Seguridad y privacidad de datos en el mundo de los negocios

PULSO 06/02/2018

Por Emir Rahil. Los directorios y el mercado esperan que las empresas estén más y mejor protegidas y que analicen los datos en tiempo real, utilizando toda la información disponible y la tecnología existente para procesarla.

En el mundo actual que vivimos, donde el avance tecnológico y la innovación son “el desde”, la obtención, almacenamiento, análisis, disponibilidad y protección de la información (incluyendo seguridad, validación y recuperación) se han convertido en aspectos fundamentales para el funcionamiento y desempeño de los mercados de capitales. Asimismo, desafíos tales como el cumplimiento de leyes de privacidad, administración de flujos de información en diferentes jurisdicciones y los distintos estándares de seguridad para data centers versus el cloud computing destacan respecto de otros.

Los reguladores no se han quedado atrás y como parte de su rol se destacan ciertas iniciativas. Por ejemplo, la SEC de Estados Unidos anunció en septiembre de 2017 la creación de una Cyber Unit, dedicada a la identificación de intentos de manipulación de mercado con información falsa, utilización maliciosa de la “dark” o “deep web”, intrusiones y ataques de hackers y otros, la cual identificó ya el primer caso de fraude en una ICO (Initial Coin Offering), donde se engañó a inversionistas con la nueva moda de las criptomonedas.

En Chile, la SBIF emitió recientemente una normativa que exigirá a entidades financieras incorporar materias específicas de ciberseguridad, y contempla activos de información lógicos que son considerados críticos para el funcionamiento del negocio y del sistema financiero y que, de no operar adecuadamente, exponen a las entidades a riesgos de integridad, disponibilidad y confidencialidad de la información.

Las instituciones y las compañías deben adaptarse continuamente a los avances en las prácticas mundiales, no esperar a que una regulación las obligue. El cargo de Oficial de Seguridad de la Información (“Data Protection Officer”), mandatorio por ley en Europa a partir de mayo de este año, debería ser un cargo relevante en el organigrama de cualquier compañía. Hace apenas unos meses atrás se presentaron brechas de seguridad en gigantes como Equifax, e-Bay, Uber, Verizon, Kmart, Brooks Brothers, Yahoo y Whole Foods, entre otros.

Los directorios y el mercado esperan que las empresas estén más y mejor protegidas y que analicen los datos en tiempo real, utilizando toda la información disponible y la tecnología existente para procesarla. Consecuentemente, el riesgo de ciberseguridad se transforma actualmente en uno de los asuntos más relevantes que los directorios necesitan considerar en su mapa de riesgos, ya que afecta la estrategia, la sostenibilidad y la existencia misma de las compañías en un mundo en disrupción tecnológica.

*El autor es socio de Auditoría de EY Chile.

Otras Publicaciones

Columnistas

Últimas Publicaciones