Desafíos legales para proteger a tu empresa de delitos informáticos
Protegiendo tus Activos Digitales: Guía Legal contra los Delitos Informáticos en el Mundo Empresarial
Atendida la creciente digitalización de datos en las empresas, las comunicaciones y toma de decisiones por medios digitales y la globalización de los negocios, las empresas se ven enfrentadas a amenazas que pueden afectar la integridad de sus datos.
No podemos olvidar que al tratar datos personales, es la misma Ley Sobre Protección a la Vida Privada la que le exige al responsable del tratamiento el cuidado de los datos almacenados con la debida diligencia, haciéndose responsable de los daños. Los mismos acuerdos comerciales, NDA, Due Diligencie, sean de carácter nacional o internacional, exigen un nivel de seguridad en la entrega y resguardo de la información confidencial, cuyo incumplimiento acarrea responsabilidades y multas considerabas. Como podemos ver sin importar el tamaño, las empresas no se encuentran ajenas a esta obligación.
A continuación, abordaremos los desafíos y riesgos que enfrentan las empresas en el mundo digital y proporcionaremos consejos legales para proteger sus activos digitales de posibles delitos informáticos.
¿Cuáles son los Delitos Informáticos que amenazan a las Empresas?
Algunos de los delitos informáticos más comunes que debes tener en cuenta incluyen:
Acceso no autorizado: El acceso no autorizado a sistemas o bases de datos puede comprometer información confidencial, accediendo, alterando, dañando u suprimiendo dichos sistemas o bases de datos.
Phishing e Ingeniería Social: Los ataques de phishing buscan engañar a los colaboradores, para que ingresen a un link o descarguen documentos que contengan archivos maliciosos que permitan robar información confidencial, como contraseñas, números de tarjetas de créditos o datos de inicio de cesión.
Ransomware: El ransomware cifra los datos de la empresa y exige un rescate para su liberación. La redes o dispositivos pueden ser infectadas de distintas maneras, dentro de las más usuales encontramos la descarga del archivo malicioso directamente de un correo electrónico de phishing donde se engaña al usuario, para que ingrese a un link o descargue el archivo infectado, otro método común es el ingreso o descarga de información en páginas web no seguras, o robo de credenciales. Los datos, la red o los dispositivos de la empresa son bloqueados, hasta que se pague un recate por su liberación.
Espionaje Cibernético: Competidores o actores maliciosos pueden intentar robar información sensible para obtener ventaja.
¿Cómo puedes resguardar a tú empresa de los Delitos Informáticos?
El primer paso es reconocer la existencia de estas amenazas, y la posibilidad de verse afectado, a partir de esto podemos crear prácticas y políticas que fortalezcan la postura de tu empresa respecto de a ciberseguridad:
Políticas Internas Claras: Desarrolla políticas de seguridad informática detalladas que aborden el uso adecuado de los recursos digitales de la empresa, tales como:
- Conectarse con el computador de la empresa solo en redes seguras.
- No descargar archivos ni ingresar a links en correos electrónicos de usuarios desconocidos.
- Si duda de la redacción, utilización del lenguaje o solicitud de un correo electrónico de un usuario conocido, confirme la veracidad del mismo.
- No ingresar a páginas web inseguras desde la red o dispositivo de la empresa.
Formación Continua: Capacita y educa a tus colaboradores sobre las amenazas y cómo reconocerlas.
Gestión de Acceso: Implementa sistemas de autenticación multifactor, agregando una capa adicional de protección a cualquier acceso de inicio de sesión a sistemas críticos. Limita el acceso a la información según la necesidad y descripción de cargos.
Respaldos Regulares: Crea copias de seguridad de tus datos y almacénalas de manera segura. Esto te permitirá restaurar la información en caso de un ataque exitoso.
Mantenimiento de Software: Mantén actualizados tus sistemas operativos y software de seguridad.
Respuesta a Incidentes de Seguridad: creando un plan de respuesta ante el incidente.
Legislación en Chile sobre delitos Informáticos.
En Chile, la Ley N° 21.459 ha emprendido una modernización de los delitos penales para estar a la par con la evolución tecnológica, introduciendo nuevas tipificaciones como el Fraude Informático y el ataque a la integridad de datos, entre otros. Vale la pena destacar que los ilícitos contemplados en esta normativa se integran en el listado de delitos de la Ley 20.393, también conocida como la Ley de Responsabilidad Penal de las Personas Jurídicas. Esto adquiere una dimensión crucial en términos de cumplimiento penal, puesto que las entidades jurídicas pueden ser imputadas penalmente por actos delictivos informáticos realizados en su nombre o en su beneficio. En otras palabras, si una empresa, a través de sus empleados o agentes, se ve involucrada en actividades ilícitas en línea, corre el riesgo de enfrentar sanciones legales significativas.
Si tienes preguntas específicas o necesitas asesoramiento legal personalizado en relación con la ciberseguridad, te alentamos a ponerte en contacto con nuestro equipo. Estamos aquí para brindarte la orientación que necesitas para enfrentar estos cambios.
También puede interesarte:
Secretos Industriales – Secretos Empresariales – Acuerdos de Confidencialidad – CZ Abogados
Contratos electrónicos – Firma electrónica – CZ Abogados
Protección de datos personales en los contratos con proveedores – CZ Abogados
Contacto
Paulina Zamora V.
+(56 2) 289 99 389. Axo 102.
Paulina.zamora@czabogados.cl
Agenda con nuestro equipo en Agenda Reunión – CZ Abogados
Dejar un Comentario