{"id":1337,"date":"2023-05-04T16:34:28","date_gmt":"2023-05-04T21:34:28","guid":{"rendered":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/?p=1337"},"modified":"2023-05-04T16:54:56","modified_gmt":"2023-05-04T21:54:56","slug":"en-el-sistema-de-gestion-de-proteccion-de-datos","status":"publish","type":"post","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/preguntas-frecuentes-faq\/en-el-sistema-de-gestion-de-proteccion-de-datos\/","title":{"rendered":"\u00bfQu\u00e9 es la pol\u00edtica de acceso remoto ?"},"content":{"rendered":"

El acceso remoto<\/strong> es la capacidad de acceder a los recursos inform\u00e1ticos y a los sistemas que tiene una organizaci\u00f3n desde ubicaciones diferentes a donde se encuentra ubicado el recurso, y aunque la expresi\u00f3n aplica para conexiones dentro de una red local<\/strong>, usualmente\u00a0 se habla de acceso remoto cuando la conexi\u00f3n se hace mediante el uso de infraestructura que no se encuentra dentro de la organizaci\u00f3n; esto puede incluir el acceso a aplicaciones, archivos, bases de datos y otros recursos necesarios para las operaciones del negocio, y se puede realizar a trav\u00e9s de diversas metodolog\u00edas: VPN (Red Privada Virtual), escritorio remoto, acceso por web, sistema de archivos compartidos en la nube, etc.<\/span><\/p>\n

\"\"<\/p>\n

Al observar en detalle esa cantidad de posibilidades y metodolog\u00edas, tal vez empecemos a\u00a0 preguntarnos si ser\u00e1 necesario establecer algunas reglas de uso y supervisi\u00f3n para que ese proceso de intercambio de informaci\u00f3n entre el usuario y la organizaci\u00f3n sea seguro, ello debido a que aparentemente los datos circulantes tienen un mayor grado de exposici\u00f3n frente a lo que suceder\u00eda si los mismos se movieran a trav\u00e9s de la infraestructura interna de empresa. Intentar resolver tal inquietud necesariamente conducir\u00e1 a tener que considerar las siguientes tres afirmaciones:<\/span><\/p>\n

    \n
  1. El acceso remoto externo<\/strong> representa un riesgo para la seguridad de la informaci\u00f3n en vista que al salir los datos fuera de la compa\u00f1\u00eda, \u00e9stos dejan de estar bajo el amparo de ciertas reglas absolutas que solo se ejecutan al interior de la organizaci\u00f3n; como por ejemplo las que controlan el\u00a0 tr\u00e1fico de red, las que involucran el uso de infraestructura t\u00e9cnica avanzada o las que conllevan control de operaciones de circulaci\u00f3n de los datos. De lo anterior nace la necesidad de\u00a0 establecer una pol\u00edtica de acceso remoto que, entre otros, establezca unos niveles m\u00ednimos de infraestructura para garantizar la privacidad de los datos, monitoree en forma continua de los eventos del sistema para verificar el cumplimiento de protocolos,\u00a0 restrinja el acceso a cierto tipo de informaci\u00f3n, ordene implementar sistemas contra la copia o alteraci\u00f3n de los datos, y defina metodolog\u00edas de manejo de contrase\u00f1as, entre otros.<\/span><\/li>\n
  2. Las acciones ejecutadas remotamente<\/strong> por el recurso humano deber\u00e1n ser siempre supervisadas, ello teniendo en cuenta que estad\u00edsticamente tanto el error del ser humano como\u00a0 la intencionalidad de sus actos son de las cosas que m\u00e1s contribuyen a abrir brechas de seguridad de la informaci\u00f3n en una organizaci\u00f3n, m\u00e1s a\u00fan cuando las labores que implican acceso a recursos inform\u00e1ticos se realizan por fuera de sus instalaciones. Imagin\u00e9monos tan solo un funcionario remoto que presta sus credenciales de acceso o permite a una persona no autorizada visualizar cierta informaci\u00f3n privilegiada.<\/span><\/li>\n
  3. Adem\u00e1s de\u00a0 lineamientos y controles<\/strong>, la labor de identificar problemas y responder r\u00e1pidamente a incidentes o actividades\u00a0 sospechosas o maliciosas es de vital importancia; por lo tanto, una pol\u00edtica de acceso remoto deber\u00e1 definir lo que es un intento de intrusi\u00f3n y c\u00f3mo prevenirlo, deber\u00e1 indicar cu\u00e1les actividades no est\u00e1n autorizadas, qu\u00e9 tipo de transferencia de datos est\u00e1 permitida y c\u00f3mo detectar comportamientos an\u00f3malos.\u00a0<\/span><\/li>\n<\/ol>\n

    \"\"<\/p>\n

    As\u00ed las cosas, con una pol\u00edtica de acceso remoto se podr\u00eda establecer por ejemplo vigilancia remota<\/strong> para corroborar que las actividades del usuario se realizan conforme a procedimientos establecidos, se\u00a0 podr\u00edan implementar sistemas de validaci\u00f3n de credenciales no transferibles<\/strong> tal como sucede con la huella digital, ser\u00eda posible establecer\u00a0 bloqueos de puertos que evitar la conexi\u00f3n de medios no autorizados en equipos inform\u00e1ticos, posibilitar\u00eda controlar la transferencia de datos sensibles, estrat\u00e9gicos o de propiedad intelectual impidiendo su tr\u00e1nsito a trav\u00e9s de redes inseguras o dispositivos no confiables, o tal vez posibilitar\u00eda instaurar la supervisi\u00f3n de la digitaci\u00f3n en el teclado, todo lo anterior\u00a0 con el \u00e1nimo de verificar que los usuarios cumplan con las instrucciones impartidas y con un conjunto de\u00a0 reglas que garantizan la seguridad de los datos.<\/span><\/p>\n

    En general una pol\u00edtica de acceso remoto<\/strong> deber\u00e1 indicar c\u00f3mo se detectan y previenen los incidentes de seguridad producto de las conexiones externas justo antes de que causen un da\u00f1o significativo a los procesos de la organizaci\u00f3n.<\/span><\/p>\n

    La pol\u00edtica de acceso remoto en todo caso debe instar a los funcionarios a cumplir las reglas de acceso, supervisi\u00f3n y uso de los datos,<\/strong> advirtiendo las consecuencias del incumplimiento, las cuales son: falta de confidencialidad, de integridad y de disponibilidad de la informaci\u00f3n, lo que a su vez genera p\u00e9rdidas de datos, exposici\u00f3n de informaci\u00f3n sensible, da\u00f1o a la reputaci\u00f3n de la organizaci\u00f3n y posibles sanciones regulatorias.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

    El acceso remoto es la capacidad de acceder a los recursos inform\u00e1ticos y a los sistemas que tiene…<\/p>\n","protected":false},"author":1,"featured_media":1339,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"{title}\n\n{excerpt}\n\n{url}","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"_wpas_customize_per_network":false,"jetpack_post_was_ever_published":false},"categories":[17,81,16,51],"tags":[226,229,170,228,230,227],"class_list":["post-1337","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datos-personales","category-empresas-y-negocios","category-preguntas-frecuentes-faq","category-regulaciones-y-normativa","tag-acceso-remoto","tag-controles","tag-recursos-informaticos","tag-red-local","tag-supervision","tag-vigilancia"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/05\/1-1.png?fit=906%2C403&ssl=1","jetpack_shortlink":"https:\/\/wp.me\/p8dSET-lz","jetpack-related-posts":[{"id":2781,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/como-se-pueden-proteger-los-datos-personales-en-el-teletrabajo\/","url_meta":{"origin":1337,"position":0},"title":"\u00bfC\u00f3mo se pueden proteger los datos personales en el teletrabajo?","author":"Juan C.","date":"julio 2, 2024","format":false,"excerpt":"Las organizaciones est\u00e1n usando sistemas centralizados para gestionar datos, pero el teletrabajo crea nuevos retos. Es crucial definir pol\u00edticas espec\u00edficas, capacitar empleados y utilizar equipos seguros. Se debe garantizar la eliminaci\u00f3n adecuada de datos y evitar el uso personal de dispositivos laborales. Todo esto asegura la protecci\u00f3n de los datos\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/05\/DP-BLOG-09.jpg?fit=1080%2C600&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/05\/DP-BLOG-09.jpg?fit=1080%2C600&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/05\/DP-BLOG-09.jpg?fit=1080%2C600&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/05\/DP-BLOG-09.jpg?fit=1080%2C600&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/05\/DP-BLOG-09.jpg?fit=1080%2C600&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":1064,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/preguntas-frecuentes-faq\/cuales-son-las-ventajas-de-externalizar-el-almacenamiento-de-la-informacion\/","url_meta":{"origin":1337,"position":1},"title":"\u00bfCu\u00e1les son las ventajas de externalizar el almacenamiento de la informaci\u00f3n?","author":"Oscar Ordo\u00f1ez","date":"enero 31, 2023","format":false,"excerpt":"Una de las mayores preocupaciones de experimentan hoy en d\u00eda las organizaciones tiene relaci\u00f3n directa con la seguridad de sus datos dado que estos \u00faltimos desempe\u00f1an un rol trascendental dentro del desarrollo de sus actividades; as\u00ed entonces secretos industriales, planes de negocios, estrategias de marketing, listas de clientes, presupuestos e\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/01\/1-7.png?fit=906%2C403&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/01\/1-7.png?fit=906%2C403&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/01\/1-7.png?fit=906%2C403&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/01\/1-7.png?fit=906%2C403&ssl=1&resize=700%2C400 2x"},"classes":[]},{"id":2880,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/su-empresa-forma-parte-de-las-que-fallan-en-el-cumplimiento-de-la-ley-1581-segun-la-sic\/","url_meta":{"origin":1337,"position":2},"title":"\u00bfSu Empresa Forma Parte de las que Fallan en el Cumplimiento de la Ley 1581 Seg\u00fan la SIC?","author":"Oscar Ordo\u00f1ez","date":"agosto 6, 2024","format":false,"excerpt":"El reciente estudio realizado por la Superintendencia de Industria y Comercio (SIC) de Colombia ha puesto de manifiesto importantes deficiencias en la seguridad del tratamiento de datos personales en el pa\u00eds. Este an\u00e1lisis revela c\u00f3mo muchas organizaciones colombianas est\u00e1n fallando en proteger adecuadamente la informaci\u00f3n personal, exponiendo tanto a individuos\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/08\/DP-BLOG-OS-015.jpg?fit=1080%2C600&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/08\/DP-BLOG-OS-015.jpg?fit=1080%2C600&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/08\/DP-BLOG-OS-015.jpg?fit=1080%2C600&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/08\/DP-BLOG-OS-015.jpg?fit=1080%2C600&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/08\/DP-BLOG-OS-015.jpg?fit=1080%2C600&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":3089,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/seguridad-de-la-informacion\/haces-peritaje-a-los-smartphone-de-tus-vendedores\/","url_meta":{"origin":1337,"position":3},"title":"\u00bfHaces peritaje a los \u201cSmartphone\u201d de tus vendedores?\u00a0","author":"Juan C.","date":"diciembre 3, 2024","format":false,"excerpt":"Las normas de protecci\u00f3n de datos personales en Colombia establecen ciertas obligaciones en t\u00e9rminos de gesti\u00f3n y protecci\u00f3n de la informaci\u00f3n personal que es recopilada y\/o se hace circular dentro de una organizaci\u00f3n; gracias a esas normas, las empresas hoy en d\u00eda se enfocan en implementar medidas de control a\u2026","rel":"","context":"En \u00abSeguridad de la Informaci\u00f3n\u00bb","block_context":{"text":"Seguridad de la Informaci\u00f3n","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/seguridad-de-la-informacion\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/12\/DP-BLOG-147-1.jpg?fit=1080%2C600&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/12\/DP-BLOG-147-1.jpg?fit=1080%2C600&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/12\/DP-BLOG-147-1.jpg?fit=1080%2C600&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/12\/DP-BLOG-147-1.jpg?fit=1080%2C600&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2024\/12\/DP-BLOG-147-1.jpg?fit=1080%2C600&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":3232,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/datos-personales\/vulnerabilidades-en-el-internet-de-las-cosas-iot-frente-a-las-normas-pdp\/","url_meta":{"origin":1337,"position":4},"title":"Vulnerabilidades en el Internet de las Cosas (IoT)\u00a0 frente a las normas PDP","author":"Juan C.","date":"abril 15, 2025","format":false,"excerpt":"El t\u00e9rmino (IoT) se refiere a la interconexi\u00f3n de dispositivos f\u00edsicos a trav\u00e9s de internet, y tiene relaci\u00f3n directa\u00a0 con temas de Protecci\u00f3n de Datos Personales porque para su funcionamiento se necesita recopilar y compartir informaci\u00f3n personal manera constante. Esta tecnolog\u00eda ha transformado tanto la vida cotidiana de las personas\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/04\/DP-BLOG-151.jpg?fit=1080%2C600&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/04\/DP-BLOG-151.jpg?fit=1080%2C600&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/04\/DP-BLOG-151.jpg?fit=1080%2C600&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/04\/DP-BLOG-151.jpg?fit=1080%2C600&ssl=1&resize=700%2C400 2x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2025\/04\/DP-BLOG-151.jpg?fit=1080%2C600&ssl=1&resize=1050%2C600 3x"},"classes":[]},{"id":1234,"url":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/preguntas-frecuentes-faq\/por-que-las-brechas-en-seguridad-informatica-pueden-convertirse-en-el-punto-debil-para-la-proteccion-de-los-datos-personales\/","url_meta":{"origin":1337,"position":5},"title":"\u00bfPor qu\u00e9 las brechas en seguridad inform\u00e1tica pueden convertirse en el punto d\u00e9bil para la protecci\u00f3n de los datos personales?","author":"Oscar Ordo\u00f1ez","date":"marzo 28, 2023","format":false,"excerpt":"La filtraci\u00f3n de informaci\u00f3n privada puede causar infinidad de complicaciones en todo tipo de instituciones, comprometiendo sus intereses estrat\u00e9gicos, afectando sus procesos log\u00edsticos, y generando costos adicionales no contemplados los que posiblemente incluyan el pago de grandes sanciones econ\u00f3micas producto de falta de atenci\u00f3n a la ley;\u00a0 y es que\u2026","rel":"","context":"En \u00abDatos Personales\u00bb","block_context":{"text":"Datos Personales","link":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/category\/datos-personales\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/03\/1-5.png?fit=906%2C403&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/03\/1-5.png?fit=906%2C403&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/03\/1-5.png?fit=906%2C403&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-content\/uploads\/2023\/03\/1-5.png?fit=906%2C403&ssl=1&resize=700%2C400 2x"},"classes":[]}],"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts\/1337","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/comments?post=1337"}],"version-history":[{"count":0,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/posts\/1337\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/media\/1339"}],"wp:attachment":[{"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/media?parent=1337"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/categories?post=1337"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dataprotected.com.co\/blog-proteccion-de-datos\/wp-json\/wp\/v2\/tags?post=1337"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}