La Facultad de Ciencias Jurídicas y Ciencias Sociales de la Universidad de Concepción a través del Departamento de Derecho Privado, la Cámara de la Producción y del Comercio del Biobío, DOE, El Banco de Información de Chile, y Actualidad Jurídica, El Blog de DOE, organizaron en modalidad híbrida el seminario sobre “Ciberseguridad en las organizaciones: Gestión de riesgos más allá del antivirus”, que contó con el patrocinio del Centro de Extensión del Senado.
La actividad comenzó con las palabras del Decano de la Facultad profesor Rodolfo Walter Díaz quien destacó que “Nuevas leyes recién promulgadas, como la nueva ley de delitos informáticos, la ley de transformación digital del estado, entre otras iniciativas legislativas en curso, obligan al sector público, y especialmente al privado a considerar este tema, como una cuestión prioritaria, no solo por las pérdidas económicas y reputaciones que las organizaciones sufren a causa de ataques, sino que fundamentalmente por la posibilidad de que la empresa pueda ser sancionada criminalmente hasta con la cancelación de su personalidad jurídica”.
En el evento, se discutió sobre cómo deben operar las organizaciones en materia de compliance y ciberseguridad, las normativas que se implementaron en la nueva ley de Delitos Informáticos y la agenda público-privada que se está desarrollando desde el gobierno.
El primero en exponer fue Daniel Álvarez Valenzuela, Coordinador Nacional de Ciberseguridad del Ministerio del Interior, quien presentó la agenda público-privada en materia de ciberseguridad contenidos en la Política Nacional de Ciberseguridad. En este sentido, Álvarez define la PNCS como “el objetivo a promover ciertos valores en el ciberespacio y alcanzar un nivel desarrollo que establezca un ciberespacio libre, abierto, seguro y resiliente”, los que reflejan un sistema de valores compartidos dentro de la comunidad jurídica y la comunidad técnica-internacional especialista en estos temas.
Por otro lado, Ximena Sepúlveda Barrera, académica del Departamento de Derecho Privado, abordó la mirada preventiva de la nueva ley de Delitos Informáticos y la capacidad minimizar riesgos del ciberespacio en las organizaciones. Además, la académica enfatizó que hoy en día “la ciberseguridad dejó de ser técnica, es importante tenerlo en cuenta. Esto era algo que se refería a tener más y mejores antivirus, mejores medidas en los dispositivos para evitar la entrada de riesgos en materia informática, pero hoy día pasó a ser algo normativo”, por lo que el compliance informático, agrega Sepúlveda, es una herramienta que protege a las organizaciones frente a las vulnerabilidades que el ciberespacio posee.
Por último, Osvaldo Pizarro Quezada, Defensor Regional de la Defensoría Penal Pública de la región del Biobío, puntualizó sobre los aspectos que busca proteger esta ley de delitos informáticos en las organizaciones; como lo son datos informáticos, los datos de tráfico informático y el sistema informático, por lo que, advierte Pizarro, “que una empresa no tome las medidas de protección y no haga un plan de prevención de delitos o de compliance, para abordar estos riesgos, evidentemente hay un riesgo que se está invisibilizado y una vulnerabilidad que no se está considerando”, por lo que tiene un impacto a nivel de responsabilidad.
