CambioDigital OnLine fue invitado a participar del reciente Webinar regional llevado a cabo por ESET Latinoamérica. Allí se abordó un tema crucial: «Leyes de protección de datos personales a nivel Regional», ofreciendo una perspectiva clara sobre las normativas, los retos emergentes y las estrategias clave para salvaguardar la información.
Martina López, Investigadora de Seguridad, y Leandro González, Gerente de Producto de ESET Latinoamérica, lideraron la discusión, haciendo hincapié en la importancia de que las organizaciones adapten sus operaciones a un marco legal cada vez más sólido y exigente.
«La información ya no es solo datos; es un activo invaluable», dijo López, explicando cómo su valor se ha disparado, convirtiéndose en un bien codiciado por tres actores fundamentales en el panorama digital:
Para las empresas, los datos son la clave para entender al cliente, personalizar servicios y desarrollar estrategias de negocio exitosas. Esta visión impulsa a las organizaciones a alinearse rápidamente con las nuevas leyes de protección.
Para los ciberdelincuentes, la información es una mina de oro. La usan para lanzar ataques, comerciar en mercados clandestinos y extorsionar a sus víctimas. La sofisticación de estos grupos, que a menudo operan con una estructura casi empresarial, subraya la seriedad de la amenaza.
Para los gobiernos, regular este torrente de información se ha vuelto indispensable. Las primeras leyes regionales surgieron en los 2000, una época donde términos como «Big Data» o «Inteligencia Artificial» apenas asomaban. Hoy, esto se traduce en normativas más estrictas y en la creación de agencias dedicadas exclusivamente a su cumplimiento.
¿Por qué la urgencia ahora?
La avalancha de actualizaciones en las leyes de protección de datos en los últimos años no es casualidad. Factores como el explosivo crecimiento de la Inteligencia Artificial (que procesa vastas cantidades de datos personales), la omnipresencia de la computación en la nube (que expande el perímetro de seguridad de las empresas más allá de sus paredes) y la potente influencia del GDPR europeo (que ha fijado un estándar global en protección de datos) han generado una urgencia sin precedentes. Las empresas que ya se ajustan al GDPR, por ejemplo, tienen una ventaja clara al familiarizarse con los principios más avanzados.
El mapa de la región muestra un camino claro: más países están aprobando o actualizando sus leyes de protección de datos. La regulación chilena, promulgada el año pasado, es un ejemplo brillante de este avance.
Se destaca por ser una de las más modernas en la región, exigiendo: Seguridad, confidencialidad y, de forma innovadora, transparencia en el manejo de la información, una definición precisa de las fuentes lícitas para obtener datos y cómo obtener el consentimiento del titular, la creación de una Autoridad Nacional de Protección de Datos, con la potestad de hacer cumplir la ley y aplicar sanciones, la mención explícita de la necesidad de realizar ejercicios de ciberseguridad, sanciones significativas, que pueden ascender hasta el 4% de la facturación de una organización, dejando clara la seriedad del incumplimiento y principios modernos inspirados en el GDPR, como la minimización de datos, el consentimiento explícito y la responsabilidad proactiva.
«Lo más crucial de la ley chilena es que no se conforma con una declaración de intenciones; exige un compromiso demostrable y constante con la protección de datos. Esto significa probar una implementación real y un esfuerzo continuo», dijo la experta.
Más allá de la Ley
De acuerdo a los ponentes, en un panorama donde las filtraciones de datos son noticia constante, la confianza se vuelve un activo inestimable. Cumplir con las normativas no es solo una obligación legal; es una ventaja competitiva y un pilar de tranquilidad para quienes se relacionan con una organización.
«Las empresas que captan esta dinámica no ven la protección de datos como un gasto, sino como una inversión estratégica. No se trata de marcar casillas en una lista, sino de integrar la seguridad de la información en el corazón mismo del negocio», destaca López.
Debemos tener en cuenta:
-La implementación de estas leyes no es tarea exclusiva del departamento legal o de TI. Su impacto se extiende por toda la organización:
-Ciberseguridad/TI debe garantizar el cifrado, la segmentación de accesos y las copias de seguridad.
-Recursos Humanos es responsable de custodiar los expedientes de los empleados, incluyendo información sensible de salud.
-Atención al Cliente debe estar preparada para gestionar solicitudes de borrado o acceso a datos por parte de los usuarios.
-En esencia, se busca forjar una cultura de protección de datos que permee todos los procesos y formas de trabajo de la organización.
Para transformar los requisitos legales en acciones tangibles, ESET Latinoamérica sugiere tres pilares fundamentales:
Conocer el terreno: Entender qué procesos y datos de la organización caen bajo el paraguas de la normativa. «No puedes proteger lo que no conoces».
Medir la madurez: Evaluar el estado actual de la empresa para identificar puntos de mejora y trazar un plan de acción claro.
Mirar hacia adelante: Anticiparse a futuras modificaciones legales, ya que el ritmo de la tecnología a menudo supera el de la legislación.
La tecnología como aliada
González profundizó en cómo la tecnología desempeña un papel crucial en este proceso. Si bien no hay una única solución que sirva para todos, el objetivo es universal: proteger la información digital contra cualquier amenaza externa.
Esta protección se asienta en tres pilares:
Confidencialidad: Que los datos solo sean accesibles para quienes deben verlos.
Disponibilidad: Que la información esté siempre accesible cuando se necesite.
Integridad: Que los datos no sean alterados de forma indebida.
Para lograrlo, ESET recomienda una serie de medidas tecnológicas prácticas:
Soluciones antimalware gestionadas: No basta con instalarlas; hay que configurarlas, monitorearlas y actualizarlas constantemente para combatir amenazas como el ransomware, que puede secuestrar la información.
Control de acceso web: Evitar que los usuarios accedan a sitios web peligrosos y descarguen malware sin saberlo.
Limitación de dispositivos de almacenamiento masivo: Restringir el uso de USBs y otros dispositivos externos para prevenir fugas de información o la propagación de virus.
Generación de informes: Producir reportes periódicos que demuestren el cumplimiento de las políticas de seguridad, un requisito vital para las auditorías regulatorias.
Herramientas de cifrado: Proteger la confidencialidad de los datos, especialmente en dispositivos que podrían perderse, asegurando que la información cifrada sea inaccesible para terceros.
Un futuro impulsado por la Protección de Datos
En síntesis, la protección de datos y sus normativas no son una carga, sino una oportunidad interna formidable para las organizaciones. El verdadero fin es construir una cultura de ciberseguridad robusta. Las empresas que lideran este cambio lo hacen desde dentro, con un compromiso firme, una estrategia clara y una visión de futuro, adaptándose continuamente a un panorama tecnológico y legal en constante evolución. ESET, con sus soluciones, aspira a ser un socio clave en este viaje transformador.
Autor: Clelia Santambrogio, CDOL
