Los recientes ataques cibernéticos en nuestro país han puesto en evidencia la vulnerabilidad de los sistemas de seguridad de las empresas, y sobre todo, la escasa protección e importancia que las instituciones privadas –y por qué no decirlo, también las públicas- le dan al manejo de nuestros datos personales. Para nadie es un misterio que los datos personales se han ido transformando rápidamente en uno de los activos más importantes de la sociedad. Lamentablemente, aún no existen políticas de Estado y leyes eficaces que se adecúen a los tiempos actuales.
Chile ratificó el Convenio de Budapest en 2017. Este señala que existe la necesidad de aplicar, con carácter prioritario, una política penal común con el objeto de proteger a la sociedad frente a la ciberdelincuencia, en particular mediante la adopción de una legislación adecuada y la mejora de la cooperación internacional. Como consecuencia de los constantes ataques sufridos por la banca, urge más que nunca modificar y crear una legislación que proteja a la sociedad frente a la ciberdelincuencia. El envío de tres proyectos de ley en materia de ciberseguridad son el intento de modernizar la ley 19.223, que data de 1993.
También puedes leer: Cinco recomendaciones para la protección de datos personales
En este escenario tan líquido, el primer impulso es mirar los elementos físicos del sistema, como son las empresas y las personas. La modificación a la normativa general no solo tiene que estar orientada a la banca, sino que se requiere de un cambio macro, que involucre sectores tan importantes como lo son la salud, el transporte, servicios, minería y telecomunicaciones en general.
Algunas de las medidas que deberán adoptarse para configurar condiciones adecuadas de seguridad, será el establecimiento de nuevos tipos penales, que se correspondan con los nuevos tiempos y con la dificultad que supone prevenir ataques que vienen del extranjero. Se debe trabajar con los diversos actores del mercado, en cuanto a su intensidad y a su obligatoriedad, según se trate, por ejemplo, de industrias estratégicas o de servicios básicos.
Habrá que discutir también si esta materia amerita que personas jurídicas puedan ser penalmente perseguidas, o si la implementación de modelos de prevención puede ser una vía de evitar o mitigar responsabilidades empresariales. Dado el alto porcentaje de ataques que son resultado directo de la ausencia de acciones básicas, se necesita un plan estructurado que describa exactamente lo que los trabajadores deben hacer tanto para actuar en el caso de un ataque como para prevenirlo.
También se hace estrictamente necesaria la creación de entidades o unidades especializadas que además de prevenir, actúen de manera rápida y efectiva. Que se hagan, además, espacios que difundan la investigación y conocimientos en ciberseguridad, educando y capacitando a las personas, ya que estamos frente a un concepto que es prácticamente desconocido por la mayoría de ellas.
Sin duda que al estar frente a vulnerabilidades cambiantes y agresores que avanzan rápido, nada de esto es suficiente en sí mismo, por lo que la colaboración constante entre privados y Estado se hace absolutamente necesaria e indispensable.
}
Add new comment