Todas estas mejoras legales llevarán a que la mayoría pueda iniciar un desempeño más seguro y menos vulnerable. Tener un ciberespacio seguro.
Por: César Pallavicini | Presidente de la Comunidad de Riesgo Operacional y Ciberseguridad
Unas semanas antes del cambio de gobierno en Chile, se hicieron avances claves en las leyes de Protección de Datos Personales y de Delitos Informáticos.
También, se dio inicio al proyecto de Ley Marco de Ciberseguridad e Infraestructura Crítica.
Se trata, en los tres casos, de un paso seguro para la industria, debido a que los legisladores comienzan a ponerse al día con las tecnologías de la información y comunicaciones que estaban algo olvidadas del trabajo parlamentario.
Recientemente, la Cámara de Diputados aprobó el informe de la Comisión Mixta que resolvió las discrepancias surgidas durante la tramitación del proyecto de ley que establece normas acerca de delitos informáticos que deroga la Ley N°19.223 y modifica otros cuerpos legales.
Todo ello con el propósito de adecuarlos al convenio de Budapest, primer tratado internacional sobre delitos cometidos a través de Internet y otras redes informáticas.
Esta legislación trata en particular:
- El fraude informático
- Pornografía infantil
- Delitos de odio
- Y violaciones de seguridad de red
Hacia el ciberespacio seguro
De esta manera se intentan llenar los vacíos que ha tenido el ordenamiento penal en la persecución de conductas que, incluso, no eran concebibles en la época cuando se dictó la Ley N°19.223.
Así, los delitos informáticos se sumarán al catálogo de ilícitos precedentes al lavado de activos.
En el caso particular de las empresas, todas estas mejoras legales llevarán a que la mayoría pueda iniciar un desempeño más seguro y menos vulnerable. Tener un ciberespacio seguro.
Solo hoy existen en el país 150 compañías con certificación internacional ISO 27001.
La reforma de protección de datos personales, al centrarse en el reguardo de datos de las personas e introducir el concepto de dato sensible y multas de valores altos, que en el extremo podrían llevar a una empresa a desaparecer, obligará a las organizaciones a resguardar la información de una forma mucho más confidencial y segura.
Por otro lado, la ley Marco de Ciberseguridad e Infraestructura Crítica de la Información tiene como propósito:
- Establecer la institucionalidad necesaria para robustecer la ciberseguridad y lograr un ciberespacio seguro
- Ampliar y fortalecer el trabajo preventivo
- La formación de una cultura pública en materia de seguridad digital
- Enfrentar las contingencias en el sector público y privado
- Y resguardar la seguridad de las personas en el ciberespacio.
Los próximos pasos
A modo de contexto, el mensaje señala que las tecnologías emergentes de la sociedad digital han generado un proceso de cambio cultural amplio, el cual se ha acelerado y profundizado en el contexto de diversas medidas sanitarias producto de la pandemia del COVID-19.
Es claro que la transformación digital ha cambiado la forma de ser y estar, digitalizando procesos en las diversas áreas del quehacer vertiginosamente.
Y se agrega que para el adecuado funcionamiento de la ciberseguridad en el país se hace necesario gestionar los riesgos e implementar los más exigentes estándares que entreguen confianza y seguridad en las instituciones públicas como privadas, también a las personas.
Todo, con el objetivo de permitir el desarrollo de actividades personales y sociales, junto con el ejercicio de derechos fundamentales.
El proyecto plantea, en virtud de lo anterior, fortalecer la institucionalidad, otorgando protección ante incidentes de ciberseguridad en distintos ámbitos.
En primer lugar, se protegerá:
- Al Estado
- Sus redes
- Los sistemas informáticos e infraestructura de la información del sector público
- Especialmente aquellas que son esenciales y críticas para los ciudadanos.
En segundo lugar, el proyecto establece que se protegerá la seguridad nacional, promoviendo el resguardo de datos, las redes y los sistemas informáticos e infraestructura de la información del sector privado, especialmente aquellas que son esenciales para el adecuado funcionamiento del país.
De esta manera se estará velando y asegurando la continuidad operacional de las infraestructuras críticas de la información de la nación.
En tercer lugar, la iniciativa indica que se prevendrán ciberamenazas al mejorar las instancias de comunicación, coordinación y colaboración entre diversas instituciones, organizaciones y empresas, tanto del sector público como privado, nacionales e internacionales, para fortalecer la confianza y entregar una respuesta común a los riesgos que se presentan en la procura del ciberespacio seguro, previniendo el fenómeno del ciberataque y evitando la expansión de los efectos perjudiciales de un incidente de ciberseguridad.
En conclusión, y centrándose en el sector privado, es necesario y urgente conocer lo efectos de estas nuevas leyes, así como comprender sus implicancias en la gestión del riesgo operacional en un sentido amplio.
Eso, contribuye a una mejor preparación. También para generar confianza en clientes y/o terceras partes, asegurando la inversión de accionistas frente a cualquier evento no deseado,.
En el largo pla, el objetivo estratégico es ser resilientes.