En el marco del webinar Entendiendo la nueva Ley de Protección de Datos en Chile, realizado por ESET, información fue brindada por especialistas sobre la nueva Ley de Protección de Datos en Chile. Asimismo, cuál es la realidad hoy en Chile respecto a los ataques de ransomware, y cuáles son las recomendaciones a la hora de enfrentar los nuevos desafíos que presenta la realidad acorde a la ciberseguridad de las empresas.
Ha habido un panel de especialistas que han brindado los detalles más importantes sobre la Ley de Protección de Datos en Chile. Con la destacada moderación de Juan Harán, Gerente de Comunicación Corporativa ESET América Latina.
Fabiana RamírezInvestigador de seguridad ESET Latinoamérica, Romina Garrido, Directora de Protección de Datos. Abogados Prieto.
En los últimos tiempos se ha convertido en un tema de agenda a abordar por parte de las autoridades debido al aumento de ataques de ransomware que sufren las empresas chilenas. Según un informe generado por ESETque mide la seguridad de las empresas en América Latina, Chile presentó resultados alarmantes, con un 69% de las empresas que sufrieron ciberataques solo en 2023.
Particularmente en el último bimestre de 2023, dos millones de bases de datos fueron afectadas por ataques de ransomware, siendo la mayoría empresas en Chile, las cuales han sufrido secuestros de información, y pérdidas económicas por las grandes sumas de dinero que rondan los 3 millones de dólares para rescatar la información. En consecuencia, la información queda en manos de los ciberdelincuentes.
Un caso particular fue el de una empresa de tecnología y el Ejército de Chile. En ambos casos han sido necesarios meses para poder reponer los datos. Estos casos demuestran la robustez de los sistemas.
‘Muchas empresas u organizaciones deben ser conscientes de la importancia de lo técnico. Sufrir un ataque de este tipo daña los derechos de las personas sobre su información privada y la imagen de la empresa. También pérdida de reputación y pérdida financiera en su caso’, dijo Romina Garrido.
Por parte de las empresas, formar un equipo que trabaje desde los aspectos legales y técnicos es fundamental. Hoy en día es necesario entender la ciberseguridad como algo imprescindible, independientemente de los objetivos de negocio que se tengan. Garrido declaró
Se necesita una entidad para monitorear el cumplimiento de la ley en casos de incumplimiento. El proyecto de ley crea una agencia especializada para hacer cumplir la ley de protección de datos. La ley vigente es la Ley N° 19.628, de 1999. La agencia de protección de datos es un organismo independiente. Es una agencia que no dependerá de los vaivenes políticos del momento. Asimismo, tendrá carácter especializado para aplicar la normativa y sanción en materia de protección de datos. Las sanciones se estructuran en Chile en leves, graves y muy graves; a día de hoy este tema no tiene ninguna sanción en materia de protección de datos. añadió Garrido.
El organismo encargado de la ley, aunque tendrá que decidir sus áreas prioritarias como la inspección e interpretación así como poder sancionar y lograr el cumplimiento mediante la sanción. Garrido declaró
‘En cuanto a los mecanismos de cumplimiento, la ley los ofrece pero son voluntarios. Básicamente, todos los sujetos que tocan datos personales están obligados ante la ley. Además, todas las empresas que manejan datos personales están sujetas a esta ley. Es importante destacar que el conjunto de acciones que constituyen el modelo de prevención’. Garrido declaró
Romina expresó ‘Una recomendación es esperar hasta el final, ya que hay muchas tareas por delante. En este contexto, se requiere trabajo entre los equipos jurídico y de ciberseguridad. Hago especial énfasis en que tenemos que trabajar juntos, esto es una realidad. Muchas veces se planteó cómo se podrían afrontar los desafíos que estamos viendo hoy. Sin duda es un tema que requerirá mucha organización dentro de las empresas donde la concienciación es clave.’ Detalle de Garrido.
‘La protección de datos tiene que ser compatible con tu negocio, consulta la organización con los equipos internos que dan soporte a la organización. Para tener una gestión exitosa que te permita estar tranquilo.’ concluyó Garrido.
Finalmente, agregó Fabiana Ramírez; ‘Según la información, muchas empresas chilenas no están preparadas para un ataque de ciberseguridad. También es importante tener en cuenta que hoy se presentan panoramas diferentes. Un punto muy importante dentro de todos estos nuevos retos es la competitividad. Es bueno y cabe destacar que las empresas inviertan en este tema de ciberseguridad.
‘Una inversión que cubre tus necesidades según las características de las empresas y armar un plan acorde a los aspectos legales y técnicos que se adapta a la nueva normativa de protección de datos’ Describió Fabiana Ramírez
Puntos claves para entender la Ley de Protección de Datos a implementarse en Chile.
La Ley General de Protección de Datos regula la recogida, tratamiento y almacenamiento de datos personales
El organismo encargado de aplicar la Ley de Protección de Datos es la Agencia de Protección de Datos.
Las empresas deberán informar a la autoridad competente si sufren violaciones de sus medidas de seguridad.
Los titulares de derechos tienen derecho a solicitar una copia de sus datos, conocido como Derecho a la portabilidad.
Según la Ley General de Protección de Datos se considera infracción muy grave la realización de tratamientos fraudulentos de datos personales.
El plazo para cumplir con la nueva ley de protección de datos es de 24 meses
