El momento de la autoregulación en ciberseguridad

Si Chile quiere ser una república digital al servicio de los ciudadanos, agregando valor público y con mejores servicios digitales, necesita una gobernanza fuerte que sostenga un sistema nacional de ciberseguridad. Estamos avanzando en actualizar la agenda legislative, pero de manera muy lenta, lo cual expone a nuestro país a perder competitividad internacional en términos de productividad, no sólo a nivel estatal sino también a nivel de empresas.

¿Cómo las organizaciones deberían ser las protagonistas en este proceso? La autoregulación es fundamental. No es necesario esperar la legislación cuando desde la industria se pueden adoptar buenas prácticas de manera anticipada y ser los primeros.

Hoy, "el que no se digitaliza desaparece", lo que significa que las empresas tendrán que entender que su negocio va a ser digital. Este proceso requiere varios elementos como el factor humano, es decir, personas con conocimientos e incluso post grados en temas tan específicos como protección de datos o inteligencia artificial. Lo primero es incorporar a este tipo de profesionales porque entregan seriedad y no improvisación a la hora de ejecutar planes de ciberseguridad.

Lo segundo es que cada compañía tenga una cultura de la seguridad de la información. La ISO 27001 es el "desde", no podemos pretender que eso sea a lo máximo que puedan aspirar. Entonces tenemos que generar un mecanismo de compliance que permita incluso en el directorio tener expertos en ciberseguridad y protección de datos con las certificaciones que existen y así construir en cada organización su propio sistema.

Los negocios son todos distintos y digitales, y obviamente las culturas internas serán los agentes catalizadores de estos procedimientos. ¿Qué debe hacer la agencia de protección de datos? Antes de comenzar a fiscalizar tiene que educar por largo tiempo como lo hizo España en esta materia.

La idea es facilitar las condiciones para que lo anterior se desarrolle de forma natural, tienen que existir reglas claras y obviamente el que vulnere la ley tiene que responder por eso. Si se genera un marco cultural de autorregulación primero y luego de control externo, esto empieza a funcionar.

Como un medio para avanzar en este tema de la cultura de la seguridad de la información y la autorregulación tenemos el mes de octubre, el mes de la ciberseguridad que permite realizar una serie de actividades. Lo anterior se puede sumar a actividades en el quinto mes de cada año como el 25 de mayo cuando se lanzó el Reglamento Europeo de Protección de Datos (GDPR, en inglés), mientras que el 30 de ese mes se conmemora el nacimiento de la Alianza Chilena de Ciberseguridad.

Vamos hacia un mundo digital lo que implica construir estructuras digitales que forman parte del primer ecosistema formado completamente por el hombre, y para ello todos tenemos que elevar nuestro grado de conocimiento a nivel personal y luego a nivel de procesos en las distintas organizaciones con las medidas internas que permitan que esto sea una realidad pero de forma segura.

Desde Facebook:

Guía de uso: Este es un espacio de libertad y por ello te pedimos aprovecharlo, para que tu opinión forme parte del debate público que día a día se da en la red. Esperamos que tus comentarios se den en un ánimo de sana convivencia y respeto, y nos reservamos el derecho de eliminar el contenido que consideremos no apropiado