Ciberseguridad: un desafío social

Por: Cristián Reyes Cid* y Rocía Cerda**

En los últimos días ha tomado relevancia la discusión parlamentaria respecto de la conveniencia de establecer Internet como un servicio público y obligar a las empresas a entregar servicios de conectividad digital. Ello no solo disminuirá la brecha digital, lo que es socialmente relevante y deseable, sino que además conllevará un aumento significativo de los riesgos tanto para los prestadores del servicio, como para quienes lo utilizan y resguardan su información en línea y también para las entidades estatales. No es casual que la regulación haya debido avanzar en este sentido, mediante la reciente Ley de Ciberseguridad (Ley N° 21.663).

Esta norma es claro ejemplo de la influencia que ha alcanzado la tecnología en los distintos ámbitos de la vida y los negocios, lo que ha derivado en una necesidad creciente de respaldar y acceder a información mediante sistemas cada vez más complejos, que incorporan grandes bases de datos, algoritmos y know how especializado, tanto de empresas y consumidores como del Estado.

La misma ley establece un especial nivel de cuidado en esta materia a instituciones que presten servicios calificados como esenciales, asociados a mercados como electricidad, combustibles, agua potable, telecomunicaciones, infraestructura digital, servicios digitales, tecnología de la información, transporte, banca, servicios financieros, medios de pago, seguridad social y salud, además de los organismos de la Administración del Estado.

Los gobiernos corporativos, accionistas, gerentes, clientes internos y externos, proveedores y colaboradores deben cumplir estándares mínimos en esta materia y cada partícipe en la cadena debe asegurarse que así sea, sobre todo si se considera que las responsabilidades no sólo afectan a la persona jurídica, sino también a las personas naturales involucradas.

Al respecto, cabe recordar lo señalado por Juppet y otros, en cuanto a que “una de las formas de facilitar el proceso de adopción de la matriz de riesgos estará dado por la incorporación de la cultura organizacional como parte del proceso de diseño, de acuerdo a Singh y Bussen dirigiéndose a los consultores de Compliance: ‘Familiarízate con la historia y las prácticas actuales de tu organización, la historia de tus empleados; y tu cultura organizacional’ (Singh &Bussen, 2015, p.47)”¹Balmaceda Hoyos, G., Guerra Espinoza, R., y Juppet Ewing, M.F. (2019): Compliance. Visión general desde una perspectiva penal y comercial. Legal Publishing, Santiago de Chile, pp. 75.

Aunque por el momento algunas de las definiciones que plantea la ley de ciberseguridad son difusas e inciertas, lo que probablemente será definido por reglamentos y por resoluciones de la Agencia Nacional de Ciberseguridad (ANCI), el aumento de normas sobre delitos informáticos, delitos económicos, fraude, fintechs y datos personales hace indispensable que –en caso de duda– las empresas avancen en mejorar su compliance y medidas de seguridad. Es más, en el contexto actual, la cultura de prevención debiera formar parte del ADN de todas de las organizaciones. La ciberseguridad es hoy un desafío social.

*Cristián Reyes Cid, senior counsel Aninat Abogados

**Rocía Cerda, asociada Aninat Abogados