Home Colaboradores Visión general de la regulación en Chile, los próximos marcos regulatorios en...

Visión general de la regulación en Chile, los próximos marcos regulatorios en tecnologías y el impacto en el sector financiero

Por Andrés Pumarino*

En los últimos años estamos viendo cómo los niveles de conectividad están superando todas las proyecciones. El uso de dispositivos móviles y la penetración de servicios por internet crecen de manera relevante. Estamos viviendo la llegada de la tercera ola de virtualización, que dice que para el año 2020 los niveles de conectividad global llegarán a gran parte de la población mundial (sobre 5.000 millones de personas) generando una transformación en empresas, profesionales, emprendedores y empleados. Esto será un cambio brutal que vaticina la llegada de lo que algunos especialistas llaman la Cuarta Revolución Industrial.

Este escenario de cambio también está impactando en Chile, y ha generado que hoy existan diversas acciones a nivel de políticas públicas, que por ejemplo incluye la discusión de nuevos marcos regulatorios a nivel parlamentario.

Tenemos por una parte el proyecto de ley de Protección de datos que se discute hoy en la Comisión de Constitución del Senado, que avanza con el estudio del proyecto de ley, que se encuentra en primer trámite constitucional, y que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales (Boletines Nos. 11.144-07 y 11.092-97, refundidos). Hoy los datos son el petróleo del siglo XXI, ellos generan fuente de información valiosa para las organizaciones, pero también revelan información que afecta a la privacidad de las personas. El reconocimiento de los derechos de las personas es básico para el entorno en que estamos viviendo y la consagración legal de los derechos ARCO (acceso, rectificación, cancelación y oposición) debe ser reconocida y respetada por empresas y el Estado, pero también es necesario rescatar la necesidad de contar con una agencia de protección de datos independiente y especializada.

Por otra parte, el Gobierno de Chile depositó el viernes 21 de abril en Estrasburgo, Francia, el instrumento de adhesión al Convenio sobre la Ciberdelincuencia del Consejo de Europa, conocido también como el Convenio de Budapest.  Este Convenio constituye el primer tratado internacional sobre delitos cometidos a través de Internet y otras redes informáticas, que trata en particular de fraude informático, pornografía infantil, delitos de odio y violaciones de seguridad de red. También contiene una serie de competencias y procedimientos, tales como la búsqueda de las redes informáticas y la interceptación legal, todo ello con el fin de mejorar la investigación en este tipo de delitos. La adhesión a este instrumento internacional constituye uno de los compromisos del Gobierno de Chile y es una de las medidas comprometidas en la Política Nacional de Ciberseguridad. Permitirá al país ser parte de un sistema rápido y eficaz de cooperación internacional, además de recibir asistencia para el desarrollo de capacidades nacionales para enfrentar de mejor manera las amenazas en el ciberespacio, que obligarán a nuestro país a tomar acciones administrativas pero también legislativas.

Nuestro país se ha fijado una ruta de la Política Nacional de Ciberseguridad, en la que se han fijado los pasos a seguir, pues Chile debe ponerse al día en materia de seguridad, porque cualquier error o ataque exitoso puede vulnerar el bienestar y los derechos de chilenas y chilenos, afectar intereses particulares y comunes, y vulnerar servicios críticos para el funcionamiento del país. Tal como lo plantea el documento, “la Política Nacional de Ciberseguridad debe plantearse metas concretas con el objetivo de promover un ciberespacio libre, abierto, seguro y resiliente. Un espacio de seguridades que permita a las chilenas y chilenos alcanzar el mayor desarrollo posible. En línea con la Agenda Digital y la Agenda de Productividad, Innovación y Crecimiento, permitirá reducir las brechas de acceso y la conciencia sobre el uso seguro de las TIC y aprovechar las enormes ventajas que tiene nuestro país debido a su posición de liderazgo en el ámbito tecnológico en la región”.

Por otra parte, la Carta Circular a los Bancos N°1 de las  Sociedades de Apoyo al Giro N° 1 emitida el 7 de junio de 2016 por la Superintendencia de Bancos e Instituciones Financiera (SBIF) exige que las instituciones tomen las medidas y controles correspondientes en  seguridad de la información y ciberseguridad.  Insta a las instituciones a llevar a cabo una evaluación permanente considerando, como mínimo, el cumplimiento de los siguientes requisitos:
a) Que el Directorio y la Alta Gerencia se informen respecto de los riesgos asociados a la ciberseguridad y resuelvan respecto de las medidas de mitigación pertinentes.
b) Que las empresas realicen una evaluación periódica de sus controles, considerando aspectos de identificación de los riesgos vinculados al uso de tecnologías de información, así como la suficiencia y efectividad de las medidas de protección y detección, y su capacidad de respuesta y recuperación ante la materialización de este tipo de amenazas.

En conclusión, los riesgos en materia de ciberseguridad siguen presentes y las empresas del sector financiero deben asumir que este tema está presente y expone a sus organizaciones. No puede bajarse la guardia ante los desafíos que impone gestionar la información de sus instituciones. Pero también, el desafío lo tiene el equipo directivo, que debe asumir su responsabilidad en esta materia y capacitarse para entender a qué riesgos está expuesta la organización.

* Abogado – Socio www.legaltrust.cl. Santiago – Chile. Legaltrust, Firma legal-Informática conformada por un equipo multidimensional compuesto por abogados, ingenieros y otros profesionales, lo cual le permiten brindar servicios con una mirada global en materia de seguridad de la información, compliance, propiedad intelectual, entre otros servicios.

Las opiniones expresadas en este artículo son exclusiva responsabilidad de su autor y no reflejan necesariamente las opiniones de Ciberseguridad Latam.