridad de Modelos de IA:</strong> Es relevante capacitar sobre ataques específicos contra sistemas de IA, como el <strong>envenenamiento de datos (data poisoning)</strong> y ejemplos adversarios diseñados para causar errores en los modelos.</p></li></ul><p><strong>5. Respuesta a Incidentes y Resiliencia</strong></p><ul><li><p><strong>Notificación de Incidentes:</strong> El personal debe conocer los protocolos para reportar incidentes significativos <strong>sin dilación indebida</strong>, facilitando la gestión de brechas de datos y la mitigación de daños reputacionales.</p></li><li><p><strong>Seguridad Física y de Procesos:</strong> La formación debe cubrir medidas de <strong>protección física</strong> de la infraestructura y protocolos de continuidad del negocio, incluyendo la gestión de copias de seguridad (backups) y recuperación ante desastres.</p></li></ul><p>Finalmente, las organizaciones deben realizar estas actividades de formación de manera <strong>periódica</strong>, asegurando que incluso los órganos de administración reciban capacitación específica para supervisar la gestión de riesgos de la entidad</p><p><br/></p>]]></description>
         <enclosure url="" />
         <pubDate>2026-06-04 14:29:18 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3941275782</guid>
      </item>
      <item>
         <title>Castelbianchi Agustin</title>
         <author></author>
         <link>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3980540381</link>
         <description><![CDATA[<p>Desde el área legal se podría colaborar en el programa de privacidad estableciendo cuales son los requisitos mínimos establecidos por la normativa legal aplicable, como ser procedimientos de seguridad, modo en que se deben gestionar los datos, procedimientos de contención frente a un ataque informático, plazos y formas para comunicarlos a la autoridad de aplicación, etc. Por otra parte las temáticas más relevantes a considerar en las capacitaciones laborales, vinculadas a estas temáticas son las de prevención de los incidentes de seguridad y la manera en que se debe gestionar adecuadamente los datos.</p>]]></description>
         <enclosure url="" />
         <pubDate>2026-07-13 02:38:15 UTC</pubDate>
         <guid>https://padlet.com/transformacion/rcjdc5g8h1godq5k/wish/3980540381</guid>
      </item>
   </channel>
</rss>
