viernes, 16 de febrero de 2018

Mensajes de Netflix que no son

Anda circulando un mensaje falso de Netlfix de suspensión de servicio y bloque de tarjeta de crédito, es importante tener claro de si es o no un mail verídico, al colocar el curso en el link indicado se puede ver que no es una dirección de la empresa y pincharlo puede llevarlos a un riesgo que es mejor no cometer.

Les adjunto la imagen del mail que circula.


miércoles, 14 de febrero de 2018

Sentencia: CS confirmó sentencia que rechazó protección deducida contra Banco de Chile por cliente que fue víctima de un fraude informático.

En fallo unánime, la Corte Suprema confirmó la sentencia de la Corte de San Miguel, que rechazó la acción de protección deducida por una empresa inmobiliaria contra el Banco de Chile, debido a que fue víctima de un fraude informático en su cuenta corriente por la suma de $30.000.000, lo que vulnera el derecho de propiedad.

Cabe recordar que, en su sentencia, la Corte de San Miguel indicó que, del conjunto de los antecedentes, no se logra dilucidar el carácter indubitado del derecho que se reclama. En efecto, el derecho fundante del recurso no se encuentra indubitado, al cuestionarse conforme a los hechos, una supuesta falta de eficacia de obligaciones de parte de la institución bancaria recurrida al no resguardar los fondos de la cuenta corriente del recurrente, materia más bien, que se ha de conocer en un juicio ordinario de lato conocimiento, o ser materia de un juicio penal en virtud del engaño sufrido; no constituyendo ésta la vía al tratarse la acción de protección de un recurso extraordinario.

Asimismo, en cuanto a la ilegalidad que se reprocha, esta no aparece de los antecedentes del proceso, ni se colige de las afirmaciones de las partes, por cuanto quedó claro que la recurrente intentó ingresar a la página web del Banco a través del historial guardado en su teléfono celular mediante un formato irregular, produciéndose en ella la intervención de terceros a través de la operación llamada “phishing”, por consiguiente, no lo hizo mediante la página web oficial del Banco; y con ellocabe concluir que la página del Banco no fue la vulnerada, razón misma por la cual no resulta apropiado afirmar, que el Banco haya incurrido en un acto ilegal, puesto que el acto que se reclama tuvo lugar en un sitio diverso a la página web oficial del Banco, la que, además, contaba con mecanismos de seguridad en su portal al momento de ocurridos los hechos según se logra desprender del certificado de la empresa Symentec, del contrato de autoservicio bancario denominado Banconexión Web el cual refiere la forma segura de acceder al sistema vía internet, la posibilidad de descargar la aplicación Trusteer Rapport, y la advertencia que la institución no requiere al cliente sus claves, ni otra información secreta o confidencial. Así las cosas, la operación cuestionada no fue realizada a través de los medios de protección que aporta el Banco a los clientes para el desarrollo de sus operaciones electrónicas, de donde surge que el cliente no pueda –al menos en esta vía- pretender atribuir responsabilidad al Banco por los hechos de un tercero. Por lo tanto, el Tribunal de alzada rechazó la acción deducida.

Por su parte, la Corte Suprema confirmó la sentencia apelada.

Ver Fallo: Ex Corte Suprema

Ver Fallo: I. Corte de Apelaciones

lunes, 12 de febrero de 2018

Sentencia: CS declaró admisible protección deducida contra Banco de Chile por cobrar dineros sustraídos fraudulentamente desde la cuenta corriente de la recurrente.

En fallo unánime, la Corte Suprema acogió el recurso de apelación deducido en contra de la resolución dictada por la Corte de Santiago, que declaró inadmisible la acción de protección deducida por una empresa contra el Banco de Chile, debido a que ha sido objeto de cobros reiterados en calidad de deudor por concepto de intereses mensuales respecto de dineros que fueron sustraídos fraudulentamente desde la cuenta corriente que mantiene en dicho banco por fallas en el manejo de los datos confidenciales que tiene dicha entidad, lo que vulneraría el derecho a la integridad psíquica y el derecho de propiedad.

La sentencia del máximo Tribunal señaló que, “del mérito de los antecedentes aparece de manifiesto que en el libelo interpuesto en autos se han mencionado hechos que eventualmente pueden constituir la vulneración de garantías de las indicadas en el artículo 20 de la Constitución Política de la República”.

Por lo anterior, el fallo concluye revocando la sentencia impugnada y declaró que el recurso de protección deducido es admisible, debiendo dársele la tramitación pertinente.

Ver Fallo

viernes, 2 de febrero de 2018

Aspectos legales para la transformación digital de la empresa

Cuando se habla de la transformación digital creemos que solo consiste en cambiar la forma que hacemos las cosas en la organización, generar un trabajo de metodología de procesos y digitalizar cada uno de los pasos que se deben realizar.  Pues no es tan así, es necesario poder identificar entre las diversas variables de los riesgos los aspectos legales. 

Quiero desarrollar el tema de los aspectos legales fundamentalmente si consideramos que existen diversos cuerpos legales y también administrativos que regulan el uso de digital de documentos. 

Entre esas variables legales a considerar está la ley de Firma Electrónica 19.799  que regula los documentos electrónicos, firma electrónica y certificación de la firma electrónica. Por otra parte, también es relevante según la naturaleza del área que se quiere transformar y operar digitalmente el conocer aspectos normativo administrativos como es el caso del área de Recursos Humanos donde la digitalización de contratos de trabajo puede ser realizar su firma incluso a través del uso de la firma electrónica es tal que la  la Dirección del Trabajo ha establecido mediante dictamen 3161/064 de 29.07.2008, que resulta jurídicamente procedente que se proceda a suscribir contratos de trabajo haciendo uso de los medios de firma electrónica establecidos en la Ley Nº19.799, en tanto su implementación no impida las labores fiscalizadoras de este Servicio.(Fuente: Dirección del Trabajo).

La escrituración del contrato de trabajo no constituye un requisito de la esencia del mismo, sino que ha sido impuesta como obligación por el legislador para efectos probatorios, como lo ha establecido la reiterada doctrina de este Servicio contenida entre otros en Ord. Nº 5056, de 23.10.84, conforme al cual la escrituración del contrato tiene como objetivo servir de prueba de lo pactado entre empleador y trabajador, y el incumplimiento de esta obligación acarrea para el empleador la aplicación de multa administrativa.

Encontaremos otras áreas en que podemos ir transformando el uso del papel en un uso digital de la mano además de un cambio en los procesos en la organización, pero lo más relevante es no dejar de lado los aspectos legales que pueden impactar en la forma en que se gestionan esos procesos de transformación digital.

jueves, 1 de febrero de 2018

Big Law versus New Law

Para quienes ejercemos el derecho y fuimos formado en un modelo tradicional de educación del derecho, donde el derecho Romano y la tradición del derecho europeo continental estaba presente en nuestras clases de derecho civil, hablar de conceptos como big law  y el new law parece algo extraño y ajeno a la realidad que vivimos. Pero lo cierto es  que nuestra sociedad está avanzando y el predominio del algoritmo y programación toman cada vez más relevancia para el mundo del derecho. Muchos dicen que las  computadoras reemplazarán a los abogados o que estaremos expuestos a una transformación en la manera de cómo se hacen las cosas hoy o cómo se analiza el derecho.

Lo cierto es que hoy nos encontramos en un entorno diferente  y es aquí donde los conceptos de big law y de new law chocan.

Por una parte el concepto de big law está vinculado a las oficinas de abogados donde los socios y los asociados predomina, con un modelo de negocio donde existe un grupo de abogados jóvenes y talentosos y que son reclutados desde las mejores universidades y bien pagados para sostener la base de una oficina de abogados, el pago y el cobro se hace por horas y que generalmente suelen ser a sumas altas de horas.

Por otra parte, el concepto del new law está relacionado con un uso intensivo de la tecnología, generalmente se trabaja deslocalizados, con horas flexibles, con mecanismos novedosos de cobranza y de cobro por trabajo y con una estructura más plana no tan jerarquizada y que se sustenta en la innovación como mecanismo que permite agregar valor a las oficinas de abogados. Este entorno genera nuevos servicios y perfecciona los tiempos de respuestas para los clientes.

Como podemos ver brevemente, el entorno para el mercado laboral del derecho se ve desafiante y con oportunidades, el trabajo del abogado individual, solitario dará paso a una forma de ejercer el derecho de manera multidimensional con la obligación de trabajar en equipos multidisciplinarios, este desafío no solo es para los futuros abogados sino que para los actuales y por sobre todo para las escuelas de derecho que deben adaptarse a este nuevo entorno.

miércoles, 31 de enero de 2018

Google y ciberseguridad

Chile presentó hace casi un año su propuesta para una Política Nacional de Ciberseguridad, este es un tema relevante a nivel mundial y que requiere un esfuerzo coordinado de los diversos organismos del Estado para hacer frente a diversos tipos de acciones que pueden o no ser delito en nuestro país, pero que pueden impactar en la productividad y en la seguridad de la información de las organizaciones tanto públicas como privadas. Hemos visto como empresas privadas son afectadas por estos ataques informáticos pero también instituciones del Estado como la PDI son expuestas a la vulneración de sus sistemas de seguridad de la información y en el resguardo de los datos.

Nuestro país ha visto la necesidad de crear una política nacional de ciberseguridad, las empresas en el mundo también los están considerando de manera seria. Tal es el caso de Google que incluso crea una empresa Chronicle que busca predecir y delimitar las amenazas que reciben a diario los departamentos de seguridad informática a través del aprendizaje automático y la inteligencia de datos.  Gracias a los algoritmos de Google y su maestría en tratamiento masivo de datos, esta nueva empresa de ciberseguridad espera detectar, analizar y filtrar todos los rastros que dejan los hackers para enviar alertas y patrones que delimiten las potenciales tomas de decisión en los departamentos de seguridad para lograr una mayor efectividad a la hora de prevenir intrusiones o infecciones en los sistemas. (Fuente: El Pais).

Pues bien si la principal empresa de datos del mundo está trabajando de manera seria en generar mecanismos que generen mayor certeza y seguridad en el resguardo de los datos, nuestro país tiene el deber de asumir el desafío de actualizar a cada uno de sus organismos tanto de seguridad y orden público como también a las diversas instituciones que maneja nuestros datos para hacer frente a los riesgos informáticos para evitar la fuga o pérdida de información, activo relevante en el entorno de hoy.

martes, 30 de enero de 2018

Superintendencia de Bancos emite normas y requerimientos sobre Ciberseguridad

A partir de la constante evolución de la industria financiera en materias tecnológicas, y de la publicación en abril de 2017 de la Política Nacional de Ciberseguridad, la Superintendencia de Bancos e Instituciones Financieras (SBIF) emitió  una normativa que establece los requerimientos y lineamientos que deben seguir los bancos en materia de Ciberseguridad.

En particular, la normativa tiene como objetivo incorporar materias específicas de ciberseguridad, dentro de la gestión de riesgo operacional, mediante un nuevo anexo del Capítulo 1-13 y el N° 2 del Capítulo 20-8 de la Recopilación Actualizada de Normas

En forma adicional, el contenido de ciberseguridad se incorpora dentro de los lineamientos de educación financiera que se aplica para bancos, cooperativas de ahorro y crédito, sociedades de apoyo al giro, y emisores de tarjetas de pago.

La Superintendencia incorporará, en sus labores de fiscalización de bancos, la evaluación de la gestión de la infraestructura crítica de ciberseguridad.

Esta contempla aquellos activos de información lógicos que son considerados críticos para el funcionamiento del negocio y del sistema financiero en su conjunto, así como la infraestructura física, hardware y sistemas tecnológicos que almacenan, administran y soportan estos activos y que, de no operar adecuadamente, exponen a la entidad a riesgos de integridad, disponibilidad y confidencialidad de la información. La gestión de la infraestructura crítica de Ciberseguridad es fundamental para el adecuado funcionamiento del sistema financiero, en el caso de eventuales ataques.

A su vez, las entidades bancarias deberán contar con una base de incidentes de Ciberseguridad, que tiene como objetivo establecer un lenguaje y nivel de información mínimo y homogéneo en la industria, como también permitir la gestión integral de los incidentes generados al interior de las entidades fiscalizadas.

Fuente: Sbif