16/12/2019

Columna Opinión: "La transformación digítal y la ciberseguridad del Directorio en las Empresas"

"El Directorio por cierto, debe ser el órgano de la empresa que tome el control y desarrollo de una cultura digital. Hoy a las empresas las hackean, hoy les encriptan sus datos, hoy les piden rescate por su contabilidad o información sensible como una base de datos, hoy no tienen continuidad operativa, y por cierto hoy se realiza espionaje empresarial a través de esa vía (...) Tal como señala un conocido autor en la materia, lo relevante no es que sepas que te hackearon, lo preocupante es que jamás te enteres de ello", comenta Juan Pablo López, Abogado especialista en ciberseguridad de la empresa socia Alfa Technologies.

Bien sea que se trate de una Sociedad Anónima que cotice en bolsa, con un Directorio formal y constituído con expertos o de una PYME o MYPE que lo realice a través de un comité de gestión o a través de sus propios miembros, en cualquier caso, la transformación dígital y el trabajo que ella conlleva, les atañe de manera transversal a todos.

La Transformación Dígital se basa en el cambio a una “nueva tecnología”, que mejore y haga mas eficiente los procesos, como tambien lo hace la Inteligencia Artificial o Internet de las Cosas, o bien el mudarse a la nube para proteger nuestra información.

Nada de lo anterior es posible, si no contamos con un Directorio o con los profesionales idóneos que asesoren a la empresa sumida en la cuarta revolución dígital. ¿por qué? Por que no sólo se trata de “comprar” tecnología o que bien dicha labor sea delegada como agente externo o secundario al CIO (Chief Information Officer) o al TI (Profesional en Tecnoligías de la Información), se trata precisamente de que TODA la organización, desde sus accionistas y el directorio, hasta el último encargado de la empresa, se vean involucrados en la transformación dígital, los beneficios y riesgos que esto conlleva.

El Directorio por cierto, debe ser el órgano de la empresa que tome el control y desarrollo de una cultura digital. Hoy a las empresas las hackean, hoy les encriptan sus datos, hoy les piden rescate por su contabilidad o información sensible como una base de datos, hoy no tienen continuidad operativa, y por cierto hoy se realiza espionaje empresarial a través de esa vía.

Tal como señala un conocido autor en la materia, lo relevante no es que sepas que te hackearon, lo preocupante es que jamás te enteres de ello.

El Directorio debe contar con un asesor interno o externo en materias de ciberseguridad, este profesional debe generar planes y estretegias e implementarlas, establecer seguimiento y control sobre las mismas, como por ejemplo; políticas de asignación de claves seguras para correo, uso de correo electrónico, y procedimientos que entregan las Normas ISO, o un Sistema de Gestion de Seguridad de la Informacion (SGSI)

El uso de redes de WIFI y su debida segmentación, uso y restricción de páginas web a traves de un filtro de contenido, cuidado, protección y seguridad de los datos sensibles de la empresa. Todas las materias de higiene digital que al estar establecidas como protocolo interno, incluso algunas de ellas en el Reglamento de Higiene y Seguridad de la Empresa y de sus contratos laborales, puede establecer la diferencia en la determinación de su responsabilidad frente a terceros, sea civil o penal el ámbito de la vulneración.

Para muestra, un botón, a falta de una legislación penal adecuada (la actual es del año 1993), por lo que claramente no recoge los avances de las vulnerabilidades tecnólogicas.

Actualmente, el artículo 368 TER del Código Penal, respecto de los delitos de pornografía, como su producción, hace responsable al dueño del establecimiento que sabiendo o “o no pudiendo menos que saberlo”, se puede como medida cautelar, una vez iniciada la investigación, clausurar temporalmente el establecimiento o local.

En el caso de la norma, claramente no será necesario esperar la sentencia definitiva del proceso penal, aun cuando fuera absolutoria, para el cierre definitivo de la empresa, debido al descalabro económico y por cierto, desprestigio absoluto que lo anterior produciría.

Clave, es entonces un Directorio proactivo, empoderado y con conocimiento de los nuevos desafios de la Revolución 4.0.

La Seguridad mas que un lujo, es una necesidad de la actual era dígital. 

 

Juan Pablo López Maluenda

Abogado especialista en ciberseguridad de la empresa socia AlfaTechnologies

¿DUDAS O CONSULTAS?
CONTÁCTANOS

Escríbenos y te contactaremos a la brevedad.