César Pallavicini, CEO Pallavicini Consultores y presidente de la Comunidad de Riesgo Operacional y Ciberseguridad
Durante las semanas previas al cambio de gobierno se hicieron avances claves en las leyes de Protección de Datos Personales y de Delitos Informáticos. También, se dio inicio al proyecto de Ley Marco de Ciberseguridad e Infraestructura Crítica. Se trata, en los tres casos, de un paso seguro para la industria, porque además los legisladores comienzan a ponerse al día con las tecnologías de la información y comunicaciones (TIC) que estaban algo olvidadas del trabajo parlamentario.
Recientemente, la Cámara de Diputados aprobó el informe de la Comisión Mixta que resolvió las discrepancias surgidas durante la tramitación del proyecto de ley que establece normas acerca de delitos informáticos que deroga la Ley N°19.223 y modifica otros cuerpos legales. Todo, con el propósito de adecuarlos al convenio de Budapest, primer tratado internacional respecto de delitos cometidos a través de Internet y otras redes informáticas, que trata en particular el fraude informático, pornografía infantil, delitos de odio y violaciones de seguridad de red.
De esta manera, se pretenden llenar los vacíos que ha tenido el ordenamiento penal en la persecución de conductas que, incluso, no eran concebibles a la época cuando se dictó la Ley N°19.223.
Así, los delitos informáticos se sumarán al catálogo de ilícitos precedentes al lavado de activos.
En el caso particular de las empresas, todas estas mejoras llevarán a que la mayoría pueda iniciar un desempeño más seguro y menos vulnerable. Solo hoy existen en el país 150 compañías con certificación internacional ISO 27001. La reforma de protección de datos personales, al centrarse en el reguardo de datos de las personas e introducir el concepto de dato sensible y multas de valores altos, que en el extremo podrían llevar a una empresa a desaparecer, obligará a las organizaciones a resguardar la información de una forma mucho más confidencial y segura.
Por otro lado, la ley Marco de Ciberseguridad e Infraestructura Crítica de la Información tiene como propósito establecer la institucionalidad necesaria para robustecer la ciberseguridad, ampliar y fortalecer el trabajo preventivo, la formación de una cultura pública en materia de seguridad digital, enfrentar las contingencias en el sector público y privado, y resguardar la seguridad de las personas en el ciberespacio. A modo de contexto, el mensaje señala que las tecnologías emergentes de la sociedad digital han generado un proceso de cambio cultural amplio, el que se ha acelerado y profundizado en el contexto de diversas medidas sanitarias producto de la pandemia del COVID-19. Es claro que la transformación digital ha cambiado la forma de ser y estar, digitalizando procesos en las diversas áreas del quehacer vertiginosamente. Y se agrega que para el adecuado funcionamiento de la ciberseguridad en el país se hace necesario gestionar los riesgos e implementar los más exigentes estándares que entreguen confianza y seguridad en las instituciones públicas como privadas, también a las personas. Todo, con el objetivo de permitir el desarrollo de actividades personales y sociales, junto con el ejercicio de derechos fundamentales.
El proyecto plantea, en virtud de lo anterior, fortalecer la institucionalidad, otorgando protección ante incidentes de ciberseguridad en distintos ámbitos. En primer lugar, se protegerá al Estado, sus redes, los sistemas informáticos e infraestructura de la información del sector público, especialmente aquellas que son esenciales y críticas para los ciudadanos. En segundo lugar, el proyecto establece que se protegerá la seguridad nacional, promoviendo el resguardo de datos, las redes y los sistemas informáticos e infraestructura de la información del sector privado, especialmente aquellas que son esenciales para el adecuado funcionamiento del país, velando y asegurando la continuidad operacional de las infraestructuras críticas de la información del país. En tercer lugar, la iniciativa indica que se prevendrán ciberamenazas al mejorar las instancias de comunicación, coordinación y colaboración entre diversas instituciones, organizaciones y empresas, tanto del sector público como privado, nacionales e internacionales, para fortalecer la confianza y entregar una respuesta común a los riesgos que se presentan en el ciberespacio, previniendo el fenómeno del ciberataque y evitando la expansión de los efectos perjudiciales de un incidente de ciberseguridad.
En conclusión, y centrándose en el sector privado, es necesario y urgente conocer lo efectos de estas nuevas leyes y comprender sus implicancias en la gestión del riesgo operacional en un sentido amplio. Eso, contribuye a una mejor preparación, generando confianza a clientes y terceras partes, asegurando la inversión de accionistas frente a cualquier evento no deseado, teniendo como objetivo estratégico y de largo plazo ser resilientes.
Equipo Prensa
Portal Innova