Tras un 2018 en que organizaciones y usuarios en Chile se vieron tremendamente afectadas por ciberdelitos; desde hackeos masivos, robos informáticos, delitos de comercio electrónico y de transacciones bancarias, filtración de datos, entre muchos otros, es que las alarmas se encendieron aún más en lo que a materia legal se refiere. Y es que actualmente en nuestro país existen delitos informáticos tipificados por la Ley 19.223, pero hay otros delitos que no son clasificados como tal, a pesar de que son realizados con tecnologías y gracias a las redes e Internet. Dicho escenario prontamente va a cambiar en nuestro país, debido a que en el Congreso Nacional se está sometiendo a discusión una nueva ley actualizada que deroga esta antigua ley, lo que permitiría enfrentar los hechos delictuales efectuados en el ciberespacio, con herramientas jurídicas acordes al contexto nacional y mundial en materia de ciberseguridad y delitos informáticos.

Del mismo modo, hasta antes del año pasado, en Chile no existía ninguna norma que obligara a las instituciones del Estado a reportar cuando era víctimas de un incidente informático que pudiera afectar las operaciones o poner en riesgo la continuidad del negocio de la empresa, los derechos de los usuarios o la calidad de los servicios. Actualmente, existe un convenio de colaboración y adhesión entre diversos organismos (entre ellos el Ministerio del Interior, el Ministerio de Hacienda y todas las superintendencias sectoriales: la Superintendencia de Bancos e Instituciones Financieras) que será firmado durante los próximos días y que pretende generar un protocolo de acción ante eventuales incidentes cibernéticos. “Con la estandarización de mecanismos y el reporte centralizado será posible tener un amplio panorama de los incidentes que se generen en el país en tiempo real, lo que permitirá la implementación y puesta en marcha de medidas capaces de proteger la seguridad y privacidad de las organizaciones y de las personas en general”, señala René Caracci, Country Manager de la empresa de ciberseguridad NovaRed.

Y cómo no preocuparse de este tema si según cifras de NovaRed, en lo que va del año en Chile los delitos informáticos han aumentado en más de un 74% respecto al último trimestre del año pasado, siendo los principales que afectan a las empresas los del tipo malware, donde casi el 50% tienen relación con Ransomware o alguna variante de éste. Por otro lado, el principal método de propagación empleado por los ciberdelincuentes continúa siendo el phishing, donde casi el 91% de los ataques emplean esta metodología.

De ahí que los expertos de la multinacional coinciden en que debe existir una responsabilidad corporativa, capaz de cumplir con estándares, procesos y tecnologías que no solo son capaces de minimizar los riesgos de seguridad, sino que también pueden significar importantes ahorros económicos y de tiempo a las organizaciones. “Dentro de los problemas más importantes por los que pueden verse afectadas las organizaciones, por el hecho de no contar con leyes que estandaricen procesos, fiscalicen y sancionen incumplimientos, están la acumulación de información; la inexistencia de registros visibles frente a un incidente; falta de evidencia en la alteración de datos o programas; eliminación de pruebas; desprotección de archivos y la falta total de controles de seguridad que permiten mitigar los riesgos de ciberseguridad que pueden generar un gran impacto operacional y reputacional de la empresa o entidad”, especifica Caracci.

Nueva Ley de Delitos Informáticos

Con esta nueva Ley se pretende, a grandes rasgos, tipificar los delitos informáticos actuales, así como también sus sanciones, atenuantes y agravantes, a través de mejoras procesales, entre las que destaca la legitimación del Ministerio del Interior y Seguridad de presentar querellas en caso de interrupción a servicios de utilidad pública por delitos informáticos. Se fijan técnicas especiales de investigación y se establecen procedimientos específicos sobre manipulación de evidencia electrónica.

Asimismo, contiene definiciones acerca del sistema y los datos informáticos, del mismo modo en que lo hace el Convenio de Budapest que es un estándar utilizado en la Unión Europea. Entre otras cosas, establece normas sobre preservación provisoria de datos informáticos e implanta un procedimiento estándar para la entrega de los datos e información recibidos o transmitidos por las empresas de telecomunicaciones o proveedores de acceso a Internet, sujetos a investigación.

“Es imperativo que las organizaciones tomen conciencia de la necesidad de cumplir con estas normativas, que ciertamente están en pro de proteger la información sensible y así resguardar la privacidad de las personas. Además, no podemos no considerar que los delitos informáticos tipificados en este proyecto se agregan a la Ley 20.393, sobre responsabilidad penal de las personas jurídicas, es decir, si una organización no cumple con lo estipulado, las penas pueden derivar en encarcelamiento y no sólo en multas económicas como era hasta ahora”, sentencia el experto de NovaRed.

Fuente: Estrategia

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *

X
0
    0
    Carro de Compras
    No tienes comprasAgregar servicios