La Ley de Delitos Informáticos actualiza nuestra normativa en dicha materia, acorde a las obligaciones del llamado “Convenio de Budapest” -el cual incorpora ilícitos de ciberdelincuencia dentro de aquellas materias en que una empresa puede ser responsable penalmente-.
Esta obligación, aplicable para todas aquellas organizaciones que cuentan con Modelos de Prevención de Delitos certificados, o en vías de, implica importantes desafíos, especialmente en materias de compliance.
En ese sentido, el rol del CISO (Chief Information Security Officer) o Encargado de Seguridad de la Información cobra especial relevancia para su implementación. Un liderazgo cuya principal tarea es la existencia e implementación de una Política de Ciberseguridad actualizada, que contenga una estrategia robusta de la compañía y detalle las respuestas que abordará ante cada uno de los riesgos informáticos identificados.
El cumplimiento de la totalidad de los deberes señalados en la Ley de Responsabilidad Penal de las Personas no puede limitarse a la existencia de instrumentos como políticas, cláusulas contractuales o controles tecnológicos de la organización. Los esfuerzos deben ir de la mano con una gestión de riesgos óptima, que encaje con la cultura organizacional y se alinee a las actividades que la compañía desarrolla.
Para ello, es imprescindible realizar una adecuación entre las medidas existentes de la organización y reducir los riesgos cibernéticos a los estándares fijados por la Ley y, con ello, lograr un entorno de control que verifique una seguridad razonable al respecto.
Un experto clave
Otra clave es la generación de un programa de concientización y cultura. Educar al equipo directivo sobre los riesgos cibernéticos es vital, pero también a todos los colaboradores de la organización. Estos deben conocer cuáles son las conductas de riesgo de ilícitos informáticos, cuáles son las prácticas responsables en esa materia y la responsabilidad que implica.
La incorporación de la prevención delitos en las matrices de riesgos no debe intentar resolverse únicamente con instrumentos contractuales, acciones aisladas o meros esfuerzos de las organizaciones en materia de ciberseguridad.
La relevancia de este asunto requiere hoy más que nunca un experto que reconozca la importancia de garantizar la sinergia con los equipos de compliance, tomar las medidas correspondientes para comprender mejor sus obligaciones regulatorias y acciones concretas para garantizar su cumplimiento.
Un CISO exitoso no debe depender únicamente de su experiencia técnica, por el contrario, su rol es esencial para comprender cómo las iniciativas estratégicas de la compañía exponen riesgos de incumplimiento en materia de delitos informáticos.
Esto, con el objetivo de desarrollar programas de seguridad acorde a las realidades regulatorias y la complejidad de proteger los datos, la propiedad intelectual y, finalmente, de resguardar la imagen corporativa.
