El tema es extremadamente delicado y hay que tratarlo con la debida prudencia, dada la magnitud de sus efectos. Sin embargo, los graves incidentes de ciberseguridad que se han conocido en estos últimos días y horas respecto a distintas entidades estatales y privadas constituyen una realidad con la que tendremos que acostumbrarnos a convivir y que no pueden ser considerados nunca más como incidentes aislados, como al parecer suele ocurrir en nuestro país. Sin ir más lejos, un reciente reporte de la empresa de ciberseguridad Check Point estima que, a nivel global, estos han crecido un 44%, sólo el primer semestre de este año en comparación a 2021.
Lamentablemente, ante situaciones de esta naturaleza, en Chile parece que no acabamos de tomar conciencia de la real magnitud del problema y que adoptar medidas preventivas y educativas para el sector público y privado se hace cada vez más urgente, incluyendo no sólo mejoras tecnológicas, sino que también potenciar un entorno legal, corporativo e institucional que se haga cargo de atacarlo con celeridad y de una manera omnicomprensiva, junto con contar con un buen Modelo de Cumplimiento en el que se aborden tanto los riesgos relativos a la Ley de Delitos Informáticos aplicable a la persona jurídica, como también el manejo de datos personales.
Así las cosas, resulta clave contar con políticas y protocolos de seguridad de la información, de protección de datos personales, un modelo de prevención de delitos actualizado y planes de contingencia que entreguen guías claras sobre cómo reaccionar ante incidentes de esta naturaleza.
Si bien hemos celebrado como un avance la reciente y tan esperada promulgación de la Ley N°21.459, sobre Delitos Informáticos (que considerando los años de atraso sobre esta materia realmente lo es), la verdad es que nos encontramos a una distancia sideral respecto a otras regiones que han asumido la ciberseguridad como uno de los retos más importantes del siglo XXI, y consideran esfuerzos mancomunados con el sector privado para abordarlo, particularmente educando a pequeñas y medianas empresas sobre maneras de prevenir o mitigar ataques.
En este tren de ideas, baste recordar que Chile aún se encuentra al debe en implementar reformas tan sólo iniciales en estas materias como lo son la aprobación del Proyecto de Ley de datos personales, el Proyecto de Ley Fintech, junto con y proyecto de Ley Marco de Ciberseguridad, los que evidentemente contribuirían a generar condiciones mínimas a este respecto.
De ahí la urgencia de que las iniciativas legislativas conversen entre sí y mantengan estándares similares que nos ayuden a combatir este tipo de amenazas. Sin duda, el desafío es enorme y no contamos con más tiempo para actuar.
Para obtener más información sobre estos temas, pueden contactar a nuestro equipo IP, Tech and Data y Compliance:
Gonzalo Navarro | Director az Tech | gnavarro@az.cl
Francisca Franzani | Directora Compliance | ffranzani@az.cl
Antonia Nudman | Asociada IP, Tech and Data | anudman@az.cl
Natalia González | Asociada IP, Tech and Data | ngonzalez@az.cl
Constanza Pasarin | Asociada IP, Tech and Data | cpasarin@az.cl
Florencia Fuentealba | Asociada Compliance | ffuentealba@az.cl