Por César Pallavicini, CEO Pallavicini Consultores y Presidente de la Comunidad de Riesgo Operacional y Ciberseguridad.
Durante las semanas previas al cambio de gobierno se hicieron avances claves en las leyes de Protección de Datos Personales y de Delitos Informáticos. También, se dio inicio al proyecto de Ley Marco de Ciberseguridad e Infraestructura Crítica. Se trata, en los tres casos, de un paso seguro para la industria, porque además los legisladores comienzan a ponerse al día con las tecnologías de la información y comunicaciones (TIC), que estaban algo olvidadas del trabajo parlamentario.
Recientemente, la Cámara de Diputados aprobó el informe de la Comisión Mixta que resolvió las discrepancias surgidas durante la tramitación del proyecto de ley que establece normas acerca de delitos informáticos que deroga la Ley N°19.223 y modifica otros cuerpos legales.
Así, los delitos informáticos se sumarán al catálogo de ilícitos precedentes al lavado de activos.
En el caso particular de las empresas, todas estas mejoras llevarán a que la mayoría pueda iniciar un desempeño más seguro y menos vulnerable. Actualmente existen en el país 150 compañías con certificación internacional ISO 27001. La reforma de protección de datos personales, al introducir el concepto de dato sensible y multas de valores altos, obligará a las organizaciones a resguardar la información de una forma mucho más confidencial y segura.
Por otro lado, la ley “Marco de Ciberseguridad e Infraestructura Crítica de la Información” tiene como propósito establecer la institucionalidad necesaria para robustecer la ciberseguridad, ampliar y fortalecer el trabajo preventivo, la formación de una cultura pública en materia de seguridad digital, enfrentar las contingencias en el sector público y privado, y resguardar la seguridad de las personas en el ciberespacio.
El proyecto plantea fortalecer la institucionalidad, otorgando protección ante incidentes de ciberseguridad en distintos ámbitos.
En primer lugar, se protegerá al Estado, sus redes, los sistemas informáticos e infraestructura de la información del sector público, especialmente aquellas que son esenciales y críticas para los ciudadanos.
En segundo lugar, el proyecto establece que se protegerá la seguridad nacional, promoviendo el resguardo de datos, las redes y los sistemas informáticos e infraestructura de la información del sector privado, especialmente aquellas que son esenciales para el adecuado funcionamiento del país.
En tercer lugar, la iniciativa indica que se prevendrán ciberamenazas al mejorar las instancias de comunicación, coordinación y colaboración entre diversas instituciones, organizaciones y empresas, del sector público y privado, para fortalecer la confianza y entregar una respuesta común a los riesgos que se presentan en el ciberespacio, previniendo el fenómeno del ciberataque.
En conclusión, en cuanto al sector privado, es necesario y urgente conocer los efectos de estas nuevas leyes y comprender sus implicancias en la gestión del riesgo operacional en un sentido amplio. Esto contribuye a una mejor preparación, generando confianza a clientes y terceras partes, asegurando la inversión de accionistas frente a cualquier evento no deseado, teniendo como objetivo estratégico y de largo plazo ser resilientes.
