Ciberseguridad: cómo anticiparse para evitar millonarias multas

Noticia seleccionada por América Retail:
Verónica González
-
Matías Rojo ciberseguridad

Por Matías Rojo, líder de Data Legal Consulting

Ciberseguridad: cómo anticiparse para evitar millonarias multas: En la actualidad, la seguridad de la información es un tema crucial para las empresas, no solo por la normativa que les obliga a cumplir con ciertos requisitos, sino también por la demanda cada vez mayor de los clientes nacionales e internacionales que exigen altos estándares de seguridad al momento de adquirir productos o servicios. Por esta razón, los sistemas de gestión de seguridad de la información se han convertido en algo fundamental para muchas empresas. Sin embargo, su implementación y mantenimiento pueden ser complejos y requieren de una gran cantidad de recursos y conocimientos especializados. Es por eso que los servicios de consultoría especializados se han vuelto indispensables para aquellas empresas que buscan implementar y mantener un sistema de gestión de seguridad de la información de manera efectiva y eficiente.

            “Prevenir es mejor que curar” puede que sea una de las frases más viejas que hemos escuchado. Y aunque suele aplicarse con mayor frecuencia en el ámbito médico, hoy aplica más que nunca al mundo corporativo. Por eso, las normas ISO 27.001:2022 e ISO 27.701:2019 se han convertido en manuales de cabecera para las organizaciones que buscan entre otros, prevenir delitos relacionados con el lavado de activos e incluso faltas graves relacionadas con la seguridad y la privacidad de la información.

El paso previo al trabajo con un estudio o departamento jurídico es la consultoría legal. Personalmente, me toca hablar más con ingenieros que con otros abogados para entender, por ejemplo, los impactos asociados a comprar o vender un software. Éstos pueden ser relevantes tanto para los clientes como para los proveedores.

Banner_frasco-suscripcion-800x250

Leer también: ¿No sabe cómo invertir en la Web3.0?

De hecho, en ciberseguridad y compliance, la Ley 20.393 -que establece la responsabilidad penal de las personas jurídicas de derecho privado y empresas estatales- incorporó ocho nuevos delitos de carácter informático que implicaron modificar los modelos de prevención en muchas organizaciones.

Por lo tanto, hoy contamos con la primera norma legal que consideró el concepto de dato informático, sistema informático y receptación de datos informáticos, entre otros, y, por eso, las capacitaciones son cruciales no sólo para las áreas informáticas.

Como implementadores de las normas 27.001 y 27.701, en Data Legal Consulting, tenemos muy claro que la información debe llegar tanto a los directores, como a los encargados de compliance; pero también a los gerentes de Administración y Finanzas y a los CISO y a los CTO.

Si las empresas no se protegen hoy frente a los delitos informáticos establecidos en la Ley 20.393, las multas a las que se exponen pueden llegar hasta las 300 mil UTM en los casos más severos e, incluso, pueden llegar a ser clausuradas.

 

 

Banner_azules
Reciba las últimas noticias de la industria en su casilla:

Suscribirse ✉

Artículos relacionadosMás del autor