Logo Superintendencia De Bancos
Icono de menu mobil blanco Icono de circulo con X dentro, blanco
Enlaces de interés
Icono de Circulo con X en el medio azul
Portales Icono de chevron hacia abajo, azul oscuro
Logo del portal oficial del Estado Dominicano Logo del portal oficial del Estado Dominicano
Dominicana.gob.do
Logo del Observatorio Nacional de la Calidad de los Servicios Públicos Logo del Observatorio Nacional de la Calidad de los Servicios Públicos
Observatorio Nacional
Logo de la Plataforma Servicios en Línea RD Logo de la Plataforma Servicios en Línea RD
Portal Único de Servicios
Logo del Sistema Nacional de Atención Ciudadana Logo del Sistema Nacional de Atención Ciudadana
311
Logo del 911 Sistema Nacional de Atención a Emergencias y Seguridad Logo del 911 Sistema Nacional de Atención a Emergencias y Seguridad
911
Enlaces de interés Icono de chevron hacia abajo, azul oscuro
Portales Icono de chevron hacia abajo, azul oscuro
Logo del portal oficial del Estado Dominicano Logo del portal oficial del Estado Dominicano
Dominicana.gob.do
Logo del Observatorio Nacional de la Calidad de los Servicios Públicos Logo del Observatorio Nacional de la Calidad de los Servicios Públicos
Observatorio Nacional
Logo de la Plataforma Servicios en Línea RD Logo de la Plataforma Servicios en Línea RD
Portal Único de Servicios
Logo del Sistema Nacional de Atención Ciudadana Logo del Sistema Nacional de Atención Ciudadana
311
Logo del 911 Sistema Nacional de Atención a Emergencias y Seguridad Logo del 911 Sistema Nacional de Atención a Emergencias y Seguridad
911
Inicio
icono de mayor que gris
Publicaciones
icono de mayor que gris
Blog institucional
icono de mayor que gris
Fugas de información: cuando un clic puede convertirse en un incidente
Icono de flecha hacia arriba blanco
Otros artículos que te pueden interesar
Icono de calendario azul Icono de calendario blanco 17 / 04 / 2026 Icono de usuario azul Icono de usuario blanco Erika Ventura y Jerry Rodríguez | Auditoría Interna

Control interno: Del cumplimiento a la gestión consciente

El control interno es un pilar fundamental de la gestión institucional. En este artículo, basado en el modelo de las tres líneas, se propone fortalecer una cultura enfocada en gestionar riesgos y en el propósito de los controles. Se profundiza en el rol de la auditoría interna como aliada estratégica para el logro de los objetivos institucionales.

Blog institucional
Flecha hacia arriba naranja Flecha hacia la derecha naranja Leer más
Icono de calendario azul Icono de calendario blanco 01 / 04 / 2026 Icono de usuario azul Icono de usuario blanco Enmanuel Cedeño Brea, Ph.D. asesor general de la Superintendencia de Bancos

Menos disputas, más tranquilidad: el rol de ProUsuario de la Superintendencia de Bancos

ProUsuario garantiza evaluaciones técnicas de los reclamos financieros, reduciendo conflictos, previniendo abusos y ofreciendo soluciones accesibles, que fortalecen la confianza en el sistema.

Blog institucional
Flecha hacia arriba naranja Flecha hacia la derecha naranja Leer más
Icono de calendario azul Icono de calendario blanco 19 / 03 / 2026 Icono de usuario azul Icono de usuario blanco Demi Hernández, analista, departamento de Asesoría

Dimensionando los activos del sistema financiero dominicano

Este análisis ofrece una visión general de cómo han evolucionado sus activos, cuál es su peso relativo dentro de la economía y por qué resulta útil comprender las conexiones entre banca, pensiones, seguros y mercado de valores para tener una idea más clara de su papel en la estabilidad y el desarrollo económico.

Blog institucional
Flecha hacia arriba naranja Flecha hacia la derecha naranja Leer más

Más allá de los ataques externos, muchas fugas de información ocurren por simples errores humanos: enviar un archivo equivocado, compartir sin revisar permisos o usar plataformas públicas. Detenerse unos segundos puede ser clave. En cualquier organización, la seguridad es responsabilidad de todos y todas.

En muchas organizaciones, al hablar de fugas de información, la primera imagen que surge es la de un hacker externo atacando los sistemas. Sin embargo, la realidad suele ser distinta: una parte importante de los incidentes de exposición de datos ocurre por simples errores humanos en el manejo cotidiano de la información.

Un documento enviado al destinatario incorrecto, un enlace compartido sin restricciones o un archivo cargado en una herramienta pública de internet bastan para exponer información sensible.

Las consecuencias de una fuga de información pueden ser significativas: pérdida de confianza, riesgos legales, impacto reputacional y exposición de datos que debían permanecer protegidos.

Cuando los errores se convierten en incidentes

Casos reales nos han demostrado que incluso grandes organizaciones pueden verse afectadas por fallos en el manejo de la información.

Un ejemplo de ello fue Equifax, la empresa de información crediticia que en 2017 sufrió una de las fugas de datos más grandes que se han registrado en los últimos años, afectando a aproximadamente 147 millones de personas. El incidente estuvo relacionado con una vulnerabilidad que no fue corregida a tiempo, lo que permitió el acceso a información altamente sensible.

Sin embargo, no todos los incidentes aparecen en titulares. Muchas de las exposiciones de datos ocurren diariamente dentro de organizaciones debido a acciones tan sencillas como:

  • Enviar un archivo al destinatario equivocado.

  • Compartir un documento sin revisar los permisos de acceso.

  • Utilizar plataformas externas para editar documentos confidenciales.

  • Copiar información institucional en herramientas públicas de internet.

Clasificación de la información: el primer resguardo

Clasificar la información es una de las primeras medidas de protección. Toda la información que se genera o maneja dentro de la institución debe etiquetarse según su nivel de sensibilidad, lo que permite aplicar los controles adecuados para su manejo y compartición. En general, la información puede clasificarse como:

  • Pública, cuando puede difundirse sin restricciones.

  • Interna, para uso exclusivo dentro de la institución.

  • Confidencial, cuando su acceso debe limitarse a personas autorizadas.

  • Secreto, cuando se trata de información altamente sensible que requiere el mayor nivel de protección.

Utilizar correctamente estas etiquetas ayuda a prevenir exposiciones accidentales y facilita el manejo seguro de los documentos.

Pequeñas acciones que reducen grandes riesgos

Prevenir fugas de información no siempre requiere medidas complejas. En muchos casos, basta con adoptar hábitos simples de verificación antes de compartir información. Revisar los destinatarios antes de enviar un correo, confirmar que el archivo adjunto es el correcto, respetar la clasificación de la información y utilizar únicamente herramientas autorizadas son prácticas que reducen significativamente el riesgo de exposición de datos.

También es importante evitar cargar documentos institucionales en servicios públicos de internet, como convertidores de archivos o plataformas gratuitas para compartir documentos, ya que estos servicios pueden almacenar información en servidores externos fuera del control de la organización.

El nuevo desafío: el uso de inteligencia artificial

El crecimiento de las herramientas de inteligencia artificial ha generado nuevas oportunidades, pero también ha introducido nuevos riesgos. Muchas de estas plataformas procesan la información que las personas usuarias   proporcionan para generar respuestas o análisis. Por esta razón, ingresar documentos confidenciales, datos personales o información estratégica en herramientas de IA públicas puede representar una amenaza para la protección de la información.

Antes de utilizar este tipo de herramientas, es recomendable verificar si forman parte de las plataformas autorizadas por la entidad y evitar compartir información sensible o identificable.

La seguridad de la información es responsabilidad de todos

La protección de la información no depende únicamente de sistemas tecnológicos o controles automatizados. Cada persona que maneje datos dentro de una organización tiene un papel fundamental en su protección.

Adoptar prácticas responsables en el manejo de la información es una de las formas más efectivas de prevenir incidentes.

En materia de ciberseguridad, muchas veces la diferencia entre una operación segura y un incidente comienza con una acción simple: detenerse unos segundos y verificar antes de compartir información.

Blog institucional
Icono de calendario blanco 23 / 03 / 2026 Icono de usuario blanco Darling Diplan/Gestión de Incidentes. Seguridad de la Información

Fugas de información: cuando un clic puede convertirse en un incidente

Suscribete
Icono de Circulo con X en el medio azul Icono de Circulo con X en el medio relleno de azul
El correo electrónico es requerido
Temas de interés

Regulación

Protección al usuario

Estudios económicos
¡Éxito!Error...
Icono de Circulo con X en el medio azul Icono de Circulo con X en el medio relleno de azul
Muchas gracias por suscribirte a nuestro boletín, pronto estaremos enviando contenido a tu correo electrónico relacionado a los temas de interés que seleccionaste.Ha sucedido un error... favor de volver a intentar.