El Departamento de Ciencias de la Computación (DCC) de la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile realizó una jornada informativa centrada en los desafíos de la ciberseguridad y la protección de datos personales en el país, en el marco del lanzamiento de una nueva edición de la Revista Bits dedicada a estas materias.
Durante la actividad, los profesores adjuntos del DCC, Eduardo Godoy y Patricio Inostroza, abordaron el impacto de la nueva legislación chilena en materia de ciberseguridad y protección de datos, además de los riesgos que enfrenta el país frente al avance tecnológico y el aumento de los delitos informáticos.
Godoy, académico y consultor senior en ciberseguridad, explicó que la ciberseguridad dejó de ser un problema exclusivamente técnico y pasó a convertirse en una preocupación estratégica para Estados y empresas. “En un principio nos preocupábamos de tener un buen antivirus y eso resolvía todos nuestros problemas, porque los niveles de interconexión eran básicos. Hoy las empresas funcionan con plataformas en la nube y sistemas interconectados, lo que obliga a cambiar completamente la mirada”, señaló.
En esa línea, Godoy destacó que el avance de la inteligencia artificial también modificará la forma en que ocurren los ataques y las estrategias de defensa. “La inteligencia artificial va a cambiar la forma en que nos atacan y la forma en que nos protegemos”, indicó.
El académico también planteó que existe una percepción errónea respecto de quiénes ejecutan los ataques informáticos. “Los hackers ya no son jóvenes aburridos intentando romper contraseñas desde su dormitorio. Hoy son organizaciones criminales profesionales, con horarios de trabajo, objetivos definidos e incluso servicios de hackeo por encargo”, afirmó.
Eduardo Godoy. Foto: cedida
Frente a este escenario, Godoy valoró la entrada en vigencia de la Ley Marco de Ciberseguridad y la creación de la Agencia Nacional de Ciberseguridad (ANCI). “Chile se pone al día en temas de ciberseguridad. Tenemos un marco regulatorio moderno que coordina, supervisa y sanciona”, señaló.
El profesor explicó que la legislación establece la figura de los Operadores de Importancia Vital (OIV), es decir, entidades públicas o privadas cuyo funcionamiento resulta esencial para la continuidad del país. “No basta con ser una empresa grande para ser OIV. Se considera a aquellas organizaciones cuya caída afecta directamente la vida cotidiana de las personas”, precisó.
Entre las áreas consideradas esenciales aparecen salud, transporte y servicios financieros, entre otros sectores estratégicos. Loyola explicó que la principal obligación de estas entidades consiste en reportar incidentes de seguridad a la autoridad dentro de plazos acotados.
“Las multas más graves no necesariamente ocurren por sufrir un ataque, sino por no informar o informar mal un incidente”, advirtió. Según detalló, las sanciones pueden alcanzar cifras cercanas a los mil 600 millones de pesos.
Ver esta publicación en Instagram
Respecto de la reacción del sector privado, el académico señaló que algunas empresas interpretaron la designación como OIV como un reconocimiento estratégico, mientras otras expresaron preocupación por el aumento de costos y posibles desventajas competitivas. “Hay empresas que sienten que deberán invertir más que sus competidores para cumplir con las exigencias de la ley”, comentó.
Por su parte, Patricio Inostroza, académico y experto en derecho informático, centró su exposición en la nueva Ley de Protección de Datos Personales y el desequilibrio de poder que existe entre ciudadanos e instituciones que manejan información.
“Si uno tiene muchos datos, entonces tiene poder. Las empresas y el Estado tienen mucha información y las personas no tenían herramientas para protegerse frente a ese poder”, afirmó.
El académico explicó que la normativa reconoce tres actores principales: el titular de los datos, la agencia fiscalizadora y las empresas que administran información personal. Dentro de estas últimas, detalló que existen distintas responsabilidades asociadas al manejo de datos.
“Está el responsable, que pone la cabeza frente a eventuales reclamos; el encargado, que administra los datos; y el delegado, que debe supervisar permanentemente que la información se utilice correctamente”, explicó.
Patricio Inostroza. Foto: cedida
Inostroza destacó que uno de los aspectos centrales de la legislación radica en los principios que orientan el tratamiento de datos personales. “La ley incorpora principios como seguridad, responsabilidad, licitud y lealtad”, indicó.
En particular, enfatizó que las empresas ya no podrán esconder información relevante mediante cláusulas complejas o poco transparentes. “La letra chica ya no funciona. Las personas tienen que poder entender claramente qué harán con sus datos”, sostuvo.
En ese contexto, añadió que los ciudadanos podrán reclamar ante las empresas y, si no reciben respuesta, acudir directamente ante la agencia fiscalizadora. “Por primera vez las personas cuentan con herramientas concretas para defender sus datos personales”, concluyó.
