Columnistas
Por Reporte Minero , 15 de mayo de 2023 | 22:37

Ciberseguridad: cómo la minería debe anticiparse para evitar millonarias multas

Compartir

Opinión de Matías Rojo Picand, líder de Data Legal Consulting.

Los sistemas de gestión de seguridad de la información están a la orden del día, no sólo debido a la normativa sino también por los estándares que los clientes nacionales e internacionales exigen a la hora de comprar. Por eso, los servicios de consultoría especializados se han vuelto indispensables en la industria.

“Prevenir es mejor que curar” puede que sea una de las frases más viejas que hemos escuchado. Y aunque suele aplicarse con mayor frecuencia en el ámbito médico, hoy aplica más que nunca al mundo corporativo. Por eso, las normas ISO 27.001:2022 e ISO 27.701:2019 se han convertido en manuales de cabecera para las organizaciones que buscan entre otros, prevenir delitos relacionados con el lavado de activos e incluso faltas graves relacionadas con la seguridad y la privacidad de la información.

El paso previo al trabajo con un estudio o departamento jurídico es la consultoría legal. Personalmente, me toca hablar más con ingenieros que con otros abogados para entender, por ejemplo, los impactos asociados a comprar o vender un software. Éstos pueden ser relevantes tanto para los clientes como para los proveedores.

De hecho, en ciberseguridad y compliance, la Ley 20.393 -que establece la responsabilidad penal de las personas jurídicas de derecho privado y empresas estatales- incorpora ocho nuevos delitos de carácter informático que implicaron modificar los modelos de prevención en muchas organizaciones.

Por lo tanto, hoy contamos con la primera norma legal que consideró el concepto de dato informático, sistema informático y receptación de datos informáticos, entre otros, y, por eso, las capacitaciones son cruciales no sólo para las áreas informáticas.

Como implementadores de las normas 27.001 y 27.701, en Data Legal Consulting, tenemos muy claro que la información debe llegar tanto a los directores, como a los encargados de compliance; pero también a los gerentes de Administración y Finanzas y a los CISO y a los CTO.

Si las empresas no se protegen hoy frente a los delitos informáticos establecidos en la Ley 20.393, las multas a las que se exponen pueden llegar hasta las 300 mil UTM en los casos más severos e, incluso, pueden llegar a ser clausuradas.

Si te interesa recibir noticias publicadas en Reporte Minero | El portal de minería en Chile, inscribe tu correo aquí
Si vas a utilizar contenido de nuestro diario (textos o simplemente datos) en algún medio de comunicación, blog o Redes Sociales, indica la fuente, de lo contrario estarás incurriendo en un delito sancionado la Ley Nº 17.336, sobre Propiedad Intelectual. Lo anterior no rige para las fotografías y videos, pues queda totalmente PROHIBIDA su reproducción para fines informativos.

COMENTA AQUÍ

Comunicamos los avances en tecnología, hitos y comercialización de la principal industria productiva de Chile

Powered by Global Channel