jueves, 31 de diciembre de 2015

Cerrando el 2015, el año de las fugas de información

En el último día del año 2015 vemos que los avances en tecnología han sido impresionantes, pero sobre todo ha  sido un año complejo, es más un informe  realizado en España por Telefónica califica al año 2015 como el año de la fuga de información.

Lo anterior por la gran cantidad de brechas de seguridad que ha supuesto una amenaza tanto para sus usuarios como para otras empresas.

Los casi 220 millones de credenciales filtradas en más de 250 brechas de seguridad durante 2015 reavivan la importancia de implantar medidas como el doble factor de autenticación. De la misma manera, los usuarios también deben ser conscientes de lo que supondría su no utilización ya que con su uso podría evitar gran parte de accesos no autorizados.

No serán pocos los desafíos que tendrán las organizaciones para implementar medidas de seguridad de la información para el 2016, de hecho hemos visto como los resultado de la PSU 2015 (Fuente: El Mercurio) recientemente publicados hace unos días,  han sido filtrados con los nombres de los alumnos en que se requería clave para acceder, una sola clave NO es suficiente y esta noticia en Chile termina dando la razón al informe mencionado más arriba.

No solo bastan medidas técnicas, también será necesario implementar políticas internas adecuadas a la legislación local y con procedimiento reales sujetos a control.




Reclamos de Telecomunicaciones

La Subsecretaría de Telecomunicaciones ha publicado  el ranking  de reclamos que incluyó los reclamos recibidos por Subtel y Sernac durante el primer semestre del año 2015, los cuales se compararon con el mismo período del año 2014.

Durante el primer semestre del 2015, el SERNAC y la SUBTEL recibieron 53.779 reclamos, lo que implicó un aumento de un 1% respecto al 2014, cuando los casos sumaron 53.207.

Del total de reclamos registrados en el mercado de telecomunicaciones durante el primer semestre del 2015, un 55% fueron ingresados en SERNAC y un 45% por SUBTEL.

Al revisar las respuestas positivas de las empresas, durante el primer semestre del 2015 se registró un aumento de 2 puntos porcentuales respecto del año anterior, llegando a un 75%.

Al revisar la distribución de los reclamos respecto de los diversos servicios, la telefonía móvil (47%) fue la que concentró la mayor cantidad de casos; le siguió la telefonía fija (14%); y en tercer lugar se ubicó Internet fija (11%).

Respecto del primer semestre del año 2014, disminuye la participación de los reclamos de telefonía móvil en 6 puntos porcentuales, y aumenta la participación de los reclamos de Internet fija en 4 puntos porcentuales.

Al revisar los motivos de los reclamos en servicios móviles y fijos, los problemas relacionados con la atención y/o información a clientes concentró los casos este año 2015, con un 45%; le siguieron los inconvenientes de calidad del servicio (29%); y en tercer lugar los casos de facturación y cobros indebidos (23%).



Ver informe en: Subtel

miércoles, 30 de diciembre de 2015

Regulación de drones en Chile, norma DAN 151

Se nos acaba el año 2015  y pasada la navidad uno de los temas que hay que tener presente al momento de haber regalado o comprado un dron es saber cuál es el marco jurídico que los regula. Asi es como la DGCA (Dirección General Civil de Aeronautica) ha regulado esta materia. La norma establece que las personas o entidades que deseen operar un dron en el ámbito público deberán obtener una autorización de la DGAC.

Los interesados deberán registrar la aeronave, presentar una declaración jurada que certifique que el operador ha recibido instrucción, firmar una declaración de responsabilidad solidaria por si ocurre un accidente y pedir una solicitud de vuelo.

La normativa presentada como DAN 151 prohíbe que se acerquen a menos de dos kilómetros de aeropuertos o aeródromos los aparatos, impide el uso de aparatos de más de 6 kilos y hace obligatorio el uso de un paracaídas para evitar accidentes.

Los drones no podrán volar a una altura mayor de 130 metros ni a más de 500 metros de distancia del operador. No podrán ser utilizados de noche y tienen prohibido sobrevolar eventos masivos.

Las multas para quienes infrinjan la nueva normativa llegan hasta los $ 22 millones.

La norma fue definida como la DAN151 esta norma contiene aspectos tales como Características técnicas del RPAS que es aquella diseñada para operar sin un piloto a bordo, capaz de sustentarse en vuelo de acuerdo a sus formas aerodinámicas, pilotada a distancia por medios de control a través de sistemas electrónicos. Un sistema RPAS lo conforman la aeronave (RPA), la estación de control en tierra y los medios y links necesarios para el control del vuelo.

La norma DAN 151 regula el Control y catastro de los RPAS, Antecedentes que se deberán presentar para el registro,  Tarjeta de registro del RPAS, Requisitos para la obtención de la credencial de RPAS Atribuciones del titular de la credencial Duración y revalidación de la credencial Convalidaciones.

En el ámbito civil, el empleo de los “RPAS”, ya se visualiza como una gran oportunidad para realizar
funciones en varias materias, constituyéndose en una herramienta muy práctica para labores de servicio de interés público, como por ejemplo, captación rápida de noticias de relevancia para el país, control de fronteras y otras actividades como inspección de líneas de transmisión eléctrica, detección de incendios forestales, control de derrames tóxicos y control de la contaminación, vigilancia de erupciones volcánicas, prospección pesquera, geodésica, fotografía y filmación desde altura.

Muchas son las oportunidades pero se deben tener conocimiento de las exigencias que existen para el uso público de drones.





jueves, 17 de diciembre de 2015

El rol del abogado fiscal o director jurídico en las empresas

Muchas empresas deben tomar decisiones estratégicas en sus negocios, día a día se toman acciones para la firma de un contrato, para cerrar un acuerdo o incluso para poner término a un contrato o cuando se debe desvincular a un trabajador. Allí, los aspectos legales toman gran relevancia.  Entonces surge la duda, contratar un abogado para que trabaje dentro de la empresa tiempo completo o contratar a un abogado externo por hora quien cobrará por cada consulta y hora trabajada para esa empresa. Entonces el dilema es tener a un profesional tiempo completo o un externo.

La ventaja de tener a una profesional tiempo completo es que estará allí para resolver toda clase de dudas, transformandose en un generalista y asumiendo la labor de adecuarse a las necesidades de sus clientes internos.  Un abogado que asuma ese rol debe ser capaz de adelantarse a los problemas, debe tener la capacidad de gestionar tanto las relaciones con las otras unidades como también con su propio equipo de trabajo. Es aquí donde la necesidad de adelantarse a los eventuales problemas es vital. Para mi, el concepto de compliance toma cada vez más un peso real, entendiendo al compliance no sólo bajo la perspectiva penal y en especial de la ley 20.393 Responsabilidad Penal de las Personas Jurídicas, sino que también que abarque otros campos del derecho.

El concepto compliance tiene muchos significados, éste  proviene del mundo anglosajón y en especial de sectores regulados como el bancario, financiero y Telecomunicaciones. Hoy el concepto compliance gana cada vez más adeptos en los entornos de hiperregulación que estamos viviendo debido a la gran cantidad de marcos normativos que se están generando.Ante este escenario la pregunta es, ¿quién se hace cargo de este contexto en la empresa? Es allí que el director jurídico o fiscal de empresa debe asumir este desafío para vincularse y prepararse para este escenario y en particular en saber interactuar con otras unidades de la empresas tales como auditoría, operaciones, finanzas y en especial la relación más importante con los representantes legales y el directorio.

martes, 15 de diciembre de 2015

Que papel deben jugar los abogados en la ciberseguridad

El mundo avanza a gran velocidad,  la existencia de las nuevas tecnologías están presentes en nuestro quehacer de manera permanente. Nuestros celulares, computadores, drones, internet de las cosas  marcan la presencia de un mundo nuevo. Que hace necesario entender el mundo tecnológico en que estamos.

Conceptos como CMR, ERP, FICA, ISO 27.000, SAS70, COSO ERM, son términos que están cada vez más presentes en las organizaciones, bien sean empresas públicas o privadas. La existencia de estándares de normativas local e internacional hace que la profesión de abogados deba estar cada vez más abierta al contexto  en que las empresas se muevan, más aún por que se hace necesario entender que nuestra profesión no trabaja sola, sino que está inserta en un entorno con mayores exigencias. 

La Ciberseguridad llegó para quedarse en nuestro país, más aún cuando se está discutiendo la implementación de una política nacional de ciberseguridad para Chile, se requiere de abogados que entiendan y sepan leer el entorno en que estamos insertos. Hoy internet tiene un papel relevante en la gestación y generación de negocios y también en el desarrollo de los mismo. Además, la gran cantidad de datos e información que se gestiona hace necesario elaborar políticas adecuadas en las organizaciones, pero también adecuarse a la normativa existente, tanto en Chile como en otros países, estos temas han sido tratado en mesas sectoriales pero también a través de la Agenda Digital recientemente difundida por el Gobierno. El desafío que nos presentan estos cambios nos lleva a adecuarnos a la realidad y estar preparados e informados ante este nuevo escenarios.