Más allá de cuestiones espirituales que nos conminan a aceptar las enfermedades como si se tratase de regalos, existen enseñanzas menos etéreas y fáciles de aprehender. Esto apunta a una economía más sostenible, al máximo aprovechamiento de recursos, al liderazgo eficiente, al análisis de contexto organizacional, gestión de riesgos y protección de datos. Son múltiples aristas que buscamos abarcar y que, definitivamente, iban a surgir y evolucionar a su tiempo. Pero el covid-19 aceleró el proceso. Nadie estaba preparado y fue necesario aprender sobre la marcha. Pero, ¿qué fue lo que aprendimos?

1. La ley chilena sobre protección de datos está desactualizada, no está acorde con la realidad, que contempla el auge de la industria 4.0, big data, internet de las cosas y teletrabajo, entre otros. Esta legislación de 1999 nos deja desamparados ante la variedad de ciberataques y ciberdelincuencia presentes hoy en día.

2. Existen dos clases de datos: el personal y el sensible. El personal incluye información directa de la persona (nombre, dirección) y el dato sensible exige una especial protección por su naturaleza o por su relación con derechos y libertades fundamentales (raza, orientación política y sexual, informes psicológicos, enfermedades y padecimientos, si se contagió de covid-19…).

3. Roles como el del oficial de seguridad de la información – en materia de protección de datos – son más relevantes que nunca. Los fraudes informáticos están a la orden del día debido al auge que ha cobrado el teletrabajo generado por el confinamiento. Existe una alta exposición de información personal y de la empresa. La situación nos obliga a adquirir competencias digitales para garantizar el resguardo de los datos. La economía digital, por su parte, también está asumiendo un rol preponderante.

4. En materia legal, vendrán cambios de alta factura. El envío, retención y transferencia de datos debe hacerse de manera segura, por eso el marco regulatorio reformará la Ley de Protección de Datos, que propiciará la creación de un órgano administrativo a través del cual se pueda reclamar el cumplimiento de los derechos ARCO (acceso, rectificación, cancelación y oposición).

5. En marzo de este año fue promulgada la Ley de Teletrabajo … La cultura organizacional debe cambiar en función a adaptarse a esta transformación inesperada. Contratos, procedimientos, normas, directrices de ciberseguridad, todos experimentarán modificaciones.

6. El covid-19 hace que nos hagamos planteamientos éticos de difícil resolución. ¿cuál es el límite a la hora de conocer datos sensibles en materia de salud? Si intentamos geolocalizar a quienes tengan el virus, ¿no estaremos vulnerando información privada? Difundir datos sobre el estado de salud de un paciente positivo, ¿qué clase de efectos colaterales podría acarrear? Si bien un infectado tienen derecho a reservarse su diagnóstico, sus vecinos y familiares también tienen derecho a saber que deben protegerse de esa persona contagiada. El interés particular se contrapone al interés de la sociedad. La disyuntiva genera posiciones encontradas.

7. El uso de internet ha crecido exponencialmente, y los ciberdelincuentes lo saben. Por eso los ataques de phishing (una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal confidencial) se han vuelto más frecuentes.

8. Más del 70% de las empresas de Chile se están volcando al teletrabajo, y en la mayoría de casos, no existe capacitación previa. La realidad es que no estamos al tanto sobre una rigurosa protección de datos. Podemos entrar a páginas que no corresponden o abrir correos electrónicos que contengan malware. En este sentido, es importante saber identificar los posibles riesgos para entender cómo tratarlos.

9. No necesitamos que se promulgue la nueva ley de protección para hacernos responsables sobre la gobernabilidad de los datos. ¿Quiénes los manejan? ¿quiénes tienen las bases de datos?, ¿dónde están los datos? Es la clase de información que requerimos para poner en marcha las políticas de resguardo. Se necesita limitar la exposición de datos y capacitar al personal en cuanto a riesgos y cómo gestionarlos. El solo hecho de abrir un mail generado por una persona inescrupulosa, puede ocasionar el secuestro de la computadora, lo que pondría en riesgo a la organización. Evaluar los riesgos críticos hace posible mantener la continuidad operacional.

10. La norma ISO/IEC 27001 ayuda a ordenar los procesos, promueve la creación de comités que gestionan la crisis y la seguridad; y garantiza las propiedades de la información: confiabilidad, integridad y disponibilidad. Es altamente recomendable que las organizaciones evalúen su contexto y sopesen los riesgos para saber cómo tratarlos.

11. La protección de datos es un tema en evolución, las personas están comenzando a tomar consciencia. Hay una evolución del conocimiento que nos debe llevar a conocer nuestros derechos como ciudadanos, a requerir a las autoridades- poderes ejecutivo y judicial – a que avancen en la modernización del cuerpo normativo. La economía digital puede hacer que estos derechos se vean afectados. De no ocuparnos de esto, vamos a quedar debajo de los países que tienen estándares competitivos. Necesitamos saber que entregar nuestra información de manera indiscriminada nos puede poner en situaciones muy vulnerables.

*La información publicada en este texto corresponde al conversatorio de propiciado por Asesorías ISO RCR el 4 de mayo. El evento tuvo como ponente al invitado Andrés Pumarino, abogado. El video de la actividad se encuentra disponible en nuestro canal y puedes acceder haciendo clic en este enlace: https://www.youtube.com/watch?v=0yMVx-7IA2M&t=4s

56 respuestas

  1. If you want to use the photo it would also be good to check with the artist beforehand in case it is subject to copyright. Best wishes. Aaren Reggis Sela

  2. If you want to use the photo it would also be good to check with the artist beforehand in case it is subject to copyright. Best wishes. Aaren Reggis Sela

  3. Hi to all, how is everything, I think every one is getting more from this web page, and your views are good designed for new viewers. Kerri Chaim Amerigo

  4. If you want to use the photo it would also be good to check with the artist beforehand in case it is subject to copyright. Best wishes. Aaren Reggis Sela

  5. What a information of un-ambiguity and preserveness of precious experience regarding unexpected emotions. Abagael Gage Berkow

  6. You made certain good points there. I did a search on the subject and found mainly folks will consent with your blog. Alleen Dewie Kantor

  7. Fastidious response in return of this difficulty with real arguments and telling the whole thing about that. Pansy Kennett Glaser

  8. Hi there, this weekend is fastidious for me, for the reason that this occasion i am reading this great informative piece of writing here at my home. Maryl Christoforo Schram

  9. I quite like reading through a post that can make people think. Also, thanks for allowing for me to comment. Dulcea Crosby Elwaine

  10. This post presents clear idea designed for the new users of blogging, that genuinely how to do blogging. Oralle Gill Goldshell

  11. I really like and appreciate your article. Really looking forward to read more. Much obliged. Brett Joseito Nissie

  12. Everything is very open with a precise description of the issues. It was truly informative. Your website is extremely helpful. Many thanks for sharing! Manon Nealon Franni

  13. When I originally left a comment I seem to have clicked on the -Notify me when new comments are added- checkbox and now whenever a comment is added I receive four emails with the exact same comment. Perhaps there is a means you are able to remove me from that service? Many thanks! Ailina Roma Irfan

  14. Condimentum. Curabitur scelerisque tincidunt metus, non rutrum sem egestas et. Quisque hendrerit nec arcu sed pharetra. Evy Chic Heidie

  15. Thanks for your concepts. One thing we’ve noticed is banks along with financial institutions are aware of the spending practices of consumers while also understand that most of the people max out and about their real credit cards around the getaways. They properly take advantage of this specific fact and commence flooding your current inbox along with snail-mail box using hundreds of no-interest APR card offers just after the holiday season concludes. Knowing that should you be like 98% of American community, you’ll rush at the possible opportunity to consolidate card debt and shift balances for 0 apr interest rates credit cards. jjjihkm https://headachemedi.com – what to take for Headache pain

  16. Transforming yourself into a great football player is not something you can do overnight. Bennie Luca Dermott

  17. Took CPP at age 63. Both my wife and I contributed the max amount of yrs into the plan. If one of us dies tomorrow the other will not qualify for survivor benefits. I have a really good DB pension plan and RRSP. I am already bumping up against OAS clawback so waiting longer for CPP just means they would ckaw more back. CPP goes to buy my TFSA. Megan Jamil Lenette

  18. You ought to take part in a contest for one of the finest blogs on the web. I am going to highly recommend this web site! Cherlyn Zachariah Prima

  19. Thank you to all that attended the Beer and Burger Night at the Prime Chophouse and Wine Bar on March 17. If you did not make that event we are hosting another Beer and Burger Night on Saturday April 13, 1-5 pm at the Griffin Pub in Comox BC. Gert Stearne Sladen

  20. I’m not sure where you are getting your info, but good topic.
    I needs to spend some time learning much more or understanding more.
    Thanks for magnificent info I was looking for this information for my mission.

  21. Nice post. I learn something new and challenging on websites I stumbleupon every day.

    It’s always helpful to read through articles from other writers and
    practice something from their websites.

  22. Thẳng Soccer Ngày Hôm Nayvn2.7Nếu cứ chơi như cách vừa đè bẹp Everton cho tới 3-1 trên Sảnh quý khách hàng

  23. Thẳng Bóng Đá Việt Nam Vs Lebanon. Coi Truc Tiep Bong Da. Futsal Việt Namtrực tiếp htv7Xem soccer trực tuyến Trực tiếp Odd BK vs Sarpsborg, 20h ngày 24/5, giải VĐQG Na Uy. Xem lịch phát sóng trực tiếp soccer EURO thời điểm hôm nay được Webthethao update chủ yếu xác nhất.

  24. Thank you for the auspicious writeup. It in fact was a amusement account it.

    Look advanced to far added agreeable from you! However, how can we communicate?