Protección de datos y ciberseguridad

Etapas para la creación de la futura Agencia de Protección de Datos Personales

  • Desafíos que presenta la creación de la Agencia de Protección de Datos Personales en Chile, su rol, estructura y evolución del ecosistema regulatorio digital del país.

La ley que regula la protección y tratamiento de datos personales en Chile fue aprobada en agosto pasado y establece la creación de una Agencia de Protección de Datos Personales, responsable de garantizar que el tratamiento de la información se realice de forma adecuada y protegiendo los derechos de los titulares.

El organismo, que tiene facultades para dictar normas, fiscalizar y sancionar a las entidades que infrinjan la ley, no solo tendrá un rol reactivo, sino también un papel educativo para fomentar una cultura de protección de datos en el país.

Hoja de Ruta

Cuatro pasos clave:

Designación del Consejo Directivo

  • Dentro de los 60 días anteriores a la entrada en vigencia de la ley.

Preparación del material informativo

  • Para difundir la nueva normativa.

Propuesta de los estatutos de la agencia

  • Se enviará al Presidente dentro de los 90 días siguientes a la entrada en vigencia de la ley.

Preparación de reglamentos respectivos

  • Deben dictarse dentro de los seis meses posteriores a la publicación en el Diario Oficial.
Consejo Directivo
  • Estará compuesto por tres consejeros designados por el Presidente con acuerdo del Senado.
  • Por el riesgo de influencia política en las decisiones del organismo, aunque las decisiones del Consejo podrán ser revisadas por la justicia ordinaria.
  • El proceso sancionador quedará bajo la autoridad de la Agencia, no de los tribunales ordinarios.
Marco regulatorio en materia digital

La normativa de protección de datos incluye la Ley de Delitos Informáticos, la Ley Fintec, la Ley Marco de Ciberseguridad y la Ley de Transformación Digital.

La futura agencia deberá mantener un estándar alto y adaptarse a las necesidades de diferentes industrias.

Multas

Establece multas según la gravedad de las infracciones:

  • Leves: Hasta 5 mil UTM (aproximadamente $330 millones).
  • Graves: Hasta 10 mil UTM.
  • Gravísimas: Hasta 20 mil UTM.

Cómo proteger los activos financieros de los ciberdelincuentes

 

  • La evolución de las tecnologías de ciberseguridad y la necesidad de una responsabilidad compartida entre empresas y usuarios para enfrentar amenazas cada vez más sofisticadas en sectores como finanzas, gobierno, energía y salud, ha hecho que las empresas en Chile estén adoptando un enfoque integrado de seguridad para proteger sus activos financieros de los ciberdelincuentes.

Ante el aumento de los Ciberataques en Chile y el aumento en la complejidad de las amenazas las empresas están adoptando un enfoque basado en capas de seguridad para proteger los datos financieros que incluyen tecnologías de encriptación avanzada con verificación en múltiples etapas para reforzar el control de acceso y firewalls de nueva generación (NGFW) que proveen protección más robusta al filtrar amenazas y prevenir intrusiones complejas.

En este sentido la Ciberseguridad ha evolucionado desde enfoque de seguridad EDR (Detección y Respuesta de Puntos de Conexión) hacia la XDR (Detección y Respuesta Extendida), que permite una visión integral y proactiva de las amenazas.

Inteligencia de Amenazas

El uso de inteligencia para prevenir ataques es fundamental para dar una respuesta rápida y proactiva y la protección de datos financieros críticos requiere:

Gestión de Identidad y Acceso

  • Implementación de sistemas para asegurar que solo el personal autorizado tenga acceso a la data financiera crítica.

Monitoreo en Tiempo Real

  • Uso de inteligencia artificial y machine learning para detectar y responder a amenazas en tiempo real.

Tecnologías Emergentes

  • Uso de blockchain para asegurar transacciones y registros financieros, y soluciones de nube segura para proteger datos.

Responsabilidad Compartida

  • La ciberseguridad es una responsabilidad compartida entre las instituciones financieras y los usuarios.
  • Esto es relevante frente a amenazas como ransomware dirigido, phishing altamente personalizado y exploits de día cero.
Sectores Más Expuestos a los Ciberataques

Sectores Industriales

  • La minería y manufactura han registrado un incremento en ataques industriales.

Sector Financiero

  • Es uno de los principales blancos por el valor de la información y las recompensas económicas.

Sector Salud y Comercio Minorista

  • Atraen a ciberdelincuentes por el manejo de información de tarjetas de crédito y datos personales.

Energía e Infraestructura Crítica

  • Son sectores vulnerables debido a su importancia estratégica y el impacto económico de posibles ataques.

Sector Gobierno

  • Ha experimentado un aumento de ataques en Latinoamérica.
Técnicas de ciberataque más comunes

Ransomware

  • Ataques dirigidos que secuestran información y demandan un rescate.

Phishing

  • Técnicas de ingeniería social para robar credenciales de acceso o información sensible.

Exploits de Día Cero

  •  Ataques que aprovechan vulnerabilidades no conocidas o sin parches disponibles.

 

 

Compartir artículo:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *