En una nueva sesión de la Comisión de Economía y Productividad Digital de la CNC se dieron a conocer los principales desafíos de la ciberseguridad y compliance en las organizaciones
- En la instancia, los expositores remarcaron la necesidad de contar prontamente con una legislación en la materia, la que resulta fundamental para tener un sistema que se haga cargo de perseguir delitos, de prevenirlos y de detectar determinados riesgos.
En una nueva sesión de la Comisión de Economía y Productividad Digital CNC, instancia de participación gremial que da seguimiento a las principales iniciativas regulatorias que impactan la economía digital y que promueve el uso de herramientas tecnológicas, a través de capacitaciones en distintas materias de interés, se trató el tema del desarrollo de la ciberseguridad en las empresas y la importancia de contar con una legislación que regule los delitos en esta materia.
Al respecto, el presidente de la CNC, Ricardo Mewes, señaló que estas materias son de gran relevancia para el gremio ya que, según el informe Cyber Signals 2021 de Microsoft, el año pasado se registraron en un mes más de 83 millones de ataques cibernéticos en el país, destacando las amenazas a través de cuentas maliciosas de emails, a dispositivos de empresas y consumidores y también a la identidad virtual. A juicio de Mewes esta situación exige redoblar los esfuerzos para enfrentar localmente los fenómenos mundiales que se presentan en materia de ciberseguridad. “Así, nuestro compromiso como federación gremial es contribuir a informar y educar sobre los riesgos cibernéticos que enfrentamos actualmente y fomentar la incorporación de buenas prácticas en la cultura organizacional de nuestros asociados. Asimismo, consideramos imperante impulsar políticas públicas que avancen decididamente en la protección de datos y en mitigar las amenazas que se nos presentan desde la esfera digital”, indicó el dirigente gremial.
Posteriormente, Claudio Magliona, vicepresidente de la Comisión, se refirió a la nueva ley de delitos informáticos que modifica la ley de 1993, indicando que no es suficiente tener controles de delincuencia informática, sino que también “debemos saber qué debemos hacer como empresa, tenemos que ocuparnos del back office y del front office; si estoy en el comercio electrónico, que pasa con el riesgo reputacional, y si no estoy en el comercio electrónico de que amenazas me tengo que proteger, si existe regulación sobre la materia y los datos personales, si cualquier estrategia de ciberseguridad es válida o debe tener límites, etc…”.
Por su parte, Mauricio Fernández, director de la Unidad Especializada en Lavado de Dinero, Delitos Económicos, Medioambientales y Crimen Organizado de la Fiscalía Nacional, expuso sobre la legislación en ciberseguridad que existe hasta ahora, evidenciando el atraso que tiene el país en esta materia, ya que recién se está discutiendo una legislación que busca crear una Agencia de Ciberseguridad, lo que a su juicio es fundamental para tener un real sistema que se haga cargo de perseguir delitos, de prevenirlos y de detectar determinados riesgos.
Posteriormente, se efectuó un panel de conversación en el que participaron Marco Antonio Álvarez, vicepresidente del directorio de la Alianza Chilena de Ciberseguridad; Macarena Gatica, socia de Alessandri Abogados y Líder del Área de Tecnología, Protección de Datos y Ciberseguridad y Juan Pablo González, senior manager de Deloitte y Líder del Área de Data&Privacy en Risk Advisory. En sus exposiciones se refirieron a las principales preocupaciones de las empresas hoy en día y qué medidas de prevención han adoptado en el último tiempo para abordarlas, las tendencias a futuro y desafíos en materia de política pública y regulación y cómo desarrolla su labor la Alianza Chilena de Ciberseguridad en lo referido al trabajo con empresas y el sector privado. También mencionaron el rol relevante que cumple la ciberseguridad en las compañías, relevando que los ataques en ciberseguridad en general van dirigidos a las pymes y ocasionan un daño importante al negocio, para finalizar recalcando la necesidad de que el proyecto de ley de ciberseguridad avance en el Congreso.