Reglamento Europeo de Ciberseguridad

El pasado 7 de junio de 2019 se publicó el Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo de 17 de abril de 2019, relativo a ENISA (La Agencia de la Unión Europea para la Ciberseguridad), y a la certificación de la ciberseguridad de las tecnologías de la información (“Reglamento de Ciberseguridad”).

Los principales objetivos de este Reglamento son la definición de las nuevas funciones de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), que verá fuertemente reforzadas sus capacidades, así como la creación de un sistema común de certificación en materia de seguridad de la información. (más…)

El rol de un instituto nacional de ciberseguridad

Recientemente se ha puesto en la discusión nacional la necesidad de la creación de un centro especializado en ciberseguridad lo que se ha propuesto ha sido la creación de un instituto nacional de ciberseguridad que en el marco de la Política Nacional de Ciberseguridad aprobada el 2017, señala con claridad que los esfuerzos nacionales para enfrentar los riesgos en el ciberentorno que hoy afecta a la sociedad requiere que se fortalezcan las bases de la cultura de la ciberseguridad en todos los niveles, no solo para las grandes empresas sino que a todo el ecosistema, además, si Chile quiere avanzar en la economía digital se hace necesario generar conocimiento propio sobre Ciberseguridad, tal como lo señala el modelo de desarrollo de capacidades de ciberseguridad para naciones de la Universidad de Oxford, del Reino Unido, siendo el estándar de medición que está empleando la OEA. (más…)

Ciberseguridad y las oficinas de abogados

El entorno de la seguridad de la información no está ajeno a las oficinas de abogados, hoy se hace necesario entender que dado los niveles de información que manejamos los abogados estamos expuestos en materia de seguridad de la información.
Les comparto este interesante video sobre el trabajo que hay que hacer en las oficinas de abogados para generar conciencia en ciberseguridad.

Uso ético de los datos el gran desafío

Giovanni Buttarelli, Supervisor Europeo de Protección de Datos ha señalado que “En materia de protección de datos, no todo lo que es técnicamente posible, es éticamente admisible”.  El Supervisor Europeo de Protección de Datos (SEPD, o EDPS en inglés) es un órgano de supervisión independiente, cuyo objetivo principal es garantizar que las instituciones y los organismos de la Unión Europea respeten el derecho a la protección de datos, así como asesorar al Consejo y al Parlamento europeo sobre las propuestas legislativas con un impacto previsible en esta materia. (más…)

I. Corte de Apelaciones de Santiago confirma multa por ley del consumidor a portal de hoteles.

La Corte de Apelaciones de Santiago confirmó la multa de 40 UTM (unidades tributarias mensuales) aplicada al sitio web de reservas hoteleras Booking.com Chile SpA por infracción a la ley de protección de los derechos de los consumidores.

En fallo unánime (causa rol 607-2018), la Novena Sala del tribunal de alzada –integrada por las ministras Adelita Ravanales, María Rosa Kittsteiner y el abogado (i) Gonzalo Ruz Lártiga– confirmó la sentencia impugnada, dictada por el Segundo Juzgado de Policía Local de Las Condes, que estableció la responsabilidad de la empresa por no respetar oferta de reserva de alojamiento en hotel de Nueva York.  (más…)

SBIF informa sobre afectación de datos de tarjetas

La Superintendencia de Bancos e Instituciones Financieras (SBIF) recibió reportes en la casilla para Reportes de Incidentes Operacionales (RIO) de la afectación de datos de personas correspondientes a 3.564 tarjetas de 11 emisores bancarios y una cooperativa de ahorro y crédito. Según la información recabada, el posible punto de compromiso sería el servicio de casilla internacional Transexpress, desde donde los datos habrían sido extraídos durante el posible periodo de compromiso, comprendido entre 12/09/2018 y el 05/03/2019.

Los emisores han adoptado las medidas del caso, bloqueando preventivamente las tarjetas y comunicándose con sus clientes, de acuerdo a la normativa de la SBIF.

Fuente: Sbif

Estudio de ciberataques de las empresas en Chile

Estudio Ipsos Microsoft señala que de un universo de 202 empresas seleccionadas, el 39% reconoció haber sido víctima de este tipo de situaciones. La muestra no solo se refiere a grandes empresas, que tuvieron una participación en 46% del estudio, sino a empresas medianas (49%), pequeñas (37%) y microempresas con 23%.

De la base de empresas que admitieron haber sido víctimas de los ataques se desprende otra cifra en el estudio: el 32% aseguró que fue en un lapso de los últimos 12 meses.

El rol de los abogados en las empresas tecnológicas

Los abogados que están desarrollando su carrera en el mundo de la tecnología requieren tener un conjunto con competencias necesarias para hacer frente a los desafíos del sector. Una de esas competencias dice relación con el conocer la tecnología del sector, por lo tanto, el tener competencias de programación es importante desarrollarlas para hablar con certeza y claridad sobre su sector.

Por otra parte, otra forma en que se desarrolla el trabajo de los abogados del sector tecnológico es a través de su participación como verdaderos partner y estar presente en cada una de las acciones y proyectos que estén desarrollando las empresas o startups que están asesorando.

Otro aspecto a considerar en el entorno legal dice relación a que se debe comenzar a implementar la tecnología en las oficinas de abogados, hoy no se puede concebir trabajar sin la tecnología, tal como la nube, gestores documentales, sistemas de ticket, todo ello permite la trazabilidad y seguimiento de los documentos como de los servicios que se están desarrollando en la oficina.

 

 

Evento IoT Innovatech Latam

Fue un gran gusto participar del más importante evento de IoT de Latam, participamos en una conferencia sobre regulación de los IoT y protección de datos personales. Pero también en un importante panel junto a especialistas del Banco de Chile y de IBM.
A continuación les invito a ver un vídeo de todas la actividades realizadas en este importante evento realizado en Santiago.

Avance de Proyecto de Ley de limitación de responsabilidad de tarjetas de crédito

La Situación de avance del proyecto que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, en lo relativo a la responsabilidad del usuario y del emisor en casos de uso fraudulento de estos medios de pago. Se encuentra hoy en Tercer trámite constitucional (Senado)  y en Informe de comisión de Economía.

Ver avance en el Congreso:

https://lnkd.in/eawvTkh