| Pais: Chile |
| Región: Valparaíso |
| Fecha: 2021-02-25 |
| Tipo: Prensa Escrita |
| Página(s): 8 |
| Sección: Opinión - Columna |
| Centimetraje: 14x15 |
El Mercurio de Valparaíso
El momento de la autorregulación en ciberseguridad
Si Chile quiere ser una República Digital al servicio de los ciudadanos, agregando valor público y con mejores servicios digitales, necesita una gobernanza fuerte que sostenga un sistema nacional de ciberseguridad. Estamos avanzando en actualizar la agenda legislativa, pero de manera muy lenta, lo cual expone a nuestro país a perder competitividad internacional en términos de productividad no solo a nivel estatal, sino a nivel de empresas.
¿Cómo las organizaciones deberían ser las protagonistas en este proceso? La autorregulación es fundamental. No es necesario esperar la legislación cuando desde la industria se pueden adoptar buenas prácticas de manera anticipada y ser los primeros.
Hoy, "el que no se digitaliza desaparece", lo que significa que las empresas tendrán que entender que su negocio va a ser digital. Este proceso requiere varios elementos, como el factor humano, es decir, personas con conocimientos e incluso posgrados en temas tan específicos como protección de datos o inteligencia artificial. Lo primero es incorporar a este tipo de profesionales porque entregan seriedad y no improvisación a la hora de ejecutar planes de ciberseguridad.
Lo segundo es que cada compañía tenga una cultura de la seguridad de la información. La ISO 27001 es el "desde", no podemos pretender que eso sea a lo máximo que puedan aspirar. Entonces, tenemos que generar un mecanismo de compliance que permita incluso en el directorio tener expertos en ciberseguridad y protección de datos con las certificaciones que existen y así construir en cada organización su propio sistema.
Los negocios son todos distintos y digitales y, obviamente, las culturas internas serán los agentes catalizadores de estos procedimientos. ¿Qué debe hacer la agencia de protección de datos? Antes de comenzar a fiscalizar tiene que educar por largo tiempo, tal como lo hizo España en esta materia.
La idea es facilitar las condiciones para que lo anterior se desarrolle de forma natural, tienen que existir reglas claras; y, obviamente, el que vulnere la ley tiene que responder por eso. Si se genera un marco cultural de autorregulación primero y luego de control externo, esto empieza a funcionar.
Como un medio para avanzar en este tema de la cultura de la seguridad de la información y la autorregulación tenemos el mes de octubre, el mes de la ciberseguridad, que permite realizar una serie de actividades. Lo anterior se puede sumar a actividades en el quinto mes de cada año, como el 25 de mayo, cuando se lanzó el Reglamento Europeo de Protección de Datos (GDPR, por sus siglas en inglés), mientras que el 30 de ese mes se conmemora el nacimiento de la Alianza Chilena de Ciberseguridad.
Vamos hacia un mundo digital, lo que implica construir estructuras digitales que forman parte del primer ecosistema formado completamente por el hombre, y para ello todos tenemos que elevar nuestro grado de conocimiento a nivel personal y luego a nivel de procesos en las distintas organizaciones, con las medidas internas que permitan que esto sea una realidad, pero de forma segura.
¿Cómo las organizaciones deberían ser las protagonistas en este proceso? La autorregulación es fundamental. No es necesario esperar la legislación cuando desde la industria se pueden adoptar buenas prácticas de manera anticipada y ser los primeros.
Hoy, "el que no se digitaliza desaparece", lo que significa que las empresas tendrán que entender que su negocio va a ser digital. Este proceso requiere varios elementos, como el factor humano, es decir, personas con conocimientos e incluso posgrados en temas tan específicos como protección de datos o inteligencia artificial. Lo primero es incorporar a este tipo de profesionales porque entregan seriedad y no improvisación a la hora de ejecutar planes de ciberseguridad.
Lo segundo es que cada compañía tenga una cultura de la seguridad de la información. La ISO 27001 es el "desde", no podemos pretender que eso sea a lo máximo que puedan aspirar. Entonces, tenemos que generar un mecanismo de compliance que permita incluso en el directorio tener expertos en ciberseguridad y protección de datos con las certificaciones que existen y así construir en cada organización su propio sistema.
Los negocios son todos distintos y digitales y, obviamente, las culturas internas serán los agentes catalizadores de estos procedimientos. ¿Qué debe hacer la agencia de protección de datos? Antes de comenzar a fiscalizar tiene que educar por largo tiempo, tal como lo hizo España en esta materia.
La idea es facilitar las condiciones para que lo anterior se desarrolle de forma natural, tienen que existir reglas claras; y, obviamente, el que vulnere la ley tiene que responder por eso. Si se genera un marco cultural de autorregulación primero y luego de control externo, esto empieza a funcionar.
Como un medio para avanzar en este tema de la cultura de la seguridad de la información y la autorregulación tenemos el mes de octubre, el mes de la ciberseguridad, que permite realizar una serie de actividades. Lo anterior se puede sumar a actividades en el quinto mes de cada año, como el 25 de mayo, cuando se lanzó el Reglamento Europeo de Protección de Datos (GDPR, por sus siglas en inglés), mientras que el 30 de ese mes se conmemora el nacimiento de la Alianza Chilena de Ciberseguridad.
Vamos hacia un mundo digital, lo que implica construir estructuras digitales que forman parte del primer ecosistema formado completamente por el hombre, y para ello todos tenemos que elevar nuestro grado de conocimiento a nivel personal y luego a nivel de procesos en las distintas organizaciones, con las medidas internas que permitan que esto sea una realidad, pero de forma segura.
Pie de pagina
Kenneth Pugh Senador por la Región de Valparaíso--
Enviar por correo
Generar pdf
Selecciona el contenido a incluir en el pdfTexto de la nota
Imagen de la nota
