Chile | Se promulga la Ley Marco de Ciberseguridad

Chile | Se promulga la Ley Marco de Ciberseguridad

Con fecha 26 de marzo se promulgó la Ley Marco de Ciberseguridad, iniciativa que crea una Agencia Nacional de Ciberseguridad (ANCI), la cual tendrá por finalidad regular, fiscalizar y sancionar a todos los organismos públicos y privados que presten servicios esenciales y que queden sujetos a esta regulación.

Para efectos de esta ley, son servicios esenciales aquellos que resultan fundamentales para el funcionamiento del país y la calidad de vida de la sociedad. Quedan comprendidos dentro de esta regulación los siguientes sectores:

  • Generación, transmisión o distribución eléctrica.
  • Transporte, almacenamiento o distribución de combustibles.
  • Suministro de agua potable o saneamiento.
  • Telecomunicaciones e infraestructura digital.
  • Servicios digitales y tecnología de la información gestionada por terceros.
  • Transporte terrestre, aéreo, ferroviario o marítimo.
  • Bancos, servicios financieros y medios de pago.
  • Administración de prestaciones de seguridad social.
  • Servicios postales y de mensajería.
  • Prestación institucional de servicios de salud.
  • Producción y/o investigación de productos farmacéuticos.

Esta norma establece un estándar de cumplimiento mínimo, exigiéndole a las empresas que adopten mejores herramientas para proteger los derechos de las personas en el ciberespacio, así como para evitar la comisión de ilícitos relativos a la suplantación de identidad y otros delitos informáticos, como el acceso ilícito, sabotajes, interceptaciones de servicios y otros ataques que comprometan la seguridad en el entorno digital.

La labor fiscalizadora de la ANCI implica también facultades sancionatorias, pudiendo imponer multas que podrían alcanzar los 40.000 UTM, es decir, cerca de $2.600 millones de pesos.

Esta Agencia dictará normas, protocolos y estándares mínimos que deberán ser considerados por los sujetos obligados a esta ley en orden a prevenir, reportar y resolver incidentes de ciberseguridad y ataques a través de medios informáticos.

La promulgación de esta nueva ley resulta ser un paso importante para la construcción de una legislación nacional integral en materia de ciberseguridad, y se inserta dentro de un marco normativo que, en términos generales, busca guiar a los organismos públicos y privados a mejorar los estándares de seguridad en un mundo cada vez más globalizado y conectado.

Para obtener más información, pueden contactar a nuestro equipo Compliance:

Francisca Franzani | Directora grupo Compliance | ffranzani@az.cl

Caterina Ravera | Asociada Senior | cravera@az.cl

Jaime Viveros | Asociado | jviveros@az.cl

Compartir:
Perú | Turismo y seguridad: los ataques cibernéticos como creciente amenaza

Perú | Turismo y seguridad: los ataques cibernéticos como creciente amenaza

Hace algunas semanas diversos Hoteles y Casinos en Las Vegas reportaron ser víctimas de un ciberataque que dejó serios estragos en su operación y grandes pérdidas. Las Vegas es sin duda una de las ciudades con mayor tráfico turista, con una impresionante oferta de espectáculos y actividades que han causado que no solo los Casinos, sino también sus hoteles se vuelvan referentes a nivel mundial.

El nivel de ingeniería y sofisticación con el que se desarrollan sus empresas, cualquiera imaginaría, es de los más altos y es justamente por eso que el ciberataque sufrido, generó no solo sorpresa sino también preocupación a nivel mundial. De acuerdo a lo narrado, se perdieron datos de reserva, se realizaron cobros fantasmas a los huéspedes, las habitaciones que dependían del sistema quedaron inutilizadas, se perdieron comunicaciones, entre otras consecuencias.

Esto nos lleva a preguntarnos ¿El sector turismo está preparado para enfrentar un ciberataque? ¿Qué tan protegidos se encuentran nuestros sistemas? ¿Estamos en la capacidad de detectar estos ataques en un tiempo prudente? ¿Qué hacemos una vez ocurrido un ataque? ¿A quién acudimos? ¿Qué podemos hacer para protegernos?

El escenario peruano no ha quedado libre de estas preguntas, nuestra legislación ha planteado ya desde algún tiempo sanciones de orden penal para enfrentar los delitos informáticos. Por ejemplo, se castiga con cárcel hasta 6 años a quien deliberada e ilegítimamente daña, introduce, borra, deteriora, altera, suprime o hace inaccesibles datos informáticos. Sin embargo el éxito de una investigación penal dependerá en gran medida de la posibilidad de identificar a estos hackers, quienes son expertos en esconder el origen de sus conexiones y cualquier otro dato que pueda identificarlo.

¿Cuál es la respuesta entonces? Pues frente a esta creciente amenaza lo que podemos hacer es prepararnos, fortalecer nuestros sistemas, crear nuevas políticas, capacitar al personal, contar con diagnósticos certeros y buscar estar actualizados.

Solo la preparación para lo que podría presentarse como una crisis, es lo que nos permitirá mantener a salvaguarda los datos que resguardamos, los de la empresa, los de nuestros trabajadores y clientes, y brindar a los turistas lo que tanto esperan, una experiencia agradable sin sorpresas negativas.

Para mayor información contactar a:

Mario Pinatte | Socio CPB | mpinatte@cpb-abogados.com.pe

Compartir:
México | Ley Federal de Ciberseguridad

México | Ley Federal de Ciberseguridad

La iniciativa de “Ley Federal de Ciberseguridad” presentada por el diputado Javier Joaquín López Casarín en abril 2023, propone la creación de un marco jurídico y operativo para nuevas autoridades en ciberseguridad y la definición de delitos, homologada con los previstos en el Convenio de Budapest.

El Convenio de Budapest del Consejo de Europa de 2001, tiene como objetivo establecer un marco jurídico internacional para la cooperación en materia de ciberdelitos. México solo tiene la condición de país observador, puesto que no ha ratificado el Convenio. Los Estados Parte deben implementar dos cuestiones concretas: i) Tipificación de delitos relacionados con ciberseguridad y ii) Dar a las autoridades competentes herramientas y facultades para investigar y sancionar la comisión de estos delitos.

En este sentido, la iniciativa de Ley propone la creación de nuevos delitos e instituciones como la «Agencia Nacional de Ciberseguridad» y una fiscalía especializada en delitos cibernéticos. Además, otorga facultades en ciberseguridad a la Secretaría de la Defensa Nacional y la Secretaría de Marina, y plantea la designación de jueces especializados en esta área.

La propuesta de ley también establece obligaciones para particulares, entre otras la notificación de incidentes de ciberseguridad, la presencia de un representante legal en México, crear unidades de respuesta a incidentes de ciberseguridad.

La presente iniciativa se encuentra actualmente en la Cámara de Diputados en las Comisiones Unidas de Seguridad Ciudadana, y de Ciencia, Tecnología e Innovación para dictamen. Por tanto, de proceder un dictamen favorable podría discutirse en la Cámara de Diputados en el actual periodo de sesiones que comprende del 1° de septiembre al 15 de diciembre. Asimismo, la sociedad civil y la industria privada han expresado sus preocupaciones por las posibles violaciones a derechos humanos que podría generar su implementación. La propuesta de ley modificaría sustancialmente el marco jurídico para autoridades y para privados por lo que debe seguirse de cerca su discusión. El área de tecnologías de la información y protección de datos queda a sus órdenes.

Para mayor información contactar a:

Juan José López de Silanes | Socio Basham, Ringe y Correa | lopez_de_silanes@basham.com.mx

Compartir:
Chile | Ciberataques: Medidas tomadas ante el preocupante aumento

Chile | Ciberataques: Medidas tomadas ante el preocupante aumento

Según informes [Ver detalle], en marzo de 2023 los intentos de ciberataques en Chile casi se cuadruplicaron en tan solo dos semanas. Esto es preocupante, ya que coloca a Chile en una posición destacada en términos de actividad cibernética maliciosa. Además, es el único país del hemisferio occidental presente en este ranking, junto con Mongolia, Nepal, Indonesia y Taiwán.

En esta línea, uno de los factores que contribuyen al aumento es el crecimiento acelerado de la conectividad y el acceso a internet. Asimismo, la falta de conciencia y educación en ciberseguridad también juega un papel importante.

Dentro de los ataques más comunes, encontramos los de Phishing (fraude por suplantación de identidad) y páginas fraudulentas, que buscaban suplantar los sitios web oficiales de grandes compañías, bancos y organismos públicos.

Para obtener más información puede contactar a:

Francisca Franzani | Directora Grupo Compliance | ffranzani@az.cl

Compartir:
Costa Rica | Programas de cumplimiento en ciberseguridad

Costa Rica | Programas de cumplimiento en ciberseguridad

¿Por qué es importante tener un programa de cumplimiento y cuáles son los elementos que éste debe tener?

La ciberseguridad se ha convertido en un tema de alta importancia en toda industria. Su auge se debe a la rápida adopción de tecnologías de la información por parte de las empresas para aumentar su competitividad en el mercado. Este proceso se ha acelerado vertiginosamente como consecuencia de las estrictas medidas de distanciamiento social impuestas por la pandemia, por lo que la migración digital debe hacerse con cautela, abordando responsablemente las responsabilidades y los riesgos implícitos.

La implementación de un programa de cumplimiento en ciberseguridad es el paso más aconsejable para que una empresa gestione correctamente su seguridad digital. Le permite adoptar medidas óptimas, según su industria y tamaño, para minimizar el riesgo de sufrir un ciberataque. Esto ofrece a sus clientes mayor seguridad de que su información está protegida. Además, un protocolo claro y completo le permite disminuir el riesgo legal que implica manejar información sensible.

Un programa de cumplimiento está compuesto de múltiples elementos importantes, tales como estándares de conducta y buenas prácticas, procedimientos institucionales para prevenir y manejar un ataque, capacitación de personal, estrategias contractuales para limitar responsabilidad, elección de una póliza de seguros adecuada y medidas para mitigar riesgos comerciales, reputacionales y legales, entre muchos otros. En resumen, un protocolo robusto de ciberseguridad es una herramienta que permitirá a la empresa proyectar solidez y confianza, disminuir riesgos y competir más efectivamente en su industria.

Uri Weinstok | Socio BLP | uweinstok@blplegal.com

Edgar Méndez | Asociado | emendez@blplegal.com

León Weinstok | Director, Especialista en Ciberseguridad & Protección de Datos | lweinstok@blplegal.com

Compartir: