José Lagos

El 26 de agosto el Congreso Nacional aprobó el proyecto de Ley de Datos Personales. Si bien considera 24 meses de adecuación, desde su publicación en el diario oficial, para quienes han tenido la oportunidad de trabajar, operativizar e implementar proyectos de esta naturaleza, es sabido que este plazo es ajustado, sobre todo para aquellas empresas que utilizan una gran cantidad de datos.

La nueva ley establece aspectos de gobernabilidad por medio de la creación de la Agencia Nacional de Ciberseguridad (ANCI). Se agrega a ella, un consejo multisectorial sobre ciberseguridad, un comité interministerial y un centro de respuesta de incidentes, más conocido como CSIRT por sus siglas en inglés.

Diversos estudios dan cuenta de una falta de interacción entre el directorio y el responsable de ciberseguridad (conocido como CISO), además de continuar percibiendo la ciberseguridad como un tema técnico y no como un habilitador para obtener una ventaja competitiva en una economía digital.

El informe “Perspectivas de Ciberseguridad de los Líderes de Industria”, elaborado por la Universidad de Duke y CISO LATAM, que fue publicado a inicios del 2023, menciona que las amenazas que más afectan a las empresas en Latinoamérica son el phishing y el ransomware. La utilización de correos falsos o phishing son la forma preferida para introducir el ransomware en las empresas.