miércoles, julio 1, 2026
Promocione productos y servicios
Lexir
  • Actualidad Jurídica 
    • Laboral
    • Seguridad Social
    • Tributario
    • Penal
    • Civil
    • Administrativo
    • Comercial
  • Opinión
    • Política
    • Social
    • Económico
  • Noticias
    • General
    • Judicial
  • Análisis
    • Laboral
    • Comercial
    • Seguridad Social
    • Tributario
    • Civil
    • Administrativo
    • Penal
  • Academia
No Result
View All Result
  • Actualidad Jurídica 
    • Laboral
    • Seguridad Social
    • Tributario
    • Penal
    • Civil
    • Administrativo
    • Comercial
  • Opinión
    • Política
    • Social
    • Económico
  • Noticias
    • General
    • Judicial
  • Análisis
    • Laboral
    • Comercial
    • Seguridad Social
    • Tributario
    • Civil
    • Administrativo
    • Penal
  • Academia
No Result
View All Result
Lexir
No Result
View All Result
José Elías Del Hierro Gamboa -Lexir

El contrato como mecanismo de ciberseguridad

Casi la mitad de los ataques informáticos a empresas ocurren a través de un proveedor.

José Elías Del Hierro Gamboa Lexir

Hoy, casi la mitad de los ataques informáticos a empresas ocurren a través de un proveedor, según el último reporte de Verizon. Imagine una empresa que contrata un CRM, ERP o software de facturación. Para que funcione, le da permisos amplios sobre sus sistemas e información. Atacantes acceden al software del proveedor, aprovechan esos permisos y entran al sistema. Toman credenciales de administrador, aprueban transacciones, modifican información, firman documentos, envían correos. Cuando alguien lo nota, el daño ya está hecho.

 

¿Quién responde? Buena parte de la respuesta proviene del contrato o términos y condiciones, sin perjuicio de los límites legales y la intervención judicial. Conviene entonces tener presentes algunos aspectos al revisar ese contrato.

 

¿Qué debería decir?

 

Primero, debe contar con obligaciones de seguridad concretas. Es razonable exigirle al proveedor implementar y mantener controles para ingresar a los sistemas o custodiar información de la empresa: autenticación multifactor, control de acceso basado en roles, cifrado de datos, entre muchos otros. A esto se suma la obligación de notificar incidentes en plazos razonables, cooperar en una investigación forense y entregar registros que permitan reconstruir lo ocurrido. Conviene además pactar derechos de auditoría sobre la implementación de esas medidas.

 

Segundo, una cláusula de indemnización por los daños y perjuicios ocasionados por el incumplimiento o la falta de diligencia en la aplicación de las medidas de seguridad. Vale recordar que estos contratos suelen limitar la responsabilidad solo del proveedor a montos muy bajos. Si existen, vale la pena revisar que sean bilaterales y proporcionales, y dejar por fuera del tope los daños que provengan del dolo o culpa grave. En todo caso, debe recordarse que estas cláusulas pueden ser impugnadas judicialmente y en esa medida, al momento de plantear la negociación, es importante evaluar si vale o no la pena dar la discusión.

 

Tercero, exigirle al proveedor mantener una póliza complementaria de seguro y acreditar su vigencia periódicamente. Si bien no reemplaza el contrato, funciona como garantía adicional. La cobertura debería incluir respuesta a incidentes, responsabilidad frente a terceros, interrupción del negocio y defensa legal.

 

¿Y si no es posible negociar?

 

Aunque uno se sorprendería de la alta cantidad de proveedores que acceden hoy en día a negociar, muchas otras veces la respuesta del proveedor es «estos son los términos».

 

En ese último caso, muy posiblemente se trata de un contrato de adhesión. En esos casos la ley colombiana protege a la parte que no pudo negociar. Las cláusulas que limitan obligaciones legales o que resulten manifiestamente desproporcionadas pueden ser consideradas ineficaces. Dejar observaciones por escrito y conservar la trazabilidad de esa negociación frustrada es la base para una eventual reclamación judicial. Por la misma razón, conviene verificar siempre la ley aplicable y la jurisdicción en la que se resolvería un litigio.

 

Estos ataques son cada vez más comunes y es momento de poner atención. La invitación es a no aceptar por inercia. Cuando el tercero va a tener acceso a la información y a los sistemas de la empresa, leer antes de aceptar deja de ser opcional.

José Elías Del Hierro Gamboa es director del área de Derecho Digital y Tecnologías Emergentes en Del Hierro Abogados y de las prácticas de Propiedad Intelectual, Protección de Datos Personales y Derecho Publicitario. Es abogado por la Pontificia Universidad Javeriana, cuenta con una Maestría en Leyes (LL.M.) y un MBA por IE University (Madrid, España). Cuenta además con formación de posgrado en estrategia e innovación y está habilitado como conciliador en derecho por la Cámara de Comercio de Bogotá.

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Lexir

Slide [mc4wp_form id="338"] Suscríbete a nuestro Newsletter

Los más leidos

  • La prescripción de los pagarés sin fecha de vencimiento o pagarés en blanco

    La prescripción de los pagarés sin fecha de vencimiento o pagarés en blanco

    0 shares
    Share 0 Tweet 0
  • ¿Cuánto dura un proceso judicial en Colombia?

    0 shares
    Share 0 Tweet 0
  • ¿En qué consiste la Ley “dejen de fregar”?

    0 shares
    Share 0 Tweet 0
  • ¿Quiénes son beneficiarios de la estabilidad laboral reforzada por salud?

    0 shares
    Share 0 Tweet 0
  • Cotización de más de 1800 semanas en Colpensiones

    0 shares
    Share 0 Tweet 0
  • ¿Qué implica la entrada en vigencia de la Resolución 0085 de 2022?

    0 shares
    Share 0 Tweet 0

LOS MÁS COMENTADOS

La prescripción de los pagarés sin fecha de vencimiento o pagarés en blanco
Actualidad Jurídica

La prescripción de los pagarés sin fecha de vencimiento o pagarés en blanco

Publicado por Lexir
junio 24, 2024
88

Autor: Equipo de redacción Lexir Colombia   El pagaré al ser un título valor está regulado por el Código de...

Read more

LOS MÁS RECIENTES

Carolina Otalora
Actualidad Jurídica

Decreto 581 de 2026: reflexiones sobre la presunción de mala fe en la tercerización laboral

Publicado por Lexir
julio 1, 2026
0

“(…) si la tercerización constituye una modalidad de organización empresarial expresamente permitida por el ordenamiento jurídico, ¿resulta compatible con...

Read more

LO MÁS LEIDO HOY

¿Se puede afiliar solo a la ARL un contratista independiente con régimen subsidiado en salud?
Actualidad Jurídica

¿Se puede afiliar solo a la ARL un contratista independiente con régimen subsidiado en salud?

Publicado por Lexir
octubre 29, 2025
0

En Colombia, sí es posible afiliar solo a la ARL (Administradora de Riesgos Laborales) a un contratista independiente, incluso...

Read more
Siguiente noticia
Carlos Esteban Arciniegas Hurtado- lexir

Deberes fiduciarios de los administradores en Colombia y en estructuras societarias internacionales

CONTACTO 

1 Glenwood Ave #5, Raleigh, NC 27603, United States
US+1 984 3255406
Bogotá D.C., Colombia
info@lexir.co

ENLACES DE INTERÉS

redaccion@lexir.co
Política de tratamiento de datos
Términos y condiciones
pauta@lexir.co

Slide

Lexir.co - Todos los Derechos Reservados  2020

No Result
View All Result
  • Actualidad Jurídica 
    • Laboral
    • Seguridad Social
    • Tributario
    • Penal
    • Civil
    • Administrativo
    • Comercial
  • Opinión
    • Política
    • Social
    • Económico
  • Noticias
    • General
    • Judicial
  • Análisis
    • Laboral
    • Comercial
    • Seguridad Social
    • Tributario
    • Civil
    • Administrativo
    • Penal
  • Academia
  • Girl in a jacket
  • Girl in a jacket

© 2026 JNews - Premium WordPress news & magazine theme by Jegtheme.

Usamos cookies en nuestro sitio web para brindarle una mejor experiencia Leer Política de Cookies
Acepto uso de Cookies
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Siempre activado
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDuraciónDescripción
cookielawinfo-checbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
GUARDAR Y ACEPTAR