Digital
Restaurantes, bancos, centros de salud, empresas de electricidad y agua potable, entre otras, manejan muchísimos datos de sus clientes. Por eso, deben asesorarse y tomar todos los resguardos posibles frente a esa información crítica. Ésta es la única manera de mitigar al máximo los riesgos de un ataque.
Constantemente se coloca sobre la mesa el papel crítico que está desempeñando la asesoría jurídica, especializada en ciberseguridad, en las empresas. Esto, no sólo por las contraseñas de las que pueden apropiarse terceros para cometer delitos sino también por la gran cantidad de datos personales que se manejan en las empresas.
Los flancos que pueden abrirse debido a la digitalización crecen, prácticamente, al mismo paso que lo hacen las oportunidades de negocio, pues, el cibercrimen también evoluciona. Por eso, en Chile, se tramita un proyecto que busca fortalecer la Ley 19.628.
“Estamos en un proceso de modificación importante, con grandes multas asociadas a la filtración de datos y la propuesta de una Agencia de Protección de Datos Personales, algo que no existía en Chile”, explica el abogado Matías Rojo Picand, socio fundador de Data Legal Consulting.
Como es usual, una vez que se promulgue la nueva ley, se establecerá un plazo para cumplir con las nuevas exigencias. “Esto implicará tomar una serie de medidas para aumentar la protección de los datos personales, que hagan identificable o permitan identificar a una persona: su rut, dirección, el correo electrónico; además de otros conncarácter de datos personales sensibles, como el diagnóstico de un paciente generado en un centro de salud”, detalla el especialista.
Actualmente existe la Ley 21.459 sobre delitos informáticos, que dialoga con el Convenio N° 108 de Budapest, tratado internacional que busca hacer frente a los delitos en internet. “El 80% de los ataques cibernéticos vienen desde dentro de la empresa. En ocasiones se producen, porque un trabajador se lleva información de la empresa a su casa. Basta con que un amigo le pida su computador, para que pueda acceder a la información y extraerla”, comenta Matías Rojo.
Esta normativa tipifica como delitos informáticos un ataque a la integridad de un sistema informático, el acceso ilícito, la interceptación ilícita, el ataque a la integridad de los datos informáticos, la falsificación informática, la receptación de datos informáticos, el fraude informático y el abuso de dispositivos.
En este contexto, aun cuando la empresa haya tercerizado algún servicio no puede desligarse de su responsabilidad si este se ha cometido debido a la filtración de sus datos, más considerando los modelos de prevención de delitos que imperan hoy en nuestro país.
Es por eso, que todavía existen grandes áreas a desarrollar en materia de ciberseguridad, ya que en la era de la digitalización, los desafíos cada vez son más grandes.
