Este mes se retomaron en el Congreso las discusiones de los proyectos de ciberseguridad y datos personales. Un debate que requiere celeridad en un contexto marcado por la tecnología y la digitalización.
Corría el año 2018 cuando el Banco de Chile fue víctima de un millonario robo a través de un ataque informático. Los US$10 millones que se llevaron los ciberdelincuentes junto a los múltiples casos de clonaciones de tarjetas, plantearon la necesidad de contar con una regulación que estableciera límites, sanciones y formas de actuar frente a este tipo de delitos cibernéticos.
Por eso, a fines de ese mismo año, el Gobierno anunció el proyecto de Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información, una iniciativa que busca definir la institucionalidad, los principios y las normativas que permitan organizar y coordinar la ciberseguridad en los órganos del Estado y la relación entre ellos y los privados, además de robustecer la cultura de seguridad digital y proteger a las personas. La Cámara Alta ya aprobó algunas de las indicaciones de la propuesta, como la creación de la Red de Conectividad Segura del Estado y del primer Consejo Multisectorial de Seguridad. La semana pasada, se retomó su discusión.
“Hay consenso en la necesidad de tener esta ley y de la urgencia de su aprobación”, asegura José Antonio Lagos, profesor de UEjecutivos, de la FEN U, de Chile, quien agrega que el principal desafío se encuentra en su aplicabilidad a empresas públicas y privadas.
En una de las últimas indicaciones, se reemplazó el concepto de “infraestructura crítica” por servicios esenciales y operadores de importancia vital”. Lagos dice que esta definición entrega “claridad y certidumbre al mercado”. Por su parte, para Cristián Berrios, gerente de Ciberseguridad y Ciber defensa de ITA Latam, el principal desafío está en «saber adaptarse a los delitos, riesgos y vulneraciones que están sucediendo y establecer aspectos futuros para que estas leyes no queden obsoletas”. Mientras José Ignacio Muñoz Information Security Officer de Equifax Chile, apunta a la necesidad de «una mayor capacitación y educación en seguridad cibernética, tanto en el sector público como privado”. Otro proyecto que se retomó en el Congreso es el de la ley que regula la protección y el tratamiento de los datos y crea la Agencia de Protección de Datos Personales. “Se espera que los usuarios puedan conocer dónde y en qué se está utilizando su información y exigir garantías de seguridad mínimas”, comenta Berrios.
Para el académico de la FEN, este tipo de normativas son esenciales sobre todo para los negocios que se hacen con otros países, donde estas regulaciones existen hace más de cinco años, como en Europa, por ejemplo, con su Reglamento General de Protección de Datos.
Fuente: Diario Financiero.