La Superintendencia de Industria y Comercio (SIC) realizó el segundo estudio anual sobre las medidas de seguridad que han implementado las 33.596 empresas y entidades públicas que han registrado sus bases en el Registro Nacional de Bases de Datos, para la recolección, almacenamiento uso, circulación o tratamiento de datos personales. Uno de los hallazgos más preocupantes del estudio es que 24.424 organizaciones públicas y privadas no han puesto en marcha una política de protección para el acceso remoto a la información personal, es decir, no cuentan con mecanismos eficientes para proteger los datos de sus usuarios de accesos no autorizados o incidentes de seguridad. Además, se encontró que 20.594 empresas no han implementado una política específica que regule el acceso a la información personal de las bases de datos con información sensible, es decir, no cuentan con las medidas necesarias para proteger los datos sensibles. Al comparar los resultados del más reciente estudio con los del 2019, en términos generales, se encontró una mejoría del 12,73 % en el nivel promedio de cumplimiento de medidas de seguridad. No obstante, persiste un alto nivel de incumplimiento respecto de los ítems comparados en la tabla. Las conclusiones surgen de la información suministrada por 33,596 organizaciones responsables del tratamiento de datos que registraron sus bases de datos en esta entidad, desde el año 2015 hasta el 30 de septiembre del 2020.