En abril pasado se aprobó la modificación de la ley de delitos informáticos que crea y sanciona ocho nuevos ciberdelitos. A la espera de su promulgación, es necesario estar atentos porque sus disposiciones podrían alcanzar también a las empresas que manejen datos de clientes y propios en la nube digital.
La nueva tipificación de delitos no solo permite estar protegidos, sino que también implica mayor atención a los peligros que podríamos estar expuestos, “No nos podemos desentender de los riesgos asociados a la ciberinteligencia. Por lo mismo, también es importante que sepamos de nuestros deberes para que los peligros sean los mínimos posibles” expresó Paula Pinto, gerente de Ciberseguridad en la empresa de soluciones tecnológicas Orión.
Debido a la pandemia, el uso de medios tecnológicos para realizar labores, mantener datos o información se hizo cada vez mayor. Esto va de la mano con delitos que, si bien ya eran conocidos, crecieron a causa del aumento en el uso de plataformas digitales. En comparación con 2020, el año pasado las estafas y el sabotaje informático fueron dos de los delitos más denunciados ante la Brigada de Ciberdelitos de la PDI, con 30% y 45% respectivamente.
Los nuevos delitos
Dentro de estos ocho nuevos delitos que se agregan a nuestra legislación, se cuentan el ataque a la integridad de un sistema informático, acceso ilícito, interceptación ilícita, ataque a la integridad de datos, falsificación, receptación de datos, fraude y abuso de dispositivos.
A juicio de la gerenta de Ciberseguridad, tal situación generó “una aceleración de la digitalización y de las brechas de seguridad, al dar la prioridad a la disponibilidad y no al riesgo de la exposición”.
Por otra parte, Chile, ha aumentado su nivel con respecto a ciberseguridad en los últimos años, “a nivel mundial la inversión en este ámbito crece aproximadamente en un 8% y en Chile un 4,5%, en gastos representa un 7,8% del PIB mundial y en la región un 1,6% PIB” dijo la experta en ciberseguridad.
Es por esto, que, ante la nueva normativa, la experta de Orión deja seis preguntas que las empresas se deben hacer para saber si están cumpliendo con la ley y si realmente se encuentran protegidos contra los ciberdelitos:
- ¿Cómo es el tratamiento que se le da a los datos?
- ¿Dónde y cómo se almacenan?
- ¿Cómo se controlan y gestionan los accesos?
- ¿Cómo visualizamos el riesgo o el nivel de cumplimiento?
- ¿Somos capaces internamente de levantar este cumplimiento?
- ¿Qué pasaría a nivel legal y económico si nos vemos involucrados en un evento de seguridad?
De igual manera, Pinto agregó que es importante conocer todos los ámbitos en los que la empresa gestiona, almacena o tiene sus datos. Esto, considerando las plataformas por las cuales sus usuarios y clientes tienen acceso e impliquen la exposición de información. O incluso una vía de acceso para un ciberdelincuente.
Además, es importante tener en cuenta que al momento de crear una estrategia de seguridad robusta, se debe estar asesorado por personas expertas en ciberseguridad y cloud, los cuales pueden hacer un análisis específico y un plan desarrollado para no quedar expuesto a los diferentes riesgos que trae estar en la nube digital.
“Pueden derivar en incidentes de seguridad y con las consecuencias económicas, punitivas y de reputación empresarial que pueden venir, por eso se debe analizar si se puede contar con las personas idóneas, el conocimiento, tiempo y que el alcance logre cubrir todos los ámbitos de exposición”, concluyó la experta.