Construyendo Muros Digitales: Hacia una Ley Integral de Ciberseguridad
junio 13 ,2024
junio 13 ,2024
Jueves 13 de junio.- El conversatorio llevado a cabo por el Comité de Tecnología, Innovación y Ciencias en conjunto con el Comité Legal de la Cámara Chileno Británica de Comercio (BritCham) el 12 de junio de 2024, en las oficinas de Guerrero Olivos, inició con la participación de Felipe Harboe como orador invitado.
Joanna Pérez, Presidenta del Comité de Tecnología, Innovación y Ciencias de BritCham, presentó a Harboe destacando su amplia experiencia en el sector público chileno, su trayectoria como legislador y su especialización en seguridad y ciberseguridad, así como en protección de datos personales. Harboe ha sido autor de diversas iniciativas legislativas en esta área, incluyendo una reforma constitucional que consagró el derecho a la protección de datos personales en Chile.
Harboe expresó su agradecimiento por la invitación y destacó la importancia de discutir temas de regulación tecnológica en un contexto donde la protección de datos y la privacidad están cobrando cada vez más relevancia para los consumidores. Señaló que estudios como el de McKinsey indican que la velocidad de entrega de productos y la protección de datos personales influyen de manera significativa en las decisiones de consumo.
La presentación se centró en la reciente promulgación de la Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información, que establece la creación de la Agencia Nacional de Ciberseguridad (ANCI). Esta agencia tiene la función de regular, fiscalizar y sancionar a los organismos públicos y privados que prestan servicios esenciales y están sujetos a esta regulación.
Se define como «servicios esenciales» aquellos fundamentales para el funcionamiento del país y la calidad de vida de la sociedad, abarcando sectores como la electricidad, el transporte, las telecomunicaciones, la banca, la salud, entre otros.
La ley establece un estándar mínimo de cumplimiento, exigiendo a las empresas adoptar mejores herramientas para proteger los derechos de las personas en el ciberespacio y prevenir delitos informáticos como la suplantación de identidad, el acceso ilícito y sabotajes.
El desafío radica en cómo enfrentar las barreras digitales, para lo cual se destaca la importancia de adoptar un enfoque integral que abarque herramientas tecnológicas, investigación e inversión en áreas clave de la empresa, evaluando la materialidad de los riesgos y su impacto en distintos mercados.
El conversatorio se enfocó en la protección de infraestructuras digitales y la privacidad de los usuarios en un entorno cada vez más conectado y dependiente de la tecnología, donde la protección de datos es una tarea en constante evolución debido al avance digital.
Harboe resaltó la importancia de la privacidad de los datos personales en un mundo cada vez más digitalizado, donde los consumidores están tomando conciencia de su papel como titulares de dichos datos y exigiendo un tratamiento adecuado por parte de las empresas. Citó encuestas que muestran que una parte considerable de la población, especialmente entre los millennials, prioriza la protección de sus datos al momento de realizar compras o contratar servicios en línea.
El orador invitado también hizo hincapié en los desafíos que enfrenta Chile en materia de regulación de la economía digital. A pesar de ser líder en digitalización en América Latina, aún existe una brecha en cuanto a la seguridad de los servicios digitales ofrecidos. Harboe mencionó que el país experimenta un aumento significativo en ciberataques y delitos informáticos, lo que destaca la necesidad de una legislación actualizada y eficaz en este ámbito.
Uno de los principales problemas señalados por Harboe es la dispersión normativa en la regulación de la economía digital en Chile. Destacó que, a diferencia de países como Brasil, donde se ha implementado una legislación integral en materia de protección de datos, en Chile se han aprobado leyes de manera fragmentada y descoordinada, lo que genera inconsistencias y dificulta su aplicación efectiva.
El orador también destacó la importancia de la reputación empresarial en el entorno digital y advirtió sobre los riesgos de enfrentar litigios y sanciones por incumplimiento de normativas relacionadas con la protección de datos y la ciberseguridad. Subrayó la necesidad de que las empresas cuenten con sistemas adecuados de respuesta y gestión de conflictos para evitar posibles daños reputacionales.
En cuanto al marco legal chileno, Harboe mencionó la existencia de algunas leyes que abordan aspectos específicos de la economía digital, como la Ley Fintech, pero señaló la falta de una legislación integral en materia de protección de datos. Resaltó la importancia de una regulación clara y actualizada que garantice la seguridad y privacidad de los datos personales, así como la necesidad de una mayor coordinación entre los distintos actores involucrados en la regulación de la economía digital.
Felipe destacó la importancia de abordar los desafíos constitucionales y normativos en el contexto de la ciberseguridad. Señaló que las normativas europeas están influyendo en las prácticas globales, con bancos e instituciones exigiendo estándares europeos a sus proveedores. Además, mencionó la competencia del SERNAC en materia de ciberseguridad y la necesidad de adecuación de las empresas a estas regulaciones.
Harboe también hizo hincapié en la complejidad de cumplir con múltiples regulaciones y la importancia de tener en cuenta las diferentes competencias regulatorias alrededor del mundo. Destacó el impacto de la nueva ley de protección de datos en Chile y cómo esta cambia el paradigma al poner la responsabilidad en las empresas en lugar de en las personas.
Posteriormente, se discutió la Ley Marco de Ciberseguridad, que establece normas generales y deja la regulación específica a la Agencia de Ciberseguridad. Se destacó la importancia de definir los servicios esenciales y los operadores de importancia vital, así como los deberes generales que impone la ley, como la aplicación de medidas permanentes de prevención y la elaboración de planes de continuidad operacional.
El orador enfatizó la importancia de la capacitación y la conciencia en materia de ciberseguridad. Señaló que muchas empresas carecen de una comprensión adecuada de los datos que manejan y de los riesgos asociados. Subrayó la necesidad de implementar medidas preventivas y de contar con cláusulas de responsabilidad en los contratos de tercerización.
Joanna Pérez, Presidenta del Comité de Tecnología, Innovación y Ciencias de BritCham, destacó la importancia de abordar la dispersión normativa desde una perspectiva tecnológica, especialmente en empresas con sistemas críticos o de infraestructura crítica. Señaló que, aunque la tecnología es fundamental para la operación de estas empresas, también aumenta el riesgo de ciberataques. Destacó la necesidad de que los directorios comprendan la importancia de adherirse a normativas y realizar inversiones en ciberseguridad.
Felipe Harboe, como orador invitado, enfatizó la importancia de crear conciencia en los directorios sobre los riesgos económicos asociados con la ciberseguridad. Propuso realizar un diagnóstico de brechas en seguridad y capacitar a los directores y ejecutivos en materia de ciberseguridad. Además, recomendó contar con asesoría externa especializada para garantizar un enfoque integral en la gestión de riesgos.
Pedro Pellegrini, Presidente del Comité Legal de BritCham, planteó la importancia de implementar un programa de cumplimiento en materia de ciberseguridad y protección de datos. Destacó la necesidad de que las empresas, especialmente las medianas y pequeñas, comprendan la importancia de conocer y proteger sus datos, así como de contar con sistemas seguros y planes de continuidad operativa.
Durante la sesión de preguntas, se abordaron temas como la regulación de la inteligencia artificial, la propiedad de los datos y los requisitos de seguridad para empresas estratégicas. Se destacó la necesidad de una regulación adecuada que promueva la seguridad de la información sin coartar la innovación.
En resumen, el conversatorio proporcionó una visión integral sobre los desafíos y las mejores prácticas en ciberseguridad y protección de datos en un entorno empresarial cada vez más digitalizado y globalizado. Los participantes enfatizaron la importancia de crear conciencia, capacitar a los equipos y contar con asesoría especializada para mitigar los riesgos y garantizar la seguridad de la información en las empresas.
Agradecemos a los que asistieron, a pesar de las amenazas de temporal.