Con la plena vigencia de la Ley de Delitos Económicos, la responsabilidad penal por ciberseguridad ha dejado de ser una teoría. Un análisis jurídico sobre cómo la “Debida Diligencia Tecnológica” es el único escudo real ante un fiscal.
En el pasado, un Director podía dormir tranquilo si el Gerente de Informática le aseguraba que “teníamos un firewall”. Hoy, esa frase es el equivalente legal a intentar detener una inundación con un paraguas. La entrada en vigor de la nueva Ley de Delitos Económicos en Chile ha redefinido el estándar de cuidado exigido a las altas esferas de mando.
En este artículo el gerente general de Ciberconsulting, Paulo García Huidobro, nos explica cómo se cruzan las normativas actuales con la seguridad digital.
1. La diferencia entre “tener un firewall” y “ejercer debida diligencia”
Mientras que un firewall es una herramienta técnica, la Debida Diligencia es un proceso empresarial continuo. No basta con comprar tecnología; la ley exige que el Directorio identifique, prevenga y mitigue activamente los riesgos que sus operaciones generan. En términos sistémicos, el firewall es el “candado”, pero la debida diligencia es el “sistema de vigilancia y mejora” que asegura que el candado sea el correcto y esté siempre cerrado.
2. El concepto de negligencia inexcusable en la era digital
La justicia ya no acepta la “ceguera voluntaria”. Si un Directorio no solicita reportes claros, no asigna presupuesto basado en riesgos o ignora alertas de vulnerabilidad, está incurriendo en una negligencia inexcusable. Ante un ataque que comprometa datos sensibles, el fiscal no preguntará qué software compraron, sino cómo supervisaron que ese software fuera efectivo para la realidad de su industria.
3. El reporte de Ciberconsulting como defensa jurídica
El reporte mensual de Ciberconsulting no es solo un resumen técnico; es un documento de trazabilidad de decisiones.
- Para el Directorio: Traduce bits y bytes en lenguaje de riesgo y cumplimiento (ESG/Gobernanza).
- Para la Fiscalía: Es la prueba documental de que la empresa ejerció su deber de supervisión, transformando la gestión técnica en una evidencia de probidad legal.
La ciberseguridad ha salido del sótano informático para instalarse en la mesa de la junta. En Ciberconsulting, no solo protegemos sus servidores; blindamos la libertad y la reputación de quienes toman las decisiones.