Datos y Ciberseguridad
| Páginas | 26-27 |
Industria Legal
vandrade@altlegal.cl
Víctor Andrade
Avenida Alonso de Córdova 5870, of. 906, Las Condes, Santiago
www.altlegal.cl
Según concuerdan diversas consultoras de
prestigio internacional, en las empresas que se
manejan grandes volúmenes de datos,
muchos de ellos de carácter sensible, como
son las instituciones financieras y las del
sector sanitario, son las cuestiones asociadas
al adecuado tratamiento de datos personales y
la prevención y respuesta ante incidentes de
ciberseguridad las que mayores esfuerzos
demandan a los departamentos de gestión de
riesgos. En esa línea, en los últimos meses
hemos sido testigos de dos eventos que
suponen desafíos para el mercado financiero a
este particular; uno de carácter positivo pues
implica nuevas oportunidades de negocio y
otro negativo que nos invita a reflexionar. Por
un lado, se encuentra la reciente entrada en
vigencia de la Ley N°21.236 sobre Portabilidad
Financiera, destinada a introducir mayores
niveles de competencia en el sector financiero
a través de la posibilidad que se confiere a
consumidores y micro y pequeñas empresas
de poder cambiarse de proveedor financiero
(bajo una dimensión amplia de los mismos)
mediante el término asistido de sus productos
y la gestión en un proceso formal de ofertas,
incluyendo la subrogación de garantías reales.
Para que esto ocurra debe haber un
intercambio de información entre instituciones
financieras, mediante plataformas de
comunicación. En AltLegal hemos tenido la
oportunidad de asistir a la creación de una de
las primeras plataformas de portabilidad
financiera del país, en la que participan
instituciones de distinta naturaleza, aportando
nuestra pericia regulatoria y transaccional
desde los primeros sprint de desarrollo,
considerando elementos tan vitales como los
acuerdos de procesamiento de datos, los
requerimientos de interoperabilidad y
estandarización, las exigencias de los
reguladores sectoriales, entre otros.
En el aspecto más oscuro, se encuentra el
recientemente conocido ciberataque que afectó a
BancoEstado, mediante el uso de técnicas de
ramsonware, particularmente a través del
malware denominado Ransom.Sodinokibi, el cual
ejecuta rutinas de encriptación de archivos
solicitando el pago de un rescate para proceder a
desencriptarlos. Eventos como éste nos
recuerdan las amenazas a las cuales las
instituciones financieras se encuentran expuestas
y, desde una perspectiva regulatoria, invitan a
revisar cómo se ha desarrollado en cada caso la
gestión de riesgos y el cumplimiento de las
exigencias normativas.
DATOS Y
CIBERSEGURIDAD
Nuevos desafíos en materia de
protección de datos personales y
ciberseguridad en la Industria
Financiera.
Para continuar leyendo
Solicita tu prueba