Análisis de riesgos en el tratamiento de datos personales en la Cámara de Comercio Buga

Abstract

Este informe analiza la ciberseguridad organizacional en la Cámara de Comercio de Buga, una entidad que, por la naturaleza de su función pública, concentra información sensible de miles de empresas y comerciantes del Valle del Cauca. Como repositorio del Registro Mercantil y otros sistemas de formalización empresarial, representa un objetivo atractivo para actores maliciosos en el ciberespacio, algo que no es solo una hipótesis académica, sino una realidad que he podido constatar de forma directa. A través de un análisis técnico, el documento examina las principales amenazas que enfrenta la entidad: phishing, ransomware, accesos no autorizados y vulnerabilidades en sus plataformas de trámites en línea. Para cada una de ellas se proponen controles, políticas y marcos de gestión de riesgos alineados con estándares como ISO/IEC 27001, el Marco NIST CSF 2.0 y la normativa colombiana vigente, especialmente la Ley 1581 de 2012 sobre protección de datos personales. El informe también incluye un análisis de caso basado en patrones documentados en entidades similares, una experiencia personal que motivó su elaboración, una matriz de riesgos con priorización y un plan de respuesta ante incidentes. La conclusión central es que una estrategia integral de ciberseguridad no solo protege los activos de la Cámara, sino que fortalece la confianza institucional de todos quienes dependen de sus servicios.