{"id":176875,"date":"2025-01-28T09:00:43","date_gmt":"2025-01-28T12:00:43","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/ch\/sin-categoria\/proteccion-de-datos-en-chile-judicializacion-y-persecucion-de-los-ciberdelitos\/"},"modified":"2025-01-28T09:00:43","modified_gmt":"2025-01-28T12:00:43","slug":"proteccion-de-datos-en-chile-judicializacion-y-persecucion-de-los-ciberdelitos","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/ch\/columna-de-opinion\/proteccion-de-datos-en-chile-judicializacion-y-persecucion-de-los-ciberdelitos\/","title":{"rendered":"Protecci\u00f3n de datos en Chile: judicializaci\u00f3n y persecuci\u00f3n de los ciberdelitos"},"content":{"rendered":"

Este 28 de enero<\/strong> se celebra a nivel internacional el D\u00eda de la Protecci\u00f3n de Datos<\/strong>, que naci\u00f3 con el objetivo de informar y concientizar<\/strong> sobre los derechos que tienen las personas sobre sus datos, promoviendo las mejores pr\u00e1cticas de privacidad y protecci\u00f3n de la informaci\u00f3n<\/strong>.<\/p>\n

Pero, \u00bfqu\u00e9 entendemos por datos privados<\/strong>, sensibles<\/strong> o privados<\/strong>? \u00bfY cu\u00e1l es la diferencia y prop\u00f3sito respecto de los datos abiertos<\/strong>? Cuando nos referimos a datos privados o sensibles<\/strong>, estos corresponden a toda informaci\u00f3n relevante<\/strong> para una persona, compa\u00f1\u00eda o instituci\u00f3n, ya sea esta informaci\u00f3n comercial, financiera u operacional<\/strong>. En el \u00faltimo tiempo, la informaci\u00f3n de identificaci\u00f3n personal<\/strong> ha tomado gran relevancia por la nueva ley de protecci\u00f3n de datos<\/strong> y las estandarizaciones creadas<\/strong> para su tratamiento y protecci\u00f3n.<\/p>\n

Hoy el mundo se rige pr\u00e1cticamente por el IoT<\/strong> y la IA<\/strong>. En cuanto al IoT, lo tenemos presente en miles de formas<\/strong> y convivimos con \u00e9l casi sin darnos cuenta, generando informaci\u00f3n de alto valor<\/strong> para las compa\u00f1\u00edas. Incluso, ha escalado a una posici\u00f3n altamente relevante<\/strong> para el negocio de estas, apalancando la transformaci\u00f3n de las operaciones<\/strong> y sus negocios.<\/p>\n

De ah\u00ed la importancia de contar con una estrategia de protecci\u00f3n de datos apropiada<\/strong>, que permitir\u00e1 un mayor grado de confianza<\/strong> para el negocio, su continuidad<\/strong> y crecimiento<\/strong>. Sin embargo, esto trae consigo riesgos<\/strong> para los usuarios y organizaciones, al estar expuestos a ciberataques<\/strong>. Este riesgo depender\u00e1 de la exposici\u00f3n<\/strong> de cada entidad; phishing<\/strong>, malware<\/strong> y robo de identidad<\/strong> son solo algunos de los ciberdelitos m\u00e1s frecuentes<\/strong>. Estas son las formas de ataque m\u00e1s comunes a las que est\u00e1n expuestas las personas, y la pr\u00e1ctica m\u00e1s utilizada es la ingenier\u00eda social<\/strong>.<\/p>\n

Para una compa\u00f1\u00eda, se agregan los ataques dirigidos<\/strong>; DDoS<\/strong> o denegaci\u00f3n de servicio<\/strong>, explotaci\u00f3n de vulnerabilidades<\/strong> y otros mecanismos con la intenci\u00f3n de contaminar con malware<\/strong> del tipo Ransomware<\/strong>, el cual ya no solo encripta y solicita pago por el rescate, sino que hoy tambi\u00e9n se enfoca en el robo de informaci\u00f3n<\/strong> y su venta o reventa<\/strong>, como otro mecanismo para generar ingresos<\/strong>.<\/p>\n

Hoy en d\u00eda, los sectores m\u00e1s vulnerables al ataque de correos fraudulentos<\/strong> para el robo de informaci\u00f3n (phishing<\/strong>) siguen siendo el financiero, retail y gubernamental<\/strong>. Sabemos que en los dos primeros sectores el objetivo es el lucro<\/strong> por el rescate de informaci\u00f3n encriptada<\/strong> por Ransomware o la reventa de informaci\u00f3n<\/strong> en la Deep Web<\/strong>.<\/p>\n

En el sector gubernamental, el robo de informaci\u00f3n<\/strong> es el principal objetivo, dado que es el mayor controlador y procesador de informaci\u00f3n de identificaci\u00f3n personal<\/strong>, algo muy valioso<\/strong> para los ciberatacantes. En la actualidad, la Inteligencia Artificial<\/strong> tambi\u00e9n est\u00e1 siendo utilizada por los ciberatacantes, lo que ha llevado a una proliferaci\u00f3n de ataques m\u00e1s sofisticados<\/strong> y de mayor precisi\u00f3n<\/strong>.<\/p>\n

Chile<\/strong> ha dado pasos importantes para fortalecer la ciberseguridad<\/strong> a trav\u00e9s de la creaci\u00f3n de un marco legal s\u00f3lido<\/strong>, junto con estrategias y participaci\u00f3n en iniciativas internacionales<\/strong>.\u00a0Hoy contamos con una Ley Marco de Ciberseguridad e Infraestructuras Cr\u00edticas<\/strong>, un CSiRT<\/strong> y una recientemente inaugurada Agencia Nacional de Ciberseguridad (ANCI)<\/strong>.<\/p>\n

Esto posiciona al pa\u00eds entre los de Latinoam\u00e9rica<\/strong> con mayor avance<\/strong> en esta \u00e1rea. Sin embargo, Brasil, M\u00e9xico y Uruguay<\/strong> avanzan r\u00e1pidamente, mientras que otros pa\u00edses lo hacen de forma m\u00e1s paulatina<\/strong>, lo que permite a los ciberatacantes enfocarse en la regi\u00f3n.<\/p>\n

Este panorama ha hecho que las estrategias de ciberseguridad<\/strong> sean prioridad en la mayor\u00eda de los negocios, sean o no web. Para la industria, esto exige la entrega de servicios de protecci\u00f3n de datos<\/strong> y continuidad operacional<\/strong>, como BaaS, DRaaS, SoCaaS<\/strong>, an\u00e1lisis de vulnerabilidades y otros servicios complementarios, como parchado<\/strong> y concientizaci\u00f3n<\/strong>.<\/p>\n

Este 2025<\/strong>, el desaf\u00edo de las organizaciones se centra en robustecer la protecci\u00f3n de datos<\/strong> en entornos Cloud o multicloud<\/strong>, la ejecuci\u00f3n efectiva<\/strong> de buenas pr\u00e1cticas de seguridad, la normalizaci\u00f3n de sistemas<\/strong> mediante la adopci\u00f3n de est\u00e1ndares de protecci\u00f3n de datos<\/strong> y la obtenci\u00f3n de certificaciones<\/strong> que avalen la gesti\u00f3n de informaci\u00f3n.<\/p>\n

Chile<\/strong> avanza en la direcci\u00f3n correcta, pero es necesario fortalecer los aspectos judiciales<\/strong> y la persecuci\u00f3n de delitos inform\u00e1ticos<\/strong>.<\/p>\n

Leer m\u00e1s<\/span><\/h3>\n

Colaboraci\u00f3n para la era inteligente: reflexiones sobre Davos 2025<\/a><\/strong><\/p>\n

Robo de informaci\u00f3n en alza: una amenaza para prestarle atenci\u00f3n en 2025<\/a><\/strong><\/p>\n

\u00bfC\u00f3mo se asegura la conectividad en entornos cr\u00edticos de trabajo en Chile?<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Este 28 de enero se celebra a nivel internacional el Día de la Protección de Datos, que nació con el objetivo de informar y concientizar sobre los derechos que tienen las personas sobre sus datos, promoviendo las mejores prácticas de privacidad y protección de la información. Pero, ¿qué entendemos por datos privados, sensibles o privados? ¿Y cuál es la diferencia y propósito respecto de los datos abiertos? Cuando nos referimos a datos privados o sensibles, estos corresponden a toda información relevante para una persona, compañía o institución, ya sea esta información comercial, financiera u operacional. En el último tiempo, la información de identificación personal ha tomado gran relevancia por la nueva ley de protección de datos y las estandarizaciones creadas para su tratamiento y protección. Hoy el mundo se rige prácticamente por el IoT y la IA. En cuanto al IoT, lo tenemos presente en miles de formas y convivimos con él casi sin darnos cuenta, generando información de alto valor para las compañías. Incluso, ha escalado a una posición altamente relevante para el negocio de estas, apalancando la transformación de las operaciones y sus negocios. De ahí la importancia de contar con una estrategia de protección de datos apropiada, que permitirá un mayor grado de confianza para el negocio, su continuidad y crecimiento. Sin embargo, esto trae consigo riesgos para los usuarios y organizaciones, al estar expuestos a ciberataques. Este riesgo dependerá de la exposición de cada entidad; phishing, malware y robo de identidad son solo algunos de los ciberdelitos más frecuentes. Estas son las formas de ataque más comunes a las que están expuestas las personas, y la práctica más utilizada es la ingeniería social. Para una compañía, se agregan los ataques dirigidos; DDoS o denegación de servicio, explotación de vulnerabilidades y otros mecanismos con la intención de contaminar con malware del tipo Ransomware, el cual ya no solo encripta y solicita pago por el rescate, sino que hoy también se enfoca en el robo de información y su venta o reventa, como otro mecanismo para generar ingresos. Hoy en día, los sectores más vulnerables al ataque de correos fraudulentos para el robo de información (phishing) siguen siendo el financiero, retail y gubernamental. Sabemos que en los dos primeros sectores el objetivo es el lucro por el rescate de información encriptada por Ransomware o la reventa de información en la Deep Web. En el sector gubernamental, el robo de información es el principal objetivo, dado que es el mayor controlador y procesador de información de identificación personal, algo muy valioso para los ciberatacantes. En la actualidad, la Inteligencia Artificial también está siendo utilizada por los ciberatacantes, lo que ha llevado a una proliferación de ataques más sofisticados y de mayor precisión. Chile ha dado pasos importantes para fortalecer la ciberseguridad a través de la creación de un marco legal sólido, junto con estrategias y participación en iniciativas internacionales. Hoy contamos con una Ley Marco de Ciberseguridad e Infraestructuras Críticas, un CSiRT y una recientemente inaugurada Agencia Nacional de Ciberseguridad (ANCI). Esto posiciona al país entre los de Latinoamérica con mayor avance en esta área. Sin embargo, Brasil, México y Uruguay avanzan rápidamente, mientras que otros países lo hacen de forma más paulatina, lo que permite a los ciberatacantes enfocarse en la región. Este panorama ha hecho que las estrategias de ciberseguridad sean prioridad en la mayoría de los negocios, sean o no web. Para la industria, esto exige la entrega de servicios de protección de datos y continuidad operacional, como BaaS, DRaaS, SoCaaS, análisis de vulnerabilidades y otros servicios complementarios, como parchado y concientización. Este 2025, el desafío de las organizaciones se centra en robustecer la protección de datos en entornos Cloud o multicloud, la ejecución efectiva de buenas prácticas de seguridad, la normalización de sistemas mediante la adopción de estándares de protección de datos y la obtención de certificaciones que avalen la gestión de información. Chile avanza en la dirección correcta, pero es necesario fortalecer los aspectos judiciales y la persecución de delitos informáticos. Leer más Colaboración para la era inteligente: reflexiones sobre Davos 2025 Robo de información en alza: una amenaza para prestarle atención en 2025 ¿Cómo se asegura la conectividad en entornos críticos de trabajo en Chile?<\/p>\n","protected":false},"author":233,"featured_media":176876,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[20],"tags":[223],"class_list":["post-176875","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-columna-de-opinion","tag-tline"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/posts\/176875","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/users\/233"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/comments?post=176875"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/posts\/176875\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/media\/176876"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/media?parent=176875"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/categories?post=176875"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/tags?post=176875"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}