Frente a las amenazas externas, a las filtraciones de información y a los fraudes, la industria recientemente se está enfocando en la evolución de las estrategias de protección. Sin embargo, paralelamente a esta evolución, las tácticas de ataque de los ciberdelincuentes no se quedan atrás y van evolucionando y avanzando a mayor velocidad que las respuestas de la industria.

Por esta razón, los expertos señalan que, si las empresas solo se enfocan en la detección de fraudes y en los avances de mitigación, estaremos siempre un paso atrás que los ciberdelincuentes.

Para este año 2020, se espera un aumento de los ataques y los daños causados, por la introducción y expansión de la tecnología 5G, que junto a sus ventajas significa a su vez que se abre una puerta a ataques a través de los dispositivos conectados a través de IoT, requiriendose en consecuencia nuevos protocolos y la implementación de nuevas medidas al respecto.

Por otra parte, según la opinión de la industria, los malware segurián teniendo protagonismo, sobre todo aquellos desarrollados para ser inyectados en  los sitios web de los bancos, post-registros, atendido su accesibilidad para poder desviar a los usuarios finales a una dirección IP fraudulenta que aparece como página web oficial del banco. Incluso, ya no es sorpresa que los ciberdelincuentes puedan piratear las sesiones de chat y suplantar  a los ejecutivos del banco con el objetivo de obtener todos los datos sensibles directamente del usuario final. Asimismo, la Inteligencia Artificial (I.A.) también está siendo aprovechada por estos delincuentes para la obtención en las plataformas de redes sociales, de los datos biométricos y, de esta forma, entre otras cosas, poder adivinar exitosamente preguntas de seguridad.

Si bien no podemos controlar lo que hagan los ciberdelincuentes, podemos aprovechar las herramientas que nos entrega la I.A. para prevenir los fraudes dentro y fuera del perimietero de cada empresa o institución, o evitar la filtración de datos a través de la implementación de planes de prevención y seguridad, de tecnologías de capas y, la especial colabaración entre los diversos actores del mercado.

Hemos sido testigos como las amenzas y los riesgos a infraestructuras tecnológicas, o a los componentes lógicos de la información y/o a las interacciones que se verifican en el ciberespacio, constituyen un ataque y violación a la ciberseguridad que puede incluso desestabilizar un país completo. Hemos visto casos en que se ha secuestrado “el acceso a la información” o los “sistemas” de hospitales en una determinada región o zona, a cambio de una suma de dinero.

Son diversos los factores que conjugan hacia una ciberseguridad, no solo técnicos sino que también desde un punto de vista legal, con los debidos análisis y las implementaciones de las políticas, contratos, y un roadmap para corregir y/o suplir lo que sea necesario en estas materias, Destacamos la I.A. en materia de predicción de riesgos; la continuidad operativa para proteger los procesos críticos, la gestión de la contingencia de forma eficiente tratando de afectar de manera mínima el desempeño general de la empresa o institución. De igual modo, se vuelve fundamental en estos casos el tratamiento y, la protección de los datos, la estabilidad de los sistemas, etc.

Las respuestas de la industria deben estar integradas con planes de mitigación de riesgos y acordes con normativas tanto nacionales como internacionales, Asimismo, es importante incentivar las políticas de autorregulación en materias por ejemplo de privacidad, tratamiento y flujo de datos, seguridad. En este ambiente de elevado riesgo en torno a las amenazas externas, a las filtraciones de datos y a los innumerables fraudes a que nos vemos expuestos, es importante la alianza público-privada en la implementación de las políticas de ciberseguridad.

El gobierno de Chile viene trabajando en políticas de ciberseguridad y regulando diversas materias, algunas de las cuales todavía se encuentran en tramitación como proyectos de ley en el Congreso Nacional, para tratar de suplir las falencias de nuestra legislación y adoptar los estándares internacionales en estas materias de transformación digital, ciberseguridad y privacidad.

En esta oportunidad haremos referencia a dos leyes recientemente publicadas y que dicen relación justamente con la tendencia del gobierno de modernizar el sector público, implementando una verdadera transformación digital y de fortalecer la ciberseguridad.

 

►       Nuevas regulaciones en ciberseguridad y transformación digital

  • DS Nº 579: Comisión Asesora de carácter técnico del Comité́ Interministerial de Ciberseguridad creado por el DS Nº 533

 

El 7 de enero recién pasado, se publicó en el Diario Oficial de Chile, el Decreto Supremo N° 579 del Ministerio del Interior y Seguridad Pública que modificó el DS Nº 533 del 2015.  Este último creó una comisión asesora del Presidente de la República denominada  “Comité́ Interministerial sobre Ciberseguridad” (en adelante, “el Comité́”), de carácter permanente, con una composición interministerial, cuya misión es proponer una política nacional de ciberseguridad, sugerir alternativas de seguimiento a su avance e implementación, y asesorar en la coordinación de acciones, planes y programas en materia de ciberseguridad de los distintos actores públicos y privados en la materia.

Mediante este DS Nº 579 del pasado 7 de enero, se crea una comisión de carácter técnico, que asesorará al Comité́ Interministerial de Ciberseguridad denominada Comisión Asesora del Comité́ Interministerial de Ciberseguridad, en adelante, la “Comisión”.

Para el adecuado funcionamiento la Comisión, ésta dispondrá́ de los medios técnicos y equipos necesarios, entre ellos, los de respuesta de incidentes informáticos u otros grupos de trabajo multidisciplinario en materias de ciberseguridad, con que cuenten los organismos a que pertenecen los miembros del Comité́ Interministerial de Ciberseguridad.

La Comisión estará́ integrada por un representante de la Subsecretaría General de la Presidencia, un representante de la Agencia Nacional de Inteligencia, un representante de la Subsecretaría de Hacienda, un representante de la Subsecretaría de Defensa y un representante de la Subsecretaría del Interior, quien presidirá́ la referida Comisión.

La Comisión tendrá́ las siguientes funciones y atribuciones: (a) Asesorar técnicamente en materia de ciberseguridad al Comité́ Interministerial de Ciberseguridad y, (b) Proponer al Comité́ los protocolos de coordinación técnica frente a diversas amenazas a la ciberseguridad.

Es importante destacar, que para efectos de este decreto se establece que “se entenderá́ por ciberseguridad aquella condición caracterizada por un mínimo de riesgos y amenazas a las infraestructuras tecnológicas, los componentes lógicos de la información y las interacciones que se verifican en el ciberespacio, como también el conjunto de políticas y técnicas destinadas a lograr dicha condición”.

 

  • Ley Nº 21.180 de Transformación Digital del Estado

 

Con fecha 11 de noviembre de 2019, se publicó en el Diario Oficial la Ley N° 21.180 sobre Transformación Digital del Estado la cual modifica la Ley N° 19.880 sobre Procedimientos Administrativos que rigen los Actos de los Órganos de la Administración del Estado.

Esta ley permitirá a los ciudadanos presentar solicitudes en línea, seguir desde plataformas electrónicas la tramitación de los procedimientos iniciados, obtener en línea copias, recibir notificaciones electrónicas por parte del Estado.; con la finalidad de agilizar y hacer más expedito y simple la interacción con los órganos del Estado.

En su oportunidad el ministro Blumel se refirió a esta ley señalando que este “proyecto le daba sustento legal a la Estrategia de Transformación Digital del Estado que ha venido liderando el gobierno del presidente Sebastián Piñera y, que busca establecer las bases para que cada servicio avance en la digitalización para tener un Estado cero filas y cero papeles, donde la tramitación digital sea la regla general”,

Existe una estimación que señala que cada chileno en promedio realiza ocho trámites anuales con el Estado, y en cada uno invierte 2,2 horas. A eso se suma el dinero que tiene que destinar a traslados y las complicaciones que puede acarrear tener que pedir los permisos para ausentarse de sus labores. Con esta ley, en el mediano plazo, se ha proyectado que todos los trámites podrán realizarse desde un teléfono celular en pocos minutos. Sumado, el significativo ahorro en papel que tiene en consideración el Estado. Principales Modificaciones:

Será obligatorio que todo procedimiento llevado ante un órgano de la administración del Estado deba realizarse a través de procedimientos electrónicos mantenidos por cada entidad pública en un expediente electrónico. Sólo excepcionalmente en los casos que señala la propia ley se podrán efectuar procedimientos en medios físicos (por ejemplo: la persona que carezca de los medios tecnológicos, o no tenga acceso a medios electrónicos o sólo actuare excepcionalmente a través de ellos, podrá solicitar por medio de un formulario, ante el órgano respectivo, efectuar presentaciones dentro del procedimiento administrativo en soporte de papel).

Se establece el principio de interoperabilidad, siendo obligatorio interconectar la información que emana de la Administración, con el fin de lograr que las personas no tengan que presentar documentos que ya se encuentren en poder de los órganos del Estado.

Las comunicaciones que se realicen entre órganos de la administración del Estado deberán realizarse a través de medios electrónicos, remitiéndose copias electrónicas de éstas a los interesados en el procedimiento administrativo. dejándose constancia del órgano requirente, el funcionario responsable que practica el requerimiento, destinatario, procedimiento a que corresponde, gestión que se encarga y el plazo establecido para su realización, a la luz de los principios de interoperabilidad, fidelidad, equivalencia funcional y cooperación.

Es importante mencionar que la distinción entre los documentos electrónicos y digitalización. Los actos de la Administración y los documentos de los interesados deberán cumplir con lo establecido en la ley Nº 19.799, sobre documentos electrónicos, firma electrónica y servicios de certificación de dicha firma.

De esta forma, todo documento que se acompañe a un procedimiento administrativo deberá realizarse de manera electrónica. Los documentos presentados por interesados cuyo formato original no sea electrónico podrán presentarse mediante copias digitalizadas directamente en el expediente electrónico. Asimismo, podrán presentarse en la dependencia de la Administración correspondiente, documentos electrónicos o bien en soporte de papel si lo anterior no fuere posible, debiendo el funcionario correspondiente digitalizarlos e ingresarlos inmediatamente al expediente electrónico y su autenticidad e integridad se corroborará de la manera que determine un futuro reglamento.

Cabe tener presente modificaciones importantes, por ejemplo, aquellas referidas al poder, el cual podrá constar en documento suscrito mediante firma electrónica simple o avanzada. Agrega la ley, que se aceptará también aquel que conste por escritura pública o documento privado suscrito ante notario. Con todo, se requerirá siempre de documento suscrito mediante firma electrónica avanzada o de escritura pública cuando el acto administrativo de que se trate produzca efectos que exijan solemnidad de instrumento o escritura pública.

En materia de notificaciones, se reemplaza el sistema a uno de domicilios digitales únicos, el cual se compondrá por las direcciones de correo electrónico que dispongan los interesados en un procedimiento y cuyo registro deberá llevar el Servicio de Registro Civil e Identificación, conforme a un reglamento que se deberá dictar.

Las plataformas electrónicas permitirán la presentación de documentos todos los días del año durante las veinticuatro horas. No obstante, la presentación en un día inhábil se entenderá realizada en la primera hora del primer día hábil siguiente.

Es importante mencionar el artículo 16bis que se refiere expresamente a los principios generales relativos a los medios electrónicos y donde recoge una vez más el principio de neutralidad tecnológica al cual ha adscrito nuestro país y define una serie de principios respecto de los cuales los ciudadanos deberemos empezar a familiarizarnos por cuanto deberán ser aplicados en todos los procedimientos administrativos por medios electrónicos.

De esta forma se establece que “En la tramitación de los procedimientos administrativos por medios electrónicos se deberá cumplir con los principios de neutralidad tecnológica, de actualización, de equivalencia funcional, de fidelidad, de interoperabilidad y de cooperación”.

En virtud del principio de actualización, los órganos de la Administración del Estado deberán actualizar sus plataformas a tecnologías no obsoletas o carentes de soporte, así como generar medidas que permitan el rescate de los contenidos de formatos de archivo electrónicos que caigan en desuso.

El principio de equivalencia funcional consiste en que los actos administrativos suscritos por medio de firma electrónica serán válidos y producirán los mismos efectos que si se hubieren llevado a cabo en soporte de papel.

El principio de fidelidad consiste en que todas las actuaciones del procedimiento se registrarán y conservarán íntegramente y en orden sucesivo en el expediente electrónico, el que garantizará su fidelidad, preservación y la reproducción de su contenido.

El principio de interoperabilidad consiste en que los medios electrónicos deben ser capaces de interactuar y operar entre sí al interior de la Administración del Estado, a través de estándares abiertos que permitan una segura y expedita interconexión entre ellos.

El principio de cooperación consiste en que los distintos órganos de la Administración del Estado deben cooperar efectivamente entre sí en la utilización de medios electrónicos.

Por otra parte, se modificó la ley Nº 18.290, de Tránsito, cuyo texto refundido, coordinado y sistematizado fue fijado por el decreto con fuerza de ley Nº 1, del Ministerio de Transportes y Telecomunicaciones y del Ministerio de Justicia, promulgado el año 2007 y publicado el año 2009; incorporando entre otras enmiendas, un nuevo artículo 39bis:

«Artículo 39 bis.- La primera inscripción de los vehículos nuevos o usados, según corresponda, así como las variaciones del dominio de los vehículos inscritos; los gravámenes, prohibiciones, embargos y medidas precautorias; los arrendamientos con opción de compra y otros títulos que otorguen la mera tenencia material; las alteraciones que hagan cambiar la naturaleza de los vehículos, sus características esenciales o que los identifican; su abandono, destrucción o desarmaduría total o parcial; las denuncias por la apropiación de un vehículo motorizado; las rectificaciones de errores, omisiones o cualquier modificación equivalente de una inscripción; y las cancelaciones de inscripción, se tramitarán a través del sistema electrónico del Registro de Vehículos Motorizados del Servicio de Registro Civil e Identificación, acompañando la documentación pertinente.


Tratándose de la primera inscripción del dominio de un vehículo en el Registro de Vehículos Motorizados, quien solicite dicho trámite deberá presentar la respectiva factura electrónica, documentos aduaneros o sentencia judicial y el comprobante del pago de los tributos correspondientes, sin perjuicio de cualquier otra documentación cuya presentación disponga el reglamento indicado en el artículo 46
.».

La entrada en vigor y la aplicación gradual de la Ley de Transformación Digital del Estado será determinada por un reglamento que deberá ser dictado dentro del plazo de un año, sin embargo, el plazo máximo para su completa entrada en vigor y aplicación es de cinco años a contar desde la fecha de publicación de la ley.

Como ha señalado el gobierno, esta ley Nº 21.180 que utiliza y aprovecha las ventajas de la tecnología existente, pretende llevar a cabo una verdadera transformación digital del Estado, entendiendo dicha transformación no solo como una digitalización de trámites, sino como una nueva forma del Estado de relacionarse, tanto al interior de éste entre los mismos órganos de la Administración, o bien, entre los órganos y los ciudadanos.

Podríamos concluir que, si bien como país hemos ido avanzando poco a poco en estas materias, respecto de las estadísticas internacionales Chile todavía está muy por debajo en los rankings y en los estándares internacionales respecto de ciberseguridad, I.A. y privacidad.  Nuestro país se encuentra en deuda en lo que dice relación a regulaciones digitales. Es así como los proyectos que reemplaza nuestra ley Nº 19.223 de delitos informáticos, o la ley de tratamiento de datos personales, siguen pendientes en tramitación en el Congreso Nacional.

Sin perder el optimismo, y no obstante lo señalado, es importante mencionar que no podemos ni debemos quedarnos de brazos cruzados. Sabemos que la tecnología avanza a pasos agigantados y que los cyberdelincuentes son verdaderas organizaciones que sacan todo el provecho de la tecnología, abusando muchas veces de la falta de cuidado o ingenuidad de las personas. Es por esto, que, junto a las iniciativas del gobierno, es trascendental que tanto los ciudadanos, como las empresas, las pymes, las instituciones públicas y privadas, comiencen a implementar medidas preventivas, apliquen políticas de ciberseguridad y de privacidad, y se asesoren por los expertos en la industria tanto de TI como legal,

 

Macarena López

Manager de IT, Propiedad Intelectual, TMT, Privacidad y Protección de datos

download-pdf DESCARGA PDF 

Socios relacionados


Macarena López

ver perfil