Existen hoy varios proyectos de Ley en el Congreso que tienen vínculo con el mundo de la ciberseguridad. Uno de estos es la Ley de Privacidad de Datos, que en mayo de este año fue aprobado por la Cámara Baja, y que busca garantizar la privacidad y proteger los datos personales de las personas físicas.
Este fue uno de los temas abordados en el evento Cyber iCON, organizado por Deloitte Chile, que convocó a los máximos exponentes del mundo de la ciberseguridad para conocer las mejores prácticas de la industria.
En la ocasión, María Luisa Acuña, Socia de Cyber Risk enDeloitte Chile, lideró el panel que trató la privacidad de los datos, en el espacio llamado ‘Woman in Cyber: ¿Qué estamos haciendo hoy en torno a la privacidad de los datos?’.
La instancia contó con la presencia de Marcela Díaz, Channel Sales Manager para LATAM en Transmit Security; Carla Illanes, Abogada, especializada en derecho regulatorio y Counsel Área de Protección de Datos en DLA Piper Chile; Claudia Santa Ana, Líder de Ciberseguridad de Microsoft Chile; y Fernanda Mattar, Subgerente de Ingeniería de Seguridad en Entel.
“Es muy importante revisar qué hacemos en las empresas respecto de la protección de datos personales, sobre todo en el contexto de un proyecto de ley que todavía se discute y que es tan esperado para que Chile tenga estándares de protección de datos personales de clase mundial”, comentó María Luisa Acuña, quien agregó que, independiente del estatus legal actual, las empresas “tienen un deber y una responsabilidad de garantizar la protección del activo más importante: la información de las personas”.
Fernanda Mattar añadió que “la protección de datos deja de ser algo técnico. Hay que generar conciencia, pues (los datos) son uno de los activos críticos de una compañía. Es por esto que las empresas deben prepararse desde ahora, hay que anticiparse a lo que se viene con la promulgación de la ley”.
Marcela Díaz, por su parte, indicó que “cada uno de nosotros tiene distintos dispositivos y canales digitales de acceso, por lo que se complejiza gestionar la identidad digital. Todos estamos expuestos, pero las personas están agotadas de tanta clave, usuario y contraseña. Hay que concientizar y simplificar para eliminar el eslabón más débil y potenciar el passwordless. El desafío es que la ciberseguridad sea una buena experiencia”.
Asimismo, Carla Illanes precisó que “la nueva ley establece estándares claros y obligaciones, como un registro de vulnerabilidades, notificar las brechas de seguridad, pagar multas si no se cumple la normativa, etc. Es importante plantearse si estamos o no preparados para eso”.
Por último, Claudia Santa Ana planteó la importancia de “buscar modelos de protección que respondan a la movilidad para definir una política de seguridad que viaje con el dato. Hay que entender que esto conlleva importantes cambios estructurales dentro de la organización, por lo que no es solo un proyecto de tecnología, sino transversal a todos”.
“Se puede definir una estrategia de ciberseguridad acorde a algún framework, pero para que sea efectiva en la organización necesariamente debemos estar revisándola, cuestionándola, probándola. Este evento abordó eso para acompañar a nuestros clientes a implementar las mejores estratégicas, las más efectivas, trayendo los mejores exponentes, con los cuales hoy tenemos alianzas estratégicas y tecnología que también es única. Tenemos una responsabilidad respecto de dar a conocer este tipo de tendencias a nuestros clientes”, concluyó María Luisa Acuña.
