Capítulo 42: Nuevas leyes en Ciberseguridad
Universo Tecnologico
Estas semanas el poder legislativo ha estado muy activo en la elaboración de normativas ligadas al campo de la ciberseguridad. De hecho, hace unos días el Congreso despachó a ley el proyecto de reforma constitucional que habilita a las Fuerzas Armadas (FF.AA.) para resguardar la Infraestructura Crítica del país sin necesidad de que se decrete un Estado de Excepción Constitucional. También hace unos días comenzó a regir la nueva Ley de Delitos Informáticos, la cual actualiza la normativa que sanciona todas aquellas fechorías informáticas que se comenten en nuestro país. En ella se definen 8 tipos de ilícitos y sus respectivas penas asociadas. Kenneth Pugh, presidente de la comisión de Ética y Transparencia del Senado e integrante de la comisión de Desafíos del Futuro, Ciencia, Tecnología e Innovación, en conversación con Universo Tecnológico, comentó las actualizaciones que trae la nueva Ley de Delitos Informáticos y qué normativas aún están pendientes en el campo de las tecnologías.
Soberanía Digital
Actualmente más del 92 por ciento de todos los datos del mundo occidental se almacenan en servidores de propiedad de empresas con sede en Estados Unidos, según datos del Foro Económico Mundial. A medida que estos datos siguen creciendo de forma exponencial y las organizaciones modernas dependen cada vez más de las plataformas digitales, crece la necesidad de la soberanía digital en todas las naciones, según los expertos. El término soberanía digital es relativamente reciente y el Foro Económico Mundial se refiere a él como “la capacidad de tener el control sobre el propio destino digital”, incluyendo “los datos, el hardware y el software” que alguien “crea” y en los que alguien “confía”. La ansiedad por el control y la privacidad de estos datos por parte de los gobiernos europeos fue un factor importante en la introducción del Reglamento General de Protección de Datos (RGPD).
Hasta el año 2020 el llamado ‘Escudo de Privacidad UE-EEUU’ funcionaba como un paraguas de protección legal general bajo el cual las empresas globales estaban seguras para trabajar y transferir datos entre la Unión Europea y Estados Unidos. Sin embargo, éste fue invalidado por la sentencia ‘Schrems II’ del Tribunal de Justicia de la Unión Europea y más de 5.000 organizaciones, sus filiales y sus proveedores se vieron afectados.
El reto ahora no es sólo dónde residen los datos sensibles geográficamente, sino también quién tiene acceso a los datos sensibles dentro de una organización. Por ejemplo, si un empleado con sede en Estados Unidos accede a datos sensibles protegidos de la UE dentro de su propia organización, esto podría considerarse una “exportación” de datos sensibles y una infracción de las normas del RGPD. Sin duda un tema relevante y que desde luego en nuestro país también comenzará a tener relevancia, dado en el mundo globalizado que estamos.