miércoles, 31 de enero de 2018

Google y ciberseguridad

Chile presentó hace casi un año su propuesta para una Política Nacional de Ciberseguridad, este es un tema relevante a nivel mundial y que requiere un esfuerzo coordinado de los diversos organismos del Estado para hacer frente a diversos tipos de acciones que pueden o no ser delito en nuestro país, pero que pueden impactar en la productividad y en la seguridad de la información de las organizaciones tanto públicas como privadas. Hemos visto como empresas privadas son afectadas por estos ataques informáticos pero también instituciones del Estado como la PDI son expuestas a la vulneración de sus sistemas de seguridad de la información y en el resguardo de los datos.

Nuestro país ha visto la necesidad de crear una política nacional de ciberseguridad, las empresas en el mundo también los están considerando de manera seria. Tal es el caso de Google que incluso crea una empresa Chronicle que busca predecir y delimitar las amenazas que reciben a diario los departamentos de seguridad informática a través del aprendizaje automático y la inteligencia de datos.  Gracias a los algoritmos de Google y su maestría en tratamiento masivo de datos, esta nueva empresa de ciberseguridad espera detectar, analizar y filtrar todos los rastros que dejan los hackers para enviar alertas y patrones que delimiten las potenciales tomas de decisión en los departamentos de seguridad para lograr una mayor efectividad a la hora de prevenir intrusiones o infecciones en los sistemas. (Fuente: El Pais).

Pues bien si la principal empresa de datos del mundo está trabajando de manera seria en generar mecanismos que generen mayor certeza y seguridad en el resguardo de los datos, nuestro país tiene el deber de asumir el desafío de actualizar a cada uno de sus organismos tanto de seguridad y orden público como también a las diversas instituciones que maneja nuestros datos para hacer frente a los riesgos informáticos para evitar la fuga o pérdida de información, activo relevante en el entorno de hoy.

martes, 30 de enero de 2018

Superintendencia de Bancos emite normas y requerimientos sobre Ciberseguridad

A partir de la constante evolución de la industria financiera en materias tecnológicas, y de la publicación en abril de 2017 de la Política Nacional de Ciberseguridad, la Superintendencia de Bancos e Instituciones Financieras (SBIF) emitió  una normativa que establece los requerimientos y lineamientos que deben seguir los bancos en materia de Ciberseguridad.

En particular, la normativa tiene como objetivo incorporar materias específicas de ciberseguridad, dentro de la gestión de riesgo operacional, mediante un nuevo anexo del Capítulo 1-13 y el N° 2 del Capítulo 20-8 de la Recopilación Actualizada de Normas

En forma adicional, el contenido de ciberseguridad se incorpora dentro de los lineamientos de educación financiera que se aplica para bancos, cooperativas de ahorro y crédito, sociedades de apoyo al giro, y emisores de tarjetas de pago.

La Superintendencia incorporará, en sus labores de fiscalización de bancos, la evaluación de la gestión de la infraestructura crítica de ciberseguridad.

Esta contempla aquellos activos de información lógicos que son considerados críticos para el funcionamiento del negocio y del sistema financiero en su conjunto, así como la infraestructura física, hardware y sistemas tecnológicos que almacenan, administran y soportan estos activos y que, de no operar adecuadamente, exponen a la entidad a riesgos de integridad, disponibilidad y confidencialidad de la información. La gestión de la infraestructura crítica de Ciberseguridad es fundamental para el adecuado funcionamiento del sistema financiero, en el caso de eventuales ataques.

A su vez, las entidades bancarias deberán contar con una base de incidentes de Ciberseguridad, que tiene como objetivo establecer un lenguaje y nivel de información mínimo y homogéneo en la industria, como también permitir la gestión integral de los incidentes generados al interior de las entidades fiscalizadas.

Fuente: Sbif

lunes, 29 de enero de 2018

Oficinas de abogados y el concepto Legaltech

A nivel de las redes sociales y en conversaciones hemos escuchado cada vez más el concepto de Legaltech , éste término  en español asocia la tecnología jurídica o tecnología al servicio del derecho​, esta es una  noción salida del inglés : Legal Technology, hace referencia al uso de la tecnología y de softwares para ofrecer servicios jurídicos. Fuente: Wikipedia .

Las oficinas de abogados deben aplicar criterios de innovación y de gestión en sus procesos si el interés es seguir siendo competitivos, el uso masivo de la tecnología en aspectos tales como intelegencia artificial, uso de software para autoservicio de clientes, gestión documental  y también para la gestión del conocimiento, hacen necesario que los abogados asumen nuevas competencias para ser competitivos, allí es donde la innovación asume un rol fundamental en el entorno de hipercompetitividad que estamos viviendo.

Conceptos como el Big Law Versus el New Law surgen en un entorno que es muy tradicional y que hacen necesario adecuar las formas de trabajar, por que la transformación digital también está llegando a este sector tradicionalmente muy conservador en sus formas de operar. Dado este contextos de transformación  digital, algunas universidades ya están trabajando en la investigación y preparación de sus equipos de profesionales, tal es el caso de La escuela de derecho de la universidad estadounidense de Stanford ha lanzado CodeX, un centro especializado en la Legaltech, que incube de las sociedades lanzadas por estudiantes en derecho.

Pasará un tiempo antes que las escuelas de Derecho en Chile comprendan que el entorno laboral está cambiando y que impactará en las capacidades de empleabilidad de sus alumnos, por que habrán varias oficinas de abogados que preferirán abogados que tengan conocimiento informáticos, con capacidad de uso de softwares especializados y que dicen relación con el apoyo a sus líneas de trabajo.

En  un post futuro escribiremos de los conceptos del Big Law versus el New Law,  qué son estos dos mundos insertos en el entorno jurídico y cómo están impactando en el campo laboral.


 

viernes, 26 de enero de 2018

Dictamen declara ilicita la automatización para reemplazar trabajadores

La Dirección del Trabajo trata de construir un muro de barro ante la avalancha de la tecnología que llega a las empresas. Lo anterior al calificar de “ilícito” el uso de sistemas automatizados o electrónicos para reemplazar las labores de trabajadores en huelga legal.

El documento fue elaborado con ocasión de la plena vigencia de la Ley 20.940 y a propósito de consultas efectuadas a la DT sobre el significado del término “reemplazo” durante la huelga aprobada por los trabajadores en negociación colectiva. Particularmente, si en esta el reemplazo debe ser ejercido siempre por personas o también por medios tecnológicos.

La nueva legislación prohíbe el reemplazo en huelga y concede la posibilidad de hacer funcionar restrictivamente servicios mínimos y equipos de emergencia para proteger los bienes de la empresa, impedir emergencias ambientales o asegurar la continuidad de servicios de utilidad pública.

Durante los últimos meses diversos actores laborales se han preguntado sobre si el empleo ya habitual de sistemas automatizados en las empresas puede extenderse durante la huelga sin que ello implique un reemplazo ilegal.

Al respecto, el dictamen parte sosteniendo que “el desarrollo de nuevas tecnologías supone para el Derecho del Trabajo un desafío permanente, la necesidad de adaptación de las fórmulas tradicionales a partir de las cuales se estructura el trabajo y se configuran las reglas protectoras”.

Añade que “en la actualidad el advenimiento vertiginoso de la inteligencia artificial y la robótica facilita que unos pocos reemplacen a muchos en el desarrollo de la actividad productiva, planteando con ello nuevas problemáticas en relación al ejercicio de los derechos fundamentales de los trabajadores”, subrayando que “este es el caso del derecho a huelga y su ejercicio, pues qué duda cabe que las posibilidades de sustitución ya no simplemente se radican en personas sino crecientemente por medios automatizados”. Fuente: Dirección del Trabajo

Las señales que se están dando es tratar de detener el avance de la tecnología y el reemplazo de trabajadores con ella es algo que una norma administrativa a través de la interpretación no es más que una forma parcial para tratar de detener el avance de la robótica en muchos campos, será muy difícil poder tener estos cambios, la empresas tendrá que adaptar sus funciones, mejorar su productividad e implementarán tecnología que de una  u otra manera impactará también en la inserción laboral.

jueves, 25 de enero de 2018

Reforma de educación superior II

Ayer escribimos sobre la reforma de la educación superior y sus alcances en materia de cumplimiento, hoy jueves 25 de enero de 2018, luego de una discusión de varios años nos encontramos con la ley aprobada por la Cámara de Diputados y el Senado, enviada ayer 23 de enero al Poder Ejecutiva, Presidenta, para su promulgación y publicación en el Diario Oficial.

Diversos serán los aspectos que esta nueva ley tendrá en el sistema de educación superior, temas como la acreditación obligatoria para todas las instituciones, tanto universidades, Institutos Profesionales y Centro de Formación Técnica que no se hayan acreditado tendrán un plazo de 4 años para que cumplan con la ley, la acreditación ya no será en años sino que en niveles de acreditación y por otra parte la acreditación de carrera voluntaria ya no corresponderá a las agencias de acreditación sino que será la Comisión Nacional de Acreditación la responsable.

Un tema relevante será la regulación de aranceles a través de la regulación de ellos que se regirán por la política de gratuidad donde un comité expertos, situación que hoy no existe, la que definirá los valores establecidos por el Ministerio de Educación.
Otro aspecto  a tener presente será la creación del sistema de admisión a la educación superior (SUA) que es administrado por el Consejo de Rector y utiliza la PSU, será administrado por un comité técnico y su administración estará a cargo de la Subsecretaría de Educación y se llamará "Sistema de Acceso" incluirá a las 46 instituciones adscritas a la gratuidad, incluye IP y CFT, el resto podrá optar. Este nuevo sistema definirá los requisitos y criterios de admisión para cada carrera o programa, así como definir a cada institución un mecanismos de transparencia e inclusión.

Una nueva institución con que deberán trabajar muy de cerca las Instituciones de educación superior será la nueva Superintendencia de Educación Superior responsable de fiscalizar y sancionar a los planteles para resguardar la calidad y evitar la presencia del lucro. Para ellos se definieron diversas operaciones prohibidas, se exige a las instituciones la creación de mecanismos de políticas de conflicto de interés que resguarden el patrimonio de la institución

Estos son algunos de los temas, quedan muchos detalles y también los mecanismos administrativos y mayores precisiones que serán materia de las organismos de la administración y que serán definidos en los próximos meses, lo que si es claro, es que las tareas que hoy realizan las instituciones de educación superior tendrán nuevas exigencias y controles y para ello se hace relevante trabajar las diversos acciones bajo una metodología con enfoque de riesgos.

miércoles, 24 de enero de 2018

Reforma de educación superior y cumplimiento (compliance)

Un nuevo año se agrega y mantenemos la energía para seguir avanzando en mantener vigente este espacio, más aún en un entorno tan cambiante. 

Hoy quiero hacer referencia a un tema que generará un gran cambio en la forma de gestión de instituciones de educación superior me refiero a la discusión de la reforma de la Ley de Educación Superior Boletín 10783-04, que en las materias relativas a la educación superior se verán enfrentadas las instituciones de educación superior, en especial es aspectos relativos a su cumplimiento, muchas deberán adecuar la estructura de su gobierno corporativa, formalizar sus procesos orales a un modelo de trabajo por proceso, además, la necesidad de dar cuenta a las instituciones beneficiaras de gratuidad a la Contraloría General de la República en que deberán preparar una nueva forma de informar los requerimientos de información que éste órgano fiscalizador requerirá en su oportunidad.

Por otra parte, en los aspectos relativos a la integración de su junta directiva, los niveles de responsabilidad a que estarán sujetos, el control de la nueva Superintendencia de Educación Superior en relación a diversas exigencias que irán apareciendo por vía de circulares, ordinarios y otros instrumentos administrativos que obligará a las instituciones elaborar en primer lugar matrices de riesgos con las correspondientes zonas de calor que tienen mayor exposición de riesgos  en la organización, hacer frente a denuncias por algunos de los actores de la educación superior, alumnos, profesores, administrativos, proveedores, ello obligará a las Instituciones construir canales para dar respuestas a esas denuncias. En el nivel escolar nuestro país ya cuenta con la experiencia de una Superintendencia Escolar y está obligando a diversos colegios a modificar su actuar ante las exigencias regulatorias de éste regulador.

En fin, serán varios los desafíos de cumplimiento (compliances) a que estarán expuestas la instituciones de educación superior y ello les obligará trabajar bajo un enfoque de riesgos y con un uso de tecnología que les facilite su trabajo para hacer seguimiento a las múltiples exigencias que comenzarán a surgir por el nuevo regulador.