Ciberseguridad 1l242r

Ciberseguridad en América Latina 5y1g5u ¿en qué rubros se debe invertir para contrastar el riesgo frente a la ciberdelincuencia?

Wed, 09 Apr 2025 05:42:31 +0000

Ciberseguridad en América Latina, ¿en qué rubros se debe invertir para contrastar el riesgo frente a la ciberdelincuencia?

Varios países han implementado leyes específicas para la protección de datos y ciberseguridad y han creado equipos y centros de respuesta a incidentes.

Rosa Ramos Wed, 09/04/2025 - 01:42

En conjunto, Latinoamérica ha vivido una profunda transformación digital que, mezclada —o mejor dicho— afectada por la poca preparación que muchos de nuestros países tienen en materia digital (apenas unos pocos tienen agencias nacionales de ciberseguridad que reporten directamente a la Presidencia de la República), y la escasa inversión que los gobiernos locales inyectan a estrategias nacionales de ciberseguridad, la ha hecho particularmente vulnerable ante la ciberdelincuencia.

Esto ha convertido a Latinoamérica en una región de alto riesgo con profundas deficiencias en materia de seguridad informática y ciberdiplomacia en la que, según datos de EY, 62 % de las empresas locales han sufrido alguna filtración de datos; 91 % de las empresas locales han tenido incidentes de ciberseguridad; y 52 % de las compañías han experimentado entre una y 9 filtraciones de datos, 10 % han tenido entre 10 y 24 filtraciones y 42 % entre 25 y 49 casos. En conjunto, estos ataques cibernéticos le causaron a las empresas (en 2023) gastos de entre 1,5 millones de dólares y 50 millones de dólares.

Relacionado: Ley de Ciberseguridad en Chile, ¿cómo impacta a las empresas?

A finales de 2023, el Instituto para el Análisis de Relaciones Internacionales (IARI) se refirió a la tasa anual de ciberataques contra la infraestructura gubernamental de países latinoamericanos como “alarmante” y, como ya se dijo, pone de manifiesto las profundas deficiencias de la ciberseguridad en la región, entre las que destacan: una ciberdiplomacia progresiva aunque ineficaz, falta de concienciación sobre las vulnerabilidades y escasa inversión y capacitación, lo que ha derivado en que los estudios que abordan este problema son muy técnicos “y carecen de una perspectiva holística que permita una visión general de la situación”.

Si se le pregunta a Andrea Zanusso, experta en ciberseguridad y protección de datos personales y directora de tecnología, innovación & IA de Estudio Olaechea (Lima), dónde está América Latina en materia de seguridad cibernética y qué estamos haciendo bien y qué mal, la respuesta de la abogada es directa: “Creo que todavía hay mucho camino por recorrer, prácticas por fortalecer y una fragmentación regulatoria que atender”. Para ella, ahora hay una mayor conciencia sobre los riesgos asociados a posibles filtraciones e incidentes de seguridad, y las organizaciones tienen una mayor comprensión acerca de las posibles consecuencias a las que se pueden enfrentar, lo que –cree– ha aumentado la inversión en robustecer la ciberseguridad dentro de las empresas.

Esto pone a nuestra región en una posición en la que se debe abordar la brecha del talento y generar incentivos para formar profesionales altamente capacitados en este campo, así como promover la colaboración interdisciplinaria y asegurar la formación y especialización continua para hacer frente a las amenazas emergentes en evolución, buscando el camino para fortalecer la ciberresiliencia, al tiempo que se debe seguir impulsando el fomento de una cultura de ciberseguridad (prioritaria en la agenda regional) dentro de las organizaciones, que se constituya como “un valor fundamental”.

Sobre esto: ¿Dónde está Latinoamérica en materia de protección de datos?

Esto es especialmente importante si se toma en consideración que, como indica Jorge de los Ríos, socio de derecho de la competencia, protección al consumidor y protección de datos en Posse Herrera Ruiz (Bogotá), a pesar de que América Latina ha avanzado en materia de seguridad cibernética, aún enfrenta obstáculos como la falta de recursos dentro de organizaciones que no tienen suficiente capital para implementar medidas efectivas; una disparidad significativa en la preparación y capacidad de respuesta entre los diferentes países de la región y una concienciación insuficiente sobre la importancia de la ciberseguridad en muchas organizaciones.

Aún así, estamos haciendo algo bien, apunta el experto, y es que varios países han implementado leyes y regulaciones específicas para la protección de datos y ciberseguridad, se han creado equipos y centros de respuesta a incidentes cibernéticos y hay un creciente reconocimiento de la importancia de la colaboración entre el sector público y privado. Si los gobiernos regionales deciden tener las discusiones necesarias para mejorar están deben centrarse en el fortalecimiento de la cooperación y el intercambio de información entre los países de la región, la inversión en infraestructura y capacitación en ciberseguridad, el desarrollo de capacidades locales y la formación de profesionales en ciberseguridad y la adopción de tecnologías avanzadas (como la IA) para mejorar la detección y respuesta a incidentes cibernéticos.

Más del tema: Hackeos y ciberdelincuencia, ¿hacia dónde deben dirigirse las leyes para proteger a s y empresas?

El enorme peso del ransomware

De acuerdo con las estadísticas del líder mundial en ciberseguridad Fortinet, en 2022, América Latina y el Caribe sufrieron más de 360.000 millones de intentos de ciberataques con métodos como el wiper malware, el ransomware (en niveles máximos sin evidencia de desaceleración), el Ransomware-as-a-Service (RaaS), el phishing, los ataques man in the middle, el identity theft, el business email compromise (BEC) y los ataques DDoS, lo que para el hub estadounidense resalta la necesidad de que las organizaciones locales se centren en habilitar la inteligencia de amenazas “coordinada y procesable, impulsada por el aprendizaje automático en tiempo real en todos los dispositivos de seguridad para detectar acciones sospechosas e iniciar una mitigación coordinada.”

El aumento de los ciberdelitos en la región están motivados, según el medio especializado Segurilatam, por el lucro, la denegación de servicio y el robo de datos, en el caso del crimen con intención económica, Fortinet explica que estos fueron 73,9 % de los incidentes e involucraron, mayoritariamente, el ransomware y scripts maliciosos.

El ransomware, apunta Jorge de los Ríos, interrumpe las operaciones de las empresas afectadas, hasta que se pague el rescate o se recupere la información; ocasiona la pérdida de datos, lo que afecta la continuidad del negocio; representa altos costos no solo por el pago del rescate, sino también por la recuperación de datos y la implementación de medidas de seguridad adicionales, y reduce la confianza de los clientes y socios comerciales de las empresas.

Recomendamos: Piratería digital; ¿Dónde se desdibuja la línea entre equilibrio de derechos y negocio millonario?

Pero no solo esto, Andrea Zanusso (que estuvo en la última reunión IBA, como expositora en el de ciberseguridad) explica que el ransomware puede acarrear, además de consecuencias reputacionales, riesgos operativos y legales que, en el caso de las últimas, pueden “escalar exponencialmente” (doble y triple extorsión), teniendo en cuenta que los atacantes, además de cifrar información de la empresa (mediante el crypto ransomware), pueden amenazar con extorsionar a terceros relacionados con la empresa.

"El rol de los abogados especialistas en temas de ciberseguridad va más allá de la interpretación de la normativa sectorial; estarán mejor posicionados si adoptan un enfoque integral que abarque los aspectos legales y que también se involucren en aspectos técnicos, en el impacto operativo de los incidentes de seguridad, en el riesgo financiero, reputacional y demás cuestiones relacionadas. Este enfoque multidisciplinario es clave para colaborar efectivamente con los equipos técnicos y alinear estrategias legales".

Esto significa, añade de los Ríos, que los abogados deben prepararse para asesorar a sus clientes en cumplimiento normativo en protección de datos y ciberseguridad, planes de respuesta a incidentes cibernéticos, capacitación y concienciación continua entre los técnicos y evaluación periódica de riesgos y vulnerabilidades.

Así, desde el punto de vista de la asesoría jurídica, las mejores maneras de prevenir riesgos y gestionar los ataques cibernéticos se basan en el desarrollo de políticas internas de ciberseguridad y protección de datos, la inclusión de cláusulas específicas de ciberseguridad en los contratos con proveedores y socios comerciales, la realización de auditorías periódicas para evaluar el cumplimiento de las políticas de ciberseguridad, el desarrollo de planes de contingencia y recuperación ante incidentes cibernéticos y la capacitación continua en esta materia.

Para leer: Los alcances del Proyecto de Ley 2.338/23 para regular la inteligencia artificial en Brasil y la armonización de otras normas

La ruta a seguir

Según el Foro Económico Mundial, los países latinoamericanos pueden fortalecer sus ciberdefensas y contribuir a un entorno cibernético global resiliente si adoptan marcos de gestión de riesgos (RMF) y aprovechan las tecnologías de nube pública para fortalecer sus defensas cibernéticas, que ya son iniciativas con un fuerte apoyo en América Latina, donde 72 % (en 2024) de los entes gubernamentales habían integrado un RMF en su estrategia de ciberseguridad y 78 % ya había utilizado o planeaba implementar una infraestructura de ciberseguridad basada en la nube.

Asimismo, en países sin normativas específicas de protección de datos o ciberseguridad como Venezuela, lo ideal sería, en opinión de Jorge de los Ríos, adoptar estándares internacionales de ciberseguridad como ISO/IEC 27001, fomentar la colaboración con otros países y organizaciones internacionales para compartir conocimientos y recursos y aumentar la concienciación sobre la importancia de la ciberseguridad a nivel empresarial y gubernamental.

Además de hacer que las organizaciones implementen y cuenten con estándares, políticas y protocolos documentados alineados con las prácticas internacionales para un manejo adecuado de la gestión de riesgos en ciberseguridad y también para estar preparados para las futuras regulaciones de sus países, agrega Zanusso.

El Foro Económico también comparte que mejorar la resiliencia cibernética de la región también pasa por realizar inversiones significativas en capital humano cualificado en la implementación y defensa de una cultura de ciberseguridad; establecer un marco voluntario de gestión de riesgos, que incluya una gobernanza mixta, un equipo nacional de respuesta a incidentes de ciberseguridad y bases de datos de incidentes sectoriales; invertir en infraestructura y tecnologías de ciberseguridad, y crear sistemas centralizados de gestión y notificación de amenazas cibernéticas.

"Ello hará el camino más ameno en caso de que la empresa sufra algún tipo de intrusión, dado que tendrá una guía clara acerca de los pasos a seguir, así como de los sistemas, redes y datos críticos a proteger y en los cuales enfocarse. Por otro lado, llevar a cabo evaluaciones periódicas en riesgos en ciberseguridad para detectar nuevas vulnerabilidades y auditorías legales son prácticas fundamentales para la prevención de riesgos legales, operativos y reputacionales", apunta Andrea Zanusso.

Add new comment

Compartir en RRSS

Para recibir nuestro boletín diario,
¡suscríbete aquí!

Empresas involucradas

Operacion secundaria

Off

Operación Principal

Off

Publicacion desde el portal BR

Off

Ciberseguridad, protección de datos, ciberataque, propiedad intelectual, Phishing, reputación digital

Noticia Principal

Bloque de 4 Noticias (debajo de la noticia principal)

Off

Activar Mow Player

Ojam 1y2j2p HD y Axinn Veltrop anuncian incorporaciones de expertos en propiedad intelectual

Wed, 19 Mar 2025 21:31:15 +0000

Ojam, HD y Axinn Veltrop anuncian incorporaciones de expertos en propiedad intelectual

Ojam Bullrich Flanzbaum nombró nueva líder de la práctica de tecnología y privacidad, en sustitución de Mariano Peruzzotti, anterior líder del área.

Redacción Lexlatin Wed, 19/03/2025 - 17:31

Argentina: Ojam Bullrich Flanzbaum

El despacho anunció a la socia Camila Sirianni como su nueva líder de la práctica de tecnología y privacidad, este papel lo comparte con su rol como co-líder de la práctica de litigios y resolución de disputas, y lo asume en sustitución de Mariano Peruzzotti, anterior líder del área de tecnología y privacidad.

La socia es experta en propiedad intelectual e industrial, marcas, litigios de PI y protección, defensa y maximización de activos intangibles. Egresó como abogada de la Universidad de Buenos Aires y cursó un diplomado en PI, en la Universidad Austral.

Chile: HD Group

La firma incorporó un director del área protección de datos personales, ciberseguridad y nuevas tecnologías, se trata de Juan Pablo González Gutiérrez, experto en contratación, regulación y adecuación tecnológica; ciberseguridad, seguridad de la información, protección de datos personales, gestión y cumplimiento de riesgos normativos para los sectores público y privado.

Otros nombramientos: Allende & Brea, Magliona y O’Melveny anuncian nuevos socios

Antes de entrar a HD, fue encargado de asuntos legales en la Unidad de Coordinación de Ciberseguridad del Ministerio del Interior y Seguridad Pública chileno, también estuvo en Deloitte, NTT DATA Europe & Latam y el Sistema Nacional de Ciberseguridad de Chile. Es socio fundador de la Asociación de Profesionales en Protección de Datos Personales, abogado por la Universidad Alberto Hurtado y cuenta con una maestría en derecho y nuevas tecnologías, de la Universidad de Chile, un diplomado en compliance, de la Pontificia Universidad Católica de Valparaíso, un programa en ciberseguridad, de la Universidad de Florida, y diversos cursos dictados por la Organización Mundial de la Propiedad Intelectual (Ompi).

Estados Unidos: Axinn, Veltrop & Harkrider LLP

La boutique de propiedad intelectual, antimonopolio y litigios recibió como socio, en su oficina de Washington, D.C., a Joseph Micallef, litigante especializado en PI y disputas de PI relacionadas con tecnologías de vanguardia como inteligencia artificial, memoria 3D, tecnología celular, sistemas informáticos reconfigurables, microarquitecturas informáticas, sistemas operativos, motores de búsqueda, técnicas de fabricación de semiconductores, televisión por satélite y diseño de células solares.

El nuevo socio es egresado de la Universidad de Virginia, tiene una licenciatura en Ingeniería Eléctrica, de la Universidad Católica de América, y ha representado a sus clientes ante tribunales federales de distrito y de apelación, agencias federales y tribunales de arbitraje. Dentro de la firma será líder del área de litigios de patentes tecnológicas y del área de procedimientos posteriores a la concesión.

Add new comment

Compartir en RRSS

Para recibir nuestro boletín diario,
¡suscríbete aquí!

Empresas involucradas

Tipo de noticia

Movimiento

Operacion secundaria

Off

Operación Principal

Off

Publicacion desde el portal BR

Off

propiedad intelectual, Ciberseguridad, nombramientos, Firmas; Movimientos, Nuevos socios

Noticia Principal

Off

Bloque de 4 Noticias (debajo de la noticia principal)

Activar Mow Player

Wed, 05 Feb 2025 18:26:22 +0000

Greenberg Traurig abre nueva sede en Alemania; Berardo Advogados y Manatt, Phelps & Phillips incorporan socios

La oficina de Múnich de GT se especializa en ciencias de la vida, atención sanitaria y capital privado. Su socio director es Stephan Rau.

Redacción Lexlatin Wed, 05/02/2025 - 14:26

Berardo Advogados suma socios y cambia de nombre

La firma paulista anunció un cambio en su nombre (ahora se llama Berardo, Lilla, Becker, Segala y Daniel Advogados) y la incorporación de dos socios que abren la práctica de tecnología y negocios digitales, protección de datos y propiedad intelectual: Paulo Lilla y Carla Segala, ex Lefosse Advogados. Ahora los socios de la renombrada firma son Lilla, Segala, José Carlos Berardo, Bruno Becker y Juliana Maia Daniel y las prácticas del despacho competencia, cumplimiento y derecho regulatorio, tecnología y protección de datos.

Paulo Lilla tiene más de 20 años de experiencia en derecho tecnológico, privacidad, protección de datos, propiedad intelectual y derecho de la competencia y regulatorio. Es abogado por la Fundação Armando Álvares Penteado, con postgrado en derecho y tecnologías de la información (Universidad de São Paulo), un curso de extensión en derecho informático (Fundação Getúlio Vargas) y una maestría y doctorado en derecho internacional (Universidad de São Paulo). También es Oficial de Protección de Datos Profesional por el Centro Europeo de Privacidad y Ciberseguridad (Universidad de Maastricht).

Segala es experta en derecho digital y tecnología, fue investigadora de privacidad y derecho de la moda del Grupo de Docencia e Investigación en Innovación (GEPI), de la Fundação Getúlio Vargas, donde hizo un postgrado Lato Sensu en propiedad intelectual y nuevos negocios y un curso de propiedad intelectual y otros derechos en la industria de la moda. Es abogada por la Universidad Presbiteriana Mackenzie.

Otros anuncios: Cuatrecasas y Baker McKenzie suman socios y Ontier ficha consejero

Abre Greenberg Traurig , LLP

La firma abrió su cuadragésima novena oficina en Múnich, centrada en capital privado, atención sanitaria y ciencias de la vida y para la cual incorporó como socio director a Stephan Rau, ex socio de McDermott Will & Emery, quien también es el presidente de la práctica de derecho sanitario de la firma.

La oficina de Múnich es la segunda sede alemana de GT, fue inaugurada el 1° de febrero y a ella se incorporarán en marzo los socios Björn Biehl y Sylvia Petereit-Kemter, de las prácticas corporativas y de derecho y políticas gubernamentales, respectivamente. Junto con ellos entrarán un asociado sénior y un asociado corporativos. Por ahora, cuatro abogados de la boutique de derecho médico y ciencias biológicas Ehlers Ehlers & Partners completan el equipo de Múnich, entre ellos están Christian Rybak (presidente de la división de salud y ciencias biológicas) y Julian Bartholomä (práctica de políticas y derecho gubernamental).

Stephan Rau es especialista en regulación de la salud, atención médica y práctica de la FDA, ciencias biológicas y tecnología médica, farmacéutica, dispositivos médicos y atención médica, concentraciones, capital privado, fusiones y adquisiciones y derecho corporativo. Sus clientes son inversores de capital privado y estratégicos, proveedores de servicios de salud, compañías farmacéuticas, fabricantes de dispositivos médicos e instituciones universitarias. Es abogado por la Universidad Humboldt (Berlín).

Manatt, Phelps & Phillips, LLP refuerza área de tecnología y derecho digital

La firma multipráctica incorporó en San Francisco a Tod Cohen, nuevo socio del grupo de tecnología y derecho digital de la firma, experto en inteligencia artificial (y su uso en industrias como la atención médica, los seguros y la infraestructura crítica), protección de datos, derecho relacionado con la tecnología, cuestiones antimonopolio, propiedad intelectual (especialmente derechos de autor y marcas registradas), leyes de moderación de contenido, derecho regulatorio, desarrollo de políticas y cumplimiento, comercio electrónico, pagos, impuestos, fusiones y adquisiciones, asociaciones estratégicas y contratos, protección del consumidor y ciberseguridad. Es abogado por la Universidad George Washington y ha sido asesor en StubHub, Twitter, eBay, PayPal, Motion Picture Association y Business Software Alliance.

Add new comment

Compartir en RRSS

Para recibir nuestro boletín diario,
¡suscríbete aquí!

Empresas involucradas

Tipo de noticia

Movimiento

Operacion secundaria

Off

Operación Principal

Off

Publicacion desde el portal BR

Off

Firmas; Movimientos, nombramientos socios, propiedad intelectual, Ciencias de la vida, Ciberseguridad

Noticia Principal

Off

Bloque de 4 Noticias (debajo de la noticia principal)

Activar Mow Player

Ley para la Protección de Datos Personales y de Ciberseguridad de la Información 3i5h33 ¿Cómo busca El Salvador ser el destino de las inversiones digitales?

Fri, 20 Dec 2024 14:57:55 +0000

Ley para la Protección de Datos Personales y de Ciberseguridad de la Información: ¿Cómo busca El Salvador ser el destino de las inversiones digitales?

El país logró sancionar dos leyes centradas en la seguridad de las personas. ¿Cómo impactan en el ecosistema digital, entendido como motor de desarrollo?

Rocío Mellas Fri, 20/12/2024 - 10:57

La espera terminó: tras varios años, sin un marco legal definido, El Salvador sancionó dos leyes que buscan fortalecer la seguridad de los ciudadanos en el ecosistema digital:

La Ley para la Protección de Datos Personales.
La Ley de Ciberseguridad y Seguridad de la Información.

En un contexto global, en el que la economía digital y la protección de la información son ejes fundamentales del desarrollo, el país adoptó un marco normativo que responde a los retos tecnológicos y a los estándares internacionales en aras de proteger a los s. Pero hay algo más: con el impulso de ambas leyes, El Salvador busca posicionarse como un destino atractivo para las inversiones tecnológicas y comerciales en América Latina.

La Ley para la Protección de Datos Personales y la Ley de Ciberseguridad y Seguridad de la Información vinieron a saldar necesidades pendientes y representan un paso importante para el ecosistema digital salvadoreño. Ahora bien, ¿por qué los expertos hablan de un hito normativo?

“Estas leyes son un avance importante en materia de cumplimiento para El Salvador, pues finalmente se consolida la regulación especial y específica de la Protección de Datos Personales y la Ciberseguridad, que a la fecha se encontraba de forma dispersa en instrumentos de distinto rango normativo”, explica Fernando Montano, socio y encargado de compliance de Arias El Salvador.

Te puede interesar: ¿Cómo las firmas legales protegen los datos de sus clientes en la era de las legaltech?

¿Qué cambios introducen?

Por un lado, se establece una regulación específica para la protección de los datos personales, es decir, se determinan los requisitos esenciales para realizar el tratamiento legítimo e informado de cómo se recolectan, usan, procesan y almacenan los datos de los s.

Por otro lado, se crea el marco normativo para estructurar, regular, vigilar y fiscalizar las medidas de ciberseguridad, así como también los principios de la seguridad de la información en poder de las instituciones públicas.

“Esta legislación marca un avance crucial en el fortalecimiento de la economía digital y la protección de los derechos de los ciudadanos. La creación de la Agencia de Ciberseguridad del Estado, puntualmente, posiciona al país a la vanguardia de la lucha contra los ciberdelitos y fomenta la confianza en las operaciones digitales”, comenta Carlos Pineda, asociado tributario de Consortium Legal.

Quizás quieras leer: La Inteligencia Artificial y la ciberseguridad, claves para reforzar el compliance corporativo

¿Cómo impactan las regulaciones en el ecosistema digital de El Salvador?

“En la economía, y por ende en la forma de hacer negocios de hoy en día, la protección de datos y la ciberseguridad han adquirido una importancia trascendental. Por tanto, contar con un marco normativo específico y adecuado resulta esencial. La Ley para Protección de Datos Personales y la Ley de Ciberseguridad y Seguridad de la Información representan un hito normativo, pues el país se suma a la lista de naciones que apuestan por fomentar un entorno económico y social dinámico”, señala David Blanco, asociado de Arias El Salvador.

Si bien es cierto que al regular la recolección, el uso y el almacenamiento de datos personales El Salvador se alinea con estándares internacionales, Pineda considera que también tiene incidencia en el desarrollo socio-económico del país.

“Más allá de facilitar la atracción de inversión extranjera, porque proporciona seguridad jurídica a empresas que manejan grandes volúmenes de datos, impulsa la innovación tecnológica, ya que ofrece un entorno seguro para la creación de soluciones digitales. A su vez, tiene un impacto social relevante: fomenta la alfabetización digital y refuerza la privacidad de las personas, que en un mundo interconectado mejora la calidad de vida; y protege a los ciudadanos, pues les otorgar derechos claros sobre el manejo de su información, como la capacidad de modificar o eliminar sus datos”, detalla el asociado tributario de Consortium Legal.

Add new comment

Compartir en RRSS

Para recibir nuestro boletín diario,
¡suscríbete aquí!

Empresas involucradas

Operacion secundaria

Off

Operación Principal

Off

Publicacion desde el portal BR

Off

El Salvador, Ciberseguridad

Noticia Principal

Off

Bloque de 4 Noticias (debajo de la noticia principal)

Activar Mow Player

Ciberseguridad 1l242r Las pymes en Costa Rica están bajo constantes ataques

Thu, 26 Sep 2024 15:27:03 +0000

Ciberseguridad: Las pymes en Costa Rica están bajo constantes ataques

Se trata de uno de los países más expuestos de la región: solo el sector de las pequeñas y medianas empresas se enfrentó a 1.6 millones de intentos de ciberataques.

Rocío Mellas Thu, 26/09/2024 - 11:27

Más del 90 % de los negocios a nivel mundial pertenece al rubro de las pequeñas y medianas empresas (pymes). Este, además, es uno de los sectores más pujantes y vigorosos de la región, y uno de los más expuestos a ciberataques.

Los números hablan por sí solos. Según datos de la Encuesta Global de Seguridad de la Información 2023, los ciberataques aumentaron en 60 % en Centroamérica, y Costa Rica es uno de los países más perjudicados: 1.6 millones de intentos de ciberataque contra las pymes y 742 mil intentos de phishing.

Quizá te interesa leer: Ciberseguridad en Centroamérica: Ransomware y phishing, las amenazas en Costa Rica y Guatemala

Ahora bien, ¿por qué las pymes están en la mira?

La mayoría de los ataques que recibe la región son del tipo ransomware o bien secuestro de datos personales. En el caso puntual de Costa Rica, el gobierno protagonizó uno de los escándalos más resonantes en materia de ciberataque: en 2022, el grupo Conti vulneró los sistemas del estado y divulgó datos personales de miles de costarricenses.

“Esta situación puso en evidencia una realidad profundamente alarmante, que es lo poco preparada que está la istración pública en materia de ciberseguridad. La facilidad con que el grupo Conti accedió a las bases de datos del Ministerio de Hacienda, de la Caja Costarricense del Seguro Social y de otras instituciones, fueron una revelación para todos aquellos que, desde la comodidad del hogar o de su oficina, creían que los ciberataques eran sólo material cinematográfico o relleno para noticias internacionales”, señala Yoser González, asociado de Consortium Legal Costa Rica.

Reportes de compañías como ESET, Karspersy y Fortinet demuestran que los datos personales de los ticos no están a salvo. De hecho, Costa Rica sigue siendo uno de los blancos favoritos de los ciberataques en Latinoamérica.

“En el país no existe una cultura de protección de datos personales; y esto tiene implicaciones no sólo en la esfera personal de los ciudadanos, sino también en los centros de trabajo. Las PYMES se han convertido en los objetivos preferidos por la ciberdelincuencia, sobre todo luego del auge del comercio electrónico: un correo electrónico o un número de teléfono son suficientes para llevar a cabo un ataque de phising”, detalla el experto en protección de datos.

Para González, muchas veces la necesidad de vender es superior a las medidas persuasivas que puedan implementar los gobiernos.

“Entre las PYMES suele predominar el clásico pensamiento de que los ciberataques solo le suceden a las grandes empresas, pero no es así. Y esa flexibilidad puede habilitar un tráfico masivo y descontrolado de datos personales. Hoy día en Costa Rica emprender conlleva costos importantes: para iniciar operaciones, se requieren varios permisos, licencias y registros. Por lo tanto, en la escala de prioridades de un emprendedor, la inversión en materia de ciberseguridad no suele encabezar la lista”, explica.

Más sobre el tema: La protección de datos personales en Centroamérica a través de sus normas

¿Qué pueden hacer las PYMES para proteger su negocio de los ciberataques?

“La prevención siempre será la recomendación más importante, al igual que implementar medidas de seguridad técnicas que requieran una inversión en ciberseguridad, como trabajar en la nube, autentificar a los s, contratar un software de seguridad o invertir en una buena infraestructura de redes”, adelanta el asociado de Consortium Legal Costa Rica.

Para muchas PYMES, la inversión en ciberseguridad puede transformarse un gran talón de Aquiles, dado la falta de presupuesto. Por eso, Yoser González comparte tres recomendaciones de bajo costo y fáciles de aplicar:

Recopilar los datos estrictamente necesarios. “Si bien la información es poder, a mayor cantidad de información, mayor exposición al riesgo. Identificar qué clase de datos personales se están recopilando, y evaluar cuáles son estrictamente necesarios para la operación y cuáles no, es clave”, indica.
Implementar medidas de seguridad físicas y istrativas. “Algunas medidas de prevención se basan en cuidados básicos. Por ejemplo, reducir al mínimo la cantidad de personal que tiene a las bases de datos y procurar que dichas bases se encuentren resguardadas en equipos con protección mínima, es decir, una adecuada contraseña de ingreso, bajo llave, con un antivirus actualizado y con copias de respaldo”, apunta.
Capacitación. “La formación periódica del equipo de trabajo en materia de ciberseguridad y protección de datos personales es vital para prevenir incidentes. El conocimiento de las clases más comunes de ciberataques, como el malware, phishing o incluso la fuga de datos, así como sus causas y consecuencias, puede ser beneficioso”, sugiere.

Te puede gustar: Inclusión financiera en América Latina y el Caribe: el poder de los datos y el rol de las finanzas abiertas

¿Por qué es necesario promover una Ley Nacional de Ciberseguridad?

A raíz de los ataques del grupo Conti al gobierno de Costa Rica en 2022, entró en plena vigencia la Estrategia Nacional de Ciberseguridad 2023-2027, que actualizó la ex Estrategia 2017-2021.

“Si bien Costa Rica cuenta con legislación instalada aplicable en materia de ciberseguridad desde la adhesión al Convenio de Budapest 2001, y también tiene una legislación local que contempla delitos informáticos, obligaciones en materia de protección de datos personales y comercio electrónico, no existe un marco madre. Hoy día la legislación se encuentra dispersa en varias leyes y reglamentos que no tienen como objetivo regular este campo. Por lo tanto, impulsar una Ley de Ciberseguridad, que centralice todas las normas, cree un ente rector independiente y considere las necesidades del sector público/privado, podría ser beneficioso para el país”, opina Yoser Gónzalez.

A su vez, el especialista en ciberseguridad considera que es prioritario modernizar la legislación sobre protección de datos personales.

“Tanto la Ley de Protección a la Persona frente al Tratamiento de sus Datos Personales, No. 8968 y su reglamento, el decreto No. 37554, fueron una buena introducción a la materia para el país y brinda herramientas importantes para la prevención y mitigación de riesgos. Sin embargo, ya hace algunos años se está quedando atrás en relación con los avances tecnológicos y con las legislaciones más modernas. Por eso, queda seguir de cerca los avances que se den en esta materia”, comenta.

Add new comment

Compartir en RRSS

Para recibir nuestro boletín diario,
¡suscríbete aquí!

Empresas involucradas

Operacion secundaria

Off

Operación Principal

Off

Publicacion desde el portal BR

Off

Ciberseguridad, protección de datos, Pymes, Costa Rica

Noticia Principal

Off

Bloque de 4 Noticias (debajo de la noticia principal)

Firmas involucradas Sidebar

Consortium Legal - Costa Rica

Consortium Legal - Latinoamérica

Activar Mow Player

Ley de Delitos Económicos de Chile 5tr10 La gestión de la propiedad intelectual en las matrices de riesgos de compliance

Wed, 07 Aug 2024 11:37:07 +0000

Ley de Delitos Económicos de Chile: La gestión de la propiedad intelectual en las matrices de riesgos de compliance

Ejemplos reales y concretos demuestran que la exposición a los delitos económicos parece ser mayor a la que realmente se percibe.

Redacción Lexlatin Wed, 07/08/2024 - 07:37

Autor del artículo de opinión

Catalina Olivos Besserer y Andrés Cuevas Cárdenas*

Chile ya está en la cuenta regresiva para que entre en vigencia su nueva Ley de Delitos Económicos, en la que los ilícitos vinculados a la propiedad intelectual e industrial se incorporaron al catálogo de ilícitos que acarrean responsabilidad de las personas jurídicas. Este artículo hace el ejercicio de visibilizar los riesgos y las amenazas que ahora enfrentarán las organizaciones, a través de ejemplos reales. Para ello nos reservamos los nombres de las empresas que se expusieron a las situaciones que describimos enseguida.

Para las empresas ahora resultan clave realizar ejercicios que forman parte de los programas de Compliance, y que estos incluyan la revisión de los riesgos de incumplimiento, que deben ser gestionados en la matriz de riesgos.

Entre los diversos sectores, aquellas organizaciones que ejercen una comunicación masiva en el mundo del retail o las que nutren su comunicación con material protegido por derechos de autor, marcas o aquellas que basan su negocio en I+D están más expuestas a caer en la calificación de los nuevos delitos de la ley en comento. Veamos 4 ejemplos a continuación.

De interés: Inteligencia artificial: ¿quién será responsable de supervisar las reglas de creación y uso?

Caso 1

Una empresa que presta servicios a la minería por medio de la colocación de personal subcontratado para procesos específicos de mantenimiento de maquinaria, no ha considerado proteger sus secretos u otros aspectos al mantener la vigencia del sistema operativo de su red de computadores.

Esta compañía tiene una facturación que supera los mínimos de lo que podría considerarse una pequeña o mediana empresa (pyme) y emplea, de forma directa, a más de 4.000 personas que ejercen una actividad riesgosa, por lo que deben ser capacitados de manera recurrente en asuntos de seguridad.

Podría interesarte: ¿Cómo está dando forma la IA a las agencias de publicidad y a los creadores de contenidos?

Caso 2

Una empresa del sector agrícola dedicada a la producción de cerezas, al abrir un período de licitación recibió una primera propuesta de un potencial proveedor que ofreció la posibilidad de mejorar sus procesos productivos en la cosecha de los frutos. La oferta económica pareció razonable y, además, prometió rebajar en un porcentaje considerable los tiempos de cosecha.

Pero un segundo proveedor envió una propuesta similar, considerando las mejoras en los tiempos de cosecha y, adicionalmente, como ventaja competitiva, indicó que sus procesos se encontraban licenciados para ser utilizados como parte de la propuesta.

Analizando en detalle la propuesta, encontramos que el alcance de los servicios contratados incluiría un modelo de utilidad previamente protegido por el segundo ofertante. ¿Tienen las empresas equipos de compras y áreas usuarias preparadas para identificar este tipo de situaciones?

Más sobre Chile: Registrar una marca 3D en Chile; errores comunes y desafíos de la Ley Corta de Propiedad Intelectual

Caso 3

El área informática de una compañía, con facturación de más de 25.000 UF al año, entregó un computador a uno de sus nuevos colaboradores, quien desempeñaría sus funciones de forma remota, por lo que el equipo fue enviado directamente a su domicilio, desde donde podría acceder a la red de su hogar y descargar los contenidos que estimara necesarios.

Este nuevo empleado está habituado a utilizar un software gratuito para hacer traducciones del inglés al español en su computador personal, pero luego lo descargó en el equipo de la empresa. ¿Tenemos a nuestros colaboradores capacitados para diferenciar entre la descarga de un software con una licencia shareware de uso personal y una licencia de uso corporativo? ¿Existen los suficientes controles del área de IT para identificar qué contenido se está descargando en los computadores de la empresa?

Para leer: Recursos genéticos y conocimientos tradicionales conexos, la agenda de la Conferencia Diplomática OMPI

Caso 4

Una empresa se vio expuesta a la pérdida de toda un área de negocio, debido a que uno de sus gerentes se llevó listas de clientes que luego utilizó en una compañía que montó en paralelo. Esto es un hecho que engloba problemas de competencia desleal y de istración indebida, pero no olvidemos que —sobre todo— significa una infracción a secretos comerciales si estos fueron bien categorizados y resguardados como lo señala la ley.

Recomendaciones

Todas estas situaciones solo demuestran lo obvio: las empresas, sea cual sea su tamaño y facturación, deben proteger sus secretos comerciales, un activo realmente valioso que, de fugarse información, genera resultados dramáticos para el futuro de las empresas.

Entonces, a la luz de la nueva Ley de Delitos Económicos y centrándonos en los riesgos específicos de propiedad intelectual que pueden analizarse, recomendamos revisar si la organización cuenta con los siguientes controles.

Comunicaciones internas y externas: Pregúntense, “¿estamos utilizando marcas, personajes o cualquier otro elemento que pudiese estar protegido por el derecho de autor o marcario?” Esto incluye los posters o material gráfico que se imprime en los murales comunes de las oficinas y las comunicaciones que se publican en la página web o las redes sociales de la empresa.

Área informática: Pregúntense, “¿tenemos un programa de monitoreo interno que permita identificar los softwares que se instalan en los equipos computacionales corporativos?” “¿Podemos identificar las licencias de cada uno de estos?”

Procesos industriales: Pregúntense, “¿sabemos si nuestros procesos industriales se encuentran protegidos por alguna de las herramientas de propiedad intelectual, como –por ejemplo– un modelo de utilidad, patente de invención, secreto comercial o diseño industrial?”

Con lo anterior queremos demostrar que los riesgos de propiedad intelectual e industrial siempre se encuentran presentes en cualquier entidad y es relevante identificar el nivel de riesgo al cual se encuentran expuestos.

Hoy, la Ley de Delitos Económicos contempla más de 40 delitos de propiedad intelectual que deben ser correctamente identificados para ser incluidos en la matriz de riesgo respectiva.

*Catalina Olivos Besserer es socia de Santa Cruz IP y y Andrés Cuevas Cárdenas es compliance Director LatAm de Emergent Cold.

Add new comment

Compartir en RRSS

Para recibir nuestro boletín diario,
¡suscríbete aquí!

Empresas involucradas

Operacion secundaria

Off

Operación Principal

Off

Publicacion desde el portal BR

Off

Nuevas leyes, propiedad intelectual, Ciberseguridad, Ley de Delitos Económicos, Chile

Noticia Principal

Off

Bloque de 4 Noticias (debajo de la noticia principal)

Activar Mow Player

Ley de Ciberseguridad en Chile 682j56 ¿cómo impacta a las empresas?

Wed, 08 May 2024 11:58:48 +0000

Ley de Ciberseguridad en Chile, ¿cómo impacta a las empresas?

La nueva norma busca garantizar la ciberseguridad de las empresas, independientemente de si su naturaleza es pública o privada.

Rosa Ramos Wed, 08/05/2024 - 07:58

El 8 de abril, se publicó en Chile la Ley Marco de Ciberseguridad e Infraestructura Crítica de la Información, que muchos consideran como un paso importante para que la nación genere un marco normativo integral en materia de ciberseguridad que, además, sirva como guía para la mejora de los estándares de seguridad de los entes públicos y privados, especialmente porque esta ley crea a la Agencia Nacional de Ciberseguridad (Anci), institución que surge con el objetivo de regular, fiscalizar y sancionar a todos los organismos que presten servicios esenciales para el funcionamiento del país.

La ley, cuya entrada en vigencia será determinada mediante Decretos con Fuerza de Ley (DFL) en máximo un año desde su publicación en el Diario Oficial, clasifica como servicios esenciales la producción e investigación de:

Productos farmacéuticos.
Servicios de salud y sanitarios.
Servicios digitales y de tecnología de la información.
Telecomunicaciones.
Banca y servicios financieros.
Generación, transmisión y distribución eléctrica.
Transporte de combustibles.
Mercadería y personas.
El saneamiento y distribución de agua potable, entre otros.

La meta es que estas empresas esenciales verifiquen y ajusten todas las herramientas necesarias para proteger los derechos, seguridad, datos e intimidad de las personas en el ciberespacio y eviten delitos informáticos como la suplantación de identidad, la distribución de malwares, el phishing o el carding.

De interés: ByteDance es obligada a venderse en Estados Unidos: ¿Qué viene ahora para TikTok?

El aspecto más relevante de esta ley marco es que crea la Anci, como se mencionó al inicio, además de otras instituciones encargadas de velar por su cumplimiento y correcta aplicación, como el CSIRT de Defensa (siglas que en español refieren a un Equipo de Respuesta a Incidentes de Seguridad), el Consejo Multisectorial y el Comité Interministerial, hecho destacable en vista de que Chile no contaba con alguna institución estatal encargada de velar por la ciberseguridad, como explica Eugenio Gormáz, socio de propiedad intelectual, Tech y Data de Albagli Zaliasnik.

Tampoco había una estructura orgánica para el correcto funcionamiento de los activos informáticos y su protección, pues lo que había eran “diversas normas difuminadas a través de distintos cuerpos legales”. Por lo tanto, esta ley es novedosa, en términos de que no actualiza un cuerpo legal previo, crea la categoría de servicios esenciales y establece obligaciones de reportar ciertos eventos de ciberseguridad, como apunta José Ignacio Mercado, director de Carey.

La institucionalidad creada por la normativa, y conformada por Anci, el CSIRT y el Comité Interministerial, establece un estándar mínimo de prevención y deberes ante incidencias de una variedad amplia de industrias que serán sujetos obligados a la debida gestión de riesgos.

"Respecto de los deberes, el de reportar incidencia hoy solo aplica a determinadas industrias, sin embargo, con la ley marco, se extiende a todos los sujetos obligados, lo que es un cambio relevante en el mercado, teniendo presente el daño reputacional que puede significar para una empresa que el mercado conozca la vulneración", destaca Macarena Gatica, socia de Alessandri.

Para leer: Asipi: 60 años de consolidación y crecimiento

La ley inserta una capa adicional de diligencia

El nuevo cuerpo regulatorio busca estructurar y coordinar todas las acciones dirigidas a garantizar la ciberseguridad de los entes, independientemente de si su naturaleza es pública o privada.

Su fin ulterior es establecer una institucionalidad mínima para la prevención, contención y respuesta a los incidentes de ciberseguridad dentro de las operadores de importancia vital (OIV) que, en opinión de Gatica, es “un gran avance” debido a la exigencia de mayor resguardo de las redes y sistemas y no solo de la información personal, además porque se ajusta a los criterios contemplados en NIS 2, norma europea que entró a regir el 16 de enero 2023.

José Ignacio Mercado refiere que es necesario considerar que si bien la ley tiene algunos puntos de conexión que modifican la Ley de Protección de Datos Personales, en realidad protege bienes jurídicos diferentes, por lo que constituye una capa diferente de protección dentro del ecosistema normativo en Chile.

No te pierdas: ¿El uso de la IA en la invención aumentará los litigios de Propiedad Intelectual?

Entonces, mientras el Proyecto de Ley que modifica la Ley de Protección de Datos Personales busca garantizar la privacidad, la Ley de Ciberseguridad busca establecer un estándar de diligencia para actividades esenciales para el funcionamiento de Chile.

"Por lo tanto, más que referirse a las fuentes que la inspiraron, lo relevante durante la discusión parlamentaria fue cómo generar un marco normativo que converse adecuadamente con las normas sectoriales existentes, así como generar niveles de diligencia y facultades de intrusión por parte de las autoridades que no afectaran la calificación del país como “jurisdicción adecuada” bajo los estándares GDPR".

La norma es un complemento de la legislación de datos personales (Ley 19.628), recuerda Eugenio Gormáz, por ende, si a través de un ciberataque un hacker adquiere un listado de datos bancarios de personas, ese solo hecho calificará para gatillar las acciones y mecanismos de la Ley 19.628 y toda la protección de la Ley de Ciberseguridad, a través de la intervención del CSIRT.

Para el especialista, esto trae nuevos desafíos que están siendo asimilados poco a poco por los actores involucrados, “de ahí que se difiera la entrada en vigencia de la ley, para dar el mayor tiempo para asimilar todos los cambios”.

Comenta que uno de los principales desafíos es técnico, porque las OIV deberán implementar mecanismos para prevenir incidentes de ciberseguridad, lo que presenta un reto desde el punto de vista técnico y tecnológico, con los consecuentes gastos y desembolsos en que las empresas deberán incurrir para su implementación.

Otro de los retos es la implementación de una cultura corporativa dentro de cada OIV para fomentar el cumplimiento de las obligaciones impuestas por la regulación.

"Esto es especialmente relevante, ya que el incumplimiento acarrea la imposición de multas, por lo que es un tema que los gobiernos corporativos de las distintas empresas afectadas deben estar interiorizando".

Recomendamos: NFT Auge, caída y evolución

El impacto va más allá de las OIV

Tomando en cuenta esto, la obligación de acomodar los procedimientos y estándares internos a las disposiciones legales y a la futura normativa que emane de la Anci podría ser un proceso más sencillo para las empresas que hoy son parte de sectores regulados, para las que probablemente es más relevante cómo hacer conversar e integrar las obligaciones emanadas del regulador sectorial con el marco general aplicable, enfatiza José Ignacio Mercado.

Aunque sean las OIV las que están obligadas a ajustarse, en realidad la ley podría impactar indirectamente a otras empresas, por ejemplo, a aquellas que prestan servicios a las OIV y que pueden verse sujetas a la elevación de estándares contractuales de seguridad, para permitirle al receptor del servicio resguardar toda la cadena de servicios.

"Adicionalmente, como esta ley es una capa más de un ecosistema en desarrollo con un tejido muy complejo, habrá que ver cómo confluye esta norma con disposiciones legales, sectorial y autoridades que tienen también competencia en la materia (por ejemplo, Ley Fintech, sector eléctrico, futura Agencia Nacional de Datos Personales, Comisión para el Mercado Financiero, Servicio Nacional del Consumidor, entre otros)".

Macarena Gatica recuerda que muchas empresas –e incluso pymes– serán calificadas como servicios digitales y servicios de tecnología, por lo que se les exigirá un estándar técnico que será costoso y eventualmente imposible de cumplir, “lo que incluso podría afectar la provisión de determinados servicios de este tipo que no tengan alternativas”, a lo que se le suma, desde el punto de vista legal, el hecho de que la norma adolece de una falta de claridad de criterios y de obligaciones y establece un ámbito de aplicación amplio y que la Agencia precisará.

Lo que afecta a las organizaciones, sus presupuestos e inversiones, sin perjuicio de que hoy actúen preventivamente en el cuidado de su infraestructura tecnológica, el estándar legal puede ser mayor al que hoy apliquen.

¿Eres experta o experto en Propiedad Intelectual? ¿Ya te suscribiste a nuestro boletín especializado? Da clic aquí

Eugenio Gormáz precisa que no debe perderse de vista que la ley incluye, en su artículo 4°, a las empresas privadas que realizan producción e investigación de productos farmacéuticos en la lista de empresas de servicios esenciales, así como a las empresas privadas que se dedican al suministro de servicios digitales y tecnología de la información gestionadas por terceros, con lo cual ambas, a pesar de su carácter privado, quedan obligadas a cumplir con las disposiciones de la ley.

Para las empresas de investigación y producción farmacéutica, ser incluidas en la lista de OIV significa una mayor carga regulatoria, que, señala Macarena Gatica, las obligará a tener que cumplir deberes adicionales como contar con un sistema de gestión de seguridad de la información e implementar un plan de continuidad operacional y ciberseguridad que contemple, entre otras cosas, ejercicios, simulacros y análisis de las redes; contar con certificaciones y programas de capacitación y designar un delegado de ciberseguridad.

La abogada recuerda que el cumplimiento de los estándares fijados por la ley generarán mayor seguridad en los consumidores, sumado a que autoridades como el Ministerio de Transportes y Telecomunicaciones o el Instituto de Salud Pública también podrán complementar su regulación y adecuarla a la ley.

"Todo esto al final mejora un aspecto esencial: la correcta protección de los activos informáticos, cuya vulneración podría crear grandes perjuicios a la población (por ejemplo, la filtración de información relativa a medicamentos o las conexiones digitales de una vivienda)".

Add new comment

Compartir en RRSS

Para recibir nuestro boletín diario,
¡suscríbete aquí!

Empresas involucradas

Operacion secundaria

Off

Operación Principal

Off

Publicacion desde el portal BR

Off

Ciberseguridad, propiedad intelectual, Proyecto de ley, Chile

Noticia Principal

Bloque de 4 Noticias (debajo de la noticia principal)

Off

Activar Mow Player

Misoginia en línea 233m3h los avances en la regulación de algoritmos

Wed, 06 Mar 2024 12:04:43 +0000

Misoginia en línea, los avances en la regulación de algoritmos

Las tecnológicas deben moderar efectivamente el contenido prestando especial atención al género.

Rosa Ramos Wed, 06/03/2024 - 08:04

Hace apenas un año, el Parlamento Inglés discutía la necesidad de endurecer las medidas contra la misoginia en el ciberespacio, como parte de su proyecto de ley para la seguridad de datos y en línea. Esto como una manera de abordar el desarrollo de algoritmos online que dirigen a los consumidores a contenidos misóginos y le dan mayor notoriedad a creadores de contenido de ese tipo.

Para esto, dijeron los parlamentarios británicos, las grandes tecnológicas, como Meta, deben ser forzadas por ley a cumplir sus propios términos y condiciones, que suelen abarcar una serie de normas y prohibiciones para evitar contenido degradante en sus plataformas y redes sociales.

De hecho, los legisladores propusieron ampliar su proyecto para la seguridad de datos para multar a las empresas de redes sociales, con hasta el 10 % de su facturación global, si no evitan la misoginia en línea ni corrigen los algoritmos que favorecen este contenido.

Además, el Ofcom (Oficina de Comunicaciones, regulador británico) podría bloquear los servicios de las plataformas que fallaran en proteger a las mujeres online.

Para leer: ¿Cómo regular las tecnologías y el espacio digital? Anotaciones de Xavier Careaga, de Meta

¿Cómo regular el ciberespacio para hacerlo seguro?

La tarea de hacer las redes sociales más seguras para las mujeres es apremiante para muchos países; pero lograrlo va aparejado con la protección de datos personales y la modificación de los algoritmos machistas.

Según la Agencia de Derechos Fundamentales de la Unión Europea —FRA-UE—, entre 4 y 7 % de las mujeres en la UE sufrieron ciberacoso durante 2012 y 2019, cifra que aumentó conforme aumentó el uso de Internet y las redes sociales.

La Agencia también determinó que las mujeres en la vida pública (como políticas, periodistas y activistas) fueron la mayoría de las víctimas de acoso en línea y mensajes misóginos y sexualizados.

No te pierdas: ¿Por qué los artistas venden su catálogo musical?

Pero la misoginia online no es más que el reflejo de la violencia en el mundo físico. La abogada Mónica Benson Niño, consultora e investigadora en DD. HH. con énfasis en derechos de las mujeres, resalta que la violencia digital, en parte, es consecuencia del afán humano de trasladar la violencia a cualquier esfera de la vida.

"De allí que si pensamos en la situación de subordinación que se mantiene en la vida de muchas mujeres, en el mundo, aún con los avances que ha habido, es una consecuencia de aquello que tarda en combatirse de forma efectiva, que mucha de la violencia digital esté relacionada con misoginia", comenta.

LA FRA-UE detalla que, para combatir la misoginia en línea, todas las tecnológicas deben moderar efectivamente el contenido prestando especial atención al género, orientación sexual y origen étnico en sus esfuerzos de monitoreo de contenido, así como incluir la misoginia en su evaluación de riesgos y medidas de mitigación.

Dentro de la UE es recomendable seguir al pie la Ley de Servicios Digitales (DSA) y el Convenio de Estambul (Convenio del Consejo de Europa sobre prevención y lucha contra la violencia contra las mujeres y la violencia doméstica) para proteger mejor a las mujeres en línea, apunta la organización que, para esto, llama a definir mejor qué es el discurso de odio y qué está protegido por la libertad de expresión.

Quizá te interese: Mbappé se adelanta al acuerdo de imagen con el Real Madrid y registra su apellido como marca

Las leyes de protección de datos pueden ser una herramienta contra la misoginia

Nancy Gacheru, abogada de propiedad intelectual e investigadora de inteligencia artificial en el Centro de IA y Política Digital (CAIDP), recalca que los derechos de privacidad de datos se han convertido en un tema importante en la era digital, ante el rápido crecimiento de la tecnología y la digitalización, lo que ha requerido diseñar y promulgar leyes de privacidad de datos que, a pesar de que están hechas para proteger datos sensibles, no han abordado la perspectiva de género.

La investigadora asegura que las mujeres son más vulnerables en línea, por lo que es necesario construir una “internet feminista” que promueva la igualdad de derechos para ellas que, aún hoy, tienen más probabilidades de ser víctimas de ciberacoso, vulneración de sus datos online de salud y reproductivos y de ser objetos de violencia en las redes sociales.

Más sobre PI: Demanda a Netflix por Caso Griselda; ¿son aplicables el derecho a la imagen, a la exclusividad y a la libertad de expresión?

La misoginia como entretenimiento

Un estudio llevado a cabo por la Universidad de Kent y la University College London, del Reino Unido, demostró que los algoritmos utilizados por las plataformas de redes sociales amplifican y favorecen el contenido misógino extremo, que se desplaza de las pantallas hacia la vida real, donde termina siendo normalizado.

Este también demostró que los hombres de la generación Z (seguidores de personajes misóginos) tienen más probabilidades que los de generaciones anteriores de creer que el feminismo ha hecho más daño que bien.

Al final todos están expuestos a estos contenidos debido a que los procesos algorítmicos de las redes sociales muestran estos contenidos como entretenimiento y, una vez que se ve uno de esos videos, el algoritmo solo muestra resultados similares, aunque no se les dé “me gusta”.

Es aquí donde entran las leyes de protección en línea, sean de datos, privacidad o como la Ley de Seguridad en Línea británica, que impulsan salvaguardas para los s de redes sociales y obligan a las plataformas a ajustar sus medidas preventivas y programación algorítmica para evitar este tipo de contenido.

Relacionado: Ante los ciberataques: ¿Cuánto han avanzado las leyes en América Latina en protección de datos?

Estas leyes deberían complementarse con las propias políticas de seguridad y uso de las redes sociales, que aseguran en conjunto que están tomando medidas de protección y moderando la mayor parte del contenido dañino. Sin embargo, “decir que estas medidas van dirigidas a limitar la misoginia o modificar algoritmos misóginos no es exactamente lo que parece que esté ocurriendo”, señala Benson Niño.

"Eso requeriría primero pasar por un reconocimiento de parte de estas plataformas de que la violencia contra la mujer existe y que parte de la violencia en los espacios digitales, o quizá mucha de ella, está dirigida a la mujer, para que entonces se tomen los correctivos adecuados".

Entonces, la abogada recalca que hay mucho por hacer, considerando que hace falta algo tan básico como reconocer que la violencia en línea contra la mujer existe, especialmente porque en la actualidad hay grandes avances de sectores ultraconservadores en todo el mundo, que suelen minar los avances de legislaciones con perspectiva de género.

Te sugerimos: NotMilk: El enfrentamiento entre The NotCompany y Aproval por competencia desleal

"Por supuesto en espacios tradicionalmente destinados a hombres como son las carreras STEM, no esperemos un cambio que ocurra con facilidad. Promover la participación de las mujeres en estas áreas es necesario y podría representar un cambio, si es que estas mujeres comprenden cómo la violencia impacta el avance en la vida de las propias mujeres".

Contar con la legislación adecuada, dice Benson, es una de las mayores ventajas para combatir la misoginia online, ya que permite denunciar y exigir más colaboración de estas plataformas. La denuncia es un mecanismo que permite comprender que la violencia digital existe y crea presión para poner mayor responsabilidad sobre estas plataformas.

Por ahora, añade, las leyes más avanzadas en este sentido son el Reglamento General de Protección de Datos (RGPD) de la UE, la Ley de Seguridad en Línea en línea del Reino Unido y la Ley Olimpia, que reformó la Ley General de de las Mujeres a una Vida Libre de Violencia y el Código Penal Federal mexicanos.

Add new comment

Compartir en RRSS

Para recibir nuestro boletín diario,
¡suscríbete aquí!

Empresas involucradas

Operacion secundaria

Off

Operación Principal

Off

Publicacion desde el portal BR

Off

Día Internacional de la Mujer, Ciberseguridad, protección de datos, algoritmos, propiedad intelectual

Noticia Principal

Bloque de 4 Noticias (debajo de la noticia principal)

Off

Activar Mow Player

Ciberseguridad en Centroamérica 6u6d35 Ransomware y phishing, las amenazas en Costa Rica y Guatemala

Thu, 14 Dec 2023 15:00:00 +0000

Ciberseguridad en Centroamérica: Ransomware y phishing, las amenazas en Costa Rica y Guatemala

Especialistas aseguran que, independientemente del tamaño de la empresa, la ciberseguridad debe ser un componente integral de la estrategia corporativa.

Gabriela Quevedo Thu, 14/12/2023 - 11:00

Autor del artículo de opinión

Redacción LexLatin

En el tejido digital cada vez más complejo de Centroamérica, la ciberseguridad emerge como un imperativo estratégico. Según el Panorama de Amenazas 2023 de Kaspersky, la región enfrenta un aumento alarmante de la ciberdelincuencia, destacando el ransomware como una de las formas más preocupantes de ataques digitales.

Costa Rica, clasificada como la segunda nación más afectada por el ransomware en Latinoamérica, evidencia la magnitud del desafío. Los ataques de ransomware, con su peligrosa profesionalización, bloquean el a sistemas y archivos, exigiendo un rescate y desplegando tácticas cada vez más sofisticadas por parte de los ciberdelincuentes.

Otro ranking, como el de Esset Security, publicado en el segundo semestre de 2023, no solo posiciona a esta jurisdicción en el top 5 de naciones latinas con mayor vulnerabilidad al phishing, sitúa también a Guatemala como uno de los países con mayor volumen de detecciones de códigos maliciosos en campañas de este tipo de ciberataque.

Para la experta Vivian Gazel, senior counsel de Arias Costa Rica, y el especialista Luis Pedro del Valle, socio, de Arias Guatemala, ambos países enfrentan desafíos significativos, lo que incluye similitudes en términos de incidentes de ciberseguridad y particularidades que requieren enfoques estratégicos adaptados.

No dejes de leer: Hackeos y ciberdelincuencia, ¿hacia dónde deben dirigirse las leyes para proteger a s y empresas?

Costa Rica y el avance del ransomware corporativo

Vivian Gazel

En Costa Rica, Vivian Gazel identifica ataques de ransomware, violaciones de datos, phishing y ataques a infraestructuras críticas como los principales incidentes. Para la abogada, no solo las grandes empresas extranjeras, sino también medianas, PYMEs y personas físicas son vulnerables.

“El sector más relevante que asesora Arias en Costa Rica es el de inversión extranjera directa. No obstante, es importante destacar que no solo empresas con grandes capitales extranjeros se ven vulnerables ante estos ataques, sino que medianas empresas, PYMEs o inclusive personas físicas suelen verse afectadas por estos incidentes cibernéticos”, destaca.

Consultada sobre sectores específicos, Gazel señala a los sectores financiero y de salud como los más afectados debido a la sensibilidad de los datos que manejan.

“El sector financiero es atractivo para ciberataques debido a la cantidad de datos personales y financieros que maneja, mientras que el sector salud se enfrenta al riesgo de robo de registros médicos. La concientización del personal, el diseño e implementación de políticas de contraseñas seguras y simulacros para prevenir incidentes serían las prácticas más recomendables”, señala.

Entérate: Ley General para la Modernización Digital: El Salvador busca proveedores en el sector tecnología

La amenaza creciente del ransomware, de acuerdo con la abogada, implica el cifrado de archivos con la demanda de un rescate. Destaca el impacto en la interrupción operativa, pérdida financiera y consecuencias legales por incumplimiento de normativas de protección de datos.

Guatemala y la amenaza de phishing bancario

Luis Pedro del Valle

Luis Pedro del Valle, desde Guatemala, señala riesgos cibernéticos, como ataques a sistemas de información, virus y malware, y ataques de ingeniería social.

“Los principales riesgos cibernéticos que enfrenta el mundo empresarial son: ataques a los sistemas de información, lo que supone tanto la violación de las medidas de seguridad para acceder a información almacenada en sistemas de una empresa, como la toma de la misma. Adicionalmente, la programación y envío de virus y malware que puedan afectar el sistema de una empresa, a modo de paralizar sus operaciones. Asimismo, los ataques de ingeniería social, cuya frecuencia es relativamente alta, y que constituyen una amenaza en general”, detalla.

Al ser consultado sobre un sector frecuentemente vulnerable, el abogado destaca los ataques de phishing, especialmente dirigidos a s bancarios.

“Partiendo de la constante campaña de concientización que hacen los bancos, podría pensarse que los s de bancos son un grupo al que los ciberdelincuentes intentan atacar. Tomando en cuenta el contenido de dichas campañas, pareciera que el phishing es la modalidad que más se intenta para robar datos de los s”, indica.

Pasa en el sector: Inteligencia Artificial y despachos legales: La gestión detrás del VonBot, el chatbot de Von Wobeser

Recomendaciones claves para la prevención

Ante este panorama, los expertos de Arias encuentran esencial y oportuno emplear un enfoque integral que combine medidas preventivas, de detección y de respuesta junto con la concientización continua del personal.

Luis Pedro del Valle, socio de Arias Guatemala, apunta a la actualización constante en seguridad de la información como paso esencial para hacer frente a las amenazas en evolución.

El abogado destaca la necesidad de implementar estrategias de robustecimiento del sistema y pruebas de vulnerabilidad, como el hacking ético. Además, subraya la importancia crítica de la constante capacitación a los s, reconociéndolos como eslabones clave en la cadena de seguridad.

"Un bien consciente de los riesgos en el uso del sistema puede ser la clave que impida la entrada de ciberdelincuentes en los sistemas de una compañía", asegura.

Te recomendamos: Latinoamérica sacudida por la corrupción: ¿Qué pasa en Perú, Colombia, Chile y Uruguay?

Por su parte, Vivian Gazel, senior counsel de Arias Costa Rica, enfatiza que la ciberseguridad es un componente integral de la estrategia empresarial, aplicable independientemente del tamaño de la empresa. Gazel ofrece un enfoque diferenciado para empresas grandes, medianas y pequeñas.

Para las grandes, destaca la necesidad de desarrollar un marco de gobernanza de seguridad, generar una cultura de seguridad, realizar análisis continuos de riesgos y limitar el a la información. Para las medianas, resalta la importancia de políticas de seguridad claras, capacitaciones continuas y planes de respuesta a incidentes. Y para las PYMEs, sugiere priorizar la conciencia del , implementar medidas preventivas como antivirus y firewalls y garantizar la actualización constante de sistemas y software, incluyendo la implementación de copias de seguridad con métodos de remoto como conexiones de VPN y autenticaciones.

"Independientemente del tamaño de la empresa, la ciberseguridad es un componente integral de la estrategia empresarial que se debe adaptar a las necesidades y presupuestos de cada organización", indica la abogada.

Add new comment

Compartir en RRSS

Para recibir nuestro boletín diario,
¡suscríbete aquí!

Empresas involucradas

Operacion secundaria

Off

Operación Principal

Off

Publicacion desde el portal BR

Off

Ciberseguridad, ciberataque, protocolos, corporativo, Guatemala, Costa Rica, Centroamérica

Noticia Principal

Off

Bloque de 4 Noticias (debajo de la noticia principal)

Firmas involucradas Sidebar

Arias

Arias - Costa Rica

Arias - Guatemala

Activar Mow Player

Hackeos y ciberdelincuencia 3o6i3a ¿hacia dónde deben dirigirse las leyes para proteger a s y empresas?

Wed, 18 Oct 2023 13:35:59 +0000

Hackeos y ciberdelincuencia, ¿hacia dónde deben dirigirse las leyes para proteger a s y empresas?

Considerando que los delitos cibernéticos causan daños profundos como el robo y destrucción de propiedad intelectual y de datos personales y financieros, cabe preguntarse ¿cómo está cambiando la industria de datos la práctica legal?

Rosa Ramos Wed, 18/10/2023 - 09:35

Cuando en junio de este año se difundió que Microsoft sufrió el robo de los datos personales de 30 millones de s, sumado a otros ciberataques de años anteriores, se revivió la discusión de cuán protegidas están las empresas, especialmente las grandes tecnológicas, contra la ciberdelincuencia.

Según Cybersecurity Ventures, a una tasa de crecimiento de 15 % anual hasta 2025, el hackeo podría reportarle una ganancia de 10.500 millones de dólares a los ciberdelincuentes de todo el mundo (esto incluye en su vasta fauna no solo a individuos sino también a cárteles de narcotráfico, hacktivistas, crimen organizado y fuerzas armadas informales). Y los ataques cibernéticos seguirán ocurriendo.

Según un estudio de Moody’s, las industrias más atacadas son todas las que dependen de infraestructuras críticas como los hospitales (el robo de datos médicos para chantaje se ha incrementado exponencialmente); servicios públicos domésticos; de transporte y bancarios; las telecomunicaciones; la energía; los productos químicos y la tecnología y, dentro de estas, las víctimas más comunes son las pequeñas y medianas empresas, que suelen tener menor capacidad de protección (aunque las grandes no están exentas de sufrir ataques, como los hackeos a Microsoft, Huawei, Google Play Store y ASUS, por solo nombrar algunas, han demostrado).

De interés: Registro de marcas tridimensionales, ¿cuáles son las dificultades que hay que sortear?

Alicia Lloreda, socia de Lloreda Camacho, recuerda que el principal reto hoy en día, desde la propiedad intelectual, es la protección de dichos activos en espacios virtuales como el metaverso ya que estos nuevos espacios representan un reto frente a la forma tradicional de protección de los diferentes derechos de PI, al no existir claridad sobre la legislación aplicable.

“Sin embargo, el derecho ha venido adaptándose a esta nueva realidad y, por medio de diferentes decisiones, se ha venido sentando jurisprudencia y se han venido adoptando ciertas prácticas, aclarando el panorama, permitiendo a los titulares de derechos tener un poco más de certeza sobre la forma de defensa de sus activos en espacios virtuales.”

Considerando que los delitos cibernéticos causan daños graves —como el robo y destrucción de propiedad intelectual, datos personales y financieros, reducción de la productividad y ganancia, fraudes y malversación de fondos, daño a la reputación y un extenso gasto en investigación forense y restauración y eliminación de datos pirateados y sus sistemas—, cabe preguntarse ¿cómo está cambiando la industria de datos la práctica legal? Y también, ¿qué tanto debe cambiar?

Para José Miguel de la Calle, socio del departamento de derecho público de Garrigues Colombia, sería prudente, al menos a nivel regional, que se establezca una norma comunitaria, similar al Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

“Esta tarea no sería imposible, especialmente considerando ejemplos como la Decisión 608 de la Comunidad Andina de Naciones, que aborda la protección y promoción de la competencia a nivel regional y que ya es un esbozo del camino que podría seguir América Latina como bloque”, refiere.

El experto asegura que el crecimiento de servicios digitales que utilizan la información personal de los s como insumo principal, incluyendo el procesamiento de datos sensibles relacionados con el rostro y las huellas dactilares, “se ha asociado con una preocupante frecuencia de incidentes de seguridad que comprometen la integridad de dicha información”.

“Es necesario que la industria de los datos, desde una perspectiva legal, deje de ser considerada simplemente bajo ordenamientos nacionales o territoriales, especialmente si se toma en cuenta que, dada la evolución actual y los riesgos en constante aumento para la gestión de la información, las organizaciones se han visto obligadas a identificar y mitigar los riesgos legales desde diversas perspectivas jurisdiccionales, lo que implica un cambio fundamental en las prácticas legales”.

¿Eres experta o experto en Propiedad Intelectual? ¿Ya te suscribiste a nuestro boletín especializado? Da clic aquí

Camilla do Vale Jimene, socia de Opice Blum, Bruno Advogados Associados, considera que la industria de los datos está obligando a los profesionales del derecho a mantenerse actualizados en la materia.

“El objetivo es brindar asesoramiento eficaz a los clientes y navegar por el complejo panorama legal creado por la era digital, pues con la creciente cantidad de datos generados y almacenados por empresas como Microsoft y Amazon, la privacidad y la seguridad se han convertido en cuestiones legales críticas”.

Ante realidades como estas, regulaciones como el GDPR y la Ley General de Protección de Datos (LGPD) de Brasil, que han introducido requisitos estrictos sobre cómo las organizaciones recopilan, procesan y protegen los datos personales, son el mejor recurso para impulsar todos los procesos de protección necesarios (poniendo parte de la responsabilidad de cuidado y prevención en las empresas).

Lloreda añade que las compañías deben crear conciencia sobre el manejo de datos personales por parte de sus empleados y proveedores, generando políticas que les permitan hacer un control efectivo sobre los flujos de información y la forma en que se puede acceder a la misma, para esto, medidas que garanticen la anonimización de los datos podrán ser herramientas que permitan a las compañías mantener de una manera más segura la información.

Lo anterior representa un reto importante en la medida en que las compañías deben entender que cualquier manejo de información implica el cumplimiento de las normas, resalta, mientras recuerda que es indispensable que los programas y políticas de seguridad de la información, pero especialmente su implementación, sean eficientes y efectivos.

Más sobre propiedad intelectual: Proyecto de Rendición de Cuentas: ¿Qué cambios en derechos de autor plantea Uruguay (y no le gustan a Spotify)?

Responsabilidad penal de los ciberdelincuentes y su ambivalencia

Endurecer las penas contra los ciberdelincuentes es la propuesta más común para combatir los hackeos, cuando de involucrar a otros entes en la protección de datos se trata.

Hay distintos convenios y normativas diseñadas para establecer políticas penales contra los ciberdelincuentes, una de estas, de carácter internacional, es el Convenio sobre la ciberdelincuencia —o Convenio de Budapest—, impulsado por el Consejo Europeo en 2001, con 48 artículos, que abarcan la normativa, metodología de aplicación y estrategias de cooperación entre los países firmantes y entre quienes están Argentina, Brasil, Chile, Colombia, Costa Rica, Paraguay, Perú y República Dominicana, como , y México como Estado observador.

Los trabajan en su actualización y añadidura de protocolos adicionales que permiten estar a la par con las nuevas formas de ciberdelincuencia.

Como se trata de un convenio cooperativo, la participación de los estados firmantes facilita la investigación de crímenes e infracciones y facilita la reforma de los marcos regulatorios de algunas naciones miembro, que suelen actualizarse (Argentina, Chile, Brasil, México y Colombia las han actualizado a raíz de este convenio) para endurecer las penas contra la ciberdelincuencia.

Querrás leer: ESG: El valor de una marca socialmente responsable

Normas más estrictas

A pesar de que es patente e indiscutible la necesidad de establecer responsabilidades penales, muchos países podrían “exagerar” en la modificación de sus marcos legales. Es el caso de Jordania.

En este país, la nueva ley sobre ciberdelincuencia, que entrará en vigor este año, ha sido señalada por distintas organizaciones humanitarias como excesivamente restrictiva, pues, acusan, restringe y penaliza indebidamente las actividades en línea que realicen personas y organizaciones e impone penas por publicar contenido ofensivo para las autoridades, lo que derivaría en una censura subjetiva de las actividades ciudadanas y dejaría de lado el combate objetivo a la delincuencia organizada en torno a los datos virtuales.

La Asociación para el Progreso de las Comunicaciones también ha denunciado los excesos en el control que pretenden imponer algunos gobiernos contra la ciudadanía, amparados bajo la intención de monitorear la ciberdelincuencia.

Este grupo ha determinado diversos casos de uso abusivo de las leyes contra los ciberdelitos (detectaron casos concretos en Arabia Saudita, Cuba, Egipto, Jordania, Libia, Nicaragua, Rusia, Uganda y Venezuela) para criminalizar a mujeres, personas sexodiversas, opositores políticos y otras minorías, por lo que se han dado a la tarea de alertar sobre los peligros inherentes de avanzar en severos estándares internacionales (como los discutidos en la Convención Internacional sobre Ciberdelincuencia), sin considerar los contextos nacionales ni los derechos humanos, particularmente de grupos históricamente marginados. Lo importante, recuerdan, es proteger contra los hackeos mientras se salvaguarda la libertad de opinión y de expresión.

Human Rights Watch publicó esta semana un artículo señalando la importancia del precario equilibrio entre la protección de los datos resguardados por organismos, empresas y entes gubernamentales y el derecho a la información y expresión de los ciudadanos.

Otros temas: Nueva marca de Twitter: ¿Elon podrá registrar la X?

Ausencias en las normas

Entretanto los organismos multilaterales discuten convenios y las naciones se ajustan, los abogados, como señalaron Jimene y de la Calle, deben estar a la vanguardia de las adaptaciones y asesoramiento sobre cuáles son las mejores prácticas o las adaptaciones más urgentes que deben hacerse para aumentar la seguridad en entornos digitales.

Adolfo Gómez, asociado sénior del departamento de derecho público de Garrigues Colombia, explica que aunque no es necesario sostener que los marcos normativos se encuentran desfasados, sí requieren de una actualización que los equipe de mecanismos efectivos de coordinación con autoridades de protección de datos de otras regiones o países, al estilo del RGPD europeo.

“La ausencia de mecanismos en las normas de protección de datos de algunos países de la región hace difícil una interacción entre jurisdicciones que fomente medidas de respuesta eficaces para hacer frente a incidentes de seguridad bajo el entendido de que muchos de ellos ocurren desde locaciones internacionales”.

Podrías volver a leer: Barbie: ¿Cómo Mattel cuida su propiedad intelectual en la publicidad de la película?

Tomando en cuenta esto, otros puntos que ameritan una actualización desde la perspectiva legal, y que son demandados por el mundo empresarial, son directrices en materia de inteligencia artificial y el Internet de las Cosas, “en donde el flujo de información personal es colosal y el régimen legal no ofrece respuestas concretas a las problemáticas legales que estas tecnologías pueden acarrear”, apunta.

En este sentido, Jimene precisa que, para proteger sus datos, las empresas tienen como tarea esencial desarrollar y hacer cumplir una política integral de ciberseguridad que describa los protocolos de seguridad, las responsabilidades de los empleados, los procedimientos de respuesta a incidentes y la capacitación continua.

Mejores prácticas

Desde la perspectiva individual, los s deben elegir contraseñas seguras y únicas para todas las cuentas y dispositivos en línea, el uso de un de contraseñas para generar y almacenar contraseñas complejas es recomendable, así como la habilitación de una autenticación multifactor y tener cuidado con los correos electrónicos, mensajes o llamadas no solicitados.

Si de la práctica legal se trata, es prudente recordar que la Industria de Datos (o Industria 4.0) “está remodelando los modelos de negocio”.

Por ejemplo, el auge de la tecnología blockchain y los contratos inteligentes permite contratos automatizados y autoejecutables, realidades ante las que “el derecho contractual debe adaptarse para reconocer la validez legal de los contratos inteligentes y abordar cuestiones como disputas que surgen de errores de código o vulnerabilidades”.

“Sobre todo porque el derecho contractual desempeña un papel central en la adaptación a estos cambios, al proporcionar el marco legal para definir y hacer cumplir los acuerdos que rigen estas relaciones comerciales en evolución”, comenta Jimene.

Al respecto, Natalia Franco, socia de Lloreda Camacho, destaca que, desde la perspectiva de propiedad intelectual, la protección en la era digital se puede garantizar mediante el registro de las marcas, patentes, diseños industriales, derechos de autor y, en general de todos los derechos de PI, ante cada oficina encargada de dicha protección y en cada jurisdicción de interés, por esto, teniendo en cuenta que en la era digital existe una mayor conectividad así como la posibilidad de obtener información instantáneamente:

“lo ideal es que los activos de propiedad intelectual se encuentren protegidos por la autoridad competente y en la jurisdicción correspondiente. Adicionalmente, desde una perspectiva de datos personales, la protección de la información se deberá garantizar con la implementación de programas de privacidad y seguridad de la información robustos, en donde la privacidad se considere desde el diseño de las iniciativas, contando con estudios de impacto de privacidad que permitan identificar los riesgos y establecer las mejores maneras de afrontarlos.”

María Alejandra de los Ríos, directora asociada de Lloreda Camacho, complementa lo que dice su compañera:

“las buenas prácticas incluirán el registro de las marcas en las clases que abarcan los productos y servicios que se ofrecen en los espacios virtuales, como el metaverso. Las clases más comunes para el registro de NFT son la 9, 35, 41 y 42 de la Clasificación Internacional de Niza. La creación de manuales de uso de IA al interior de las compañías también es una buena práctica, con el fin de que exista claridad sobre el uso de dicha herramienta así como parámetros que respeten la propiedad intelectual de la compañía al momento de usar dichas herramientas.”

Add new comment

Compartir en RRSS

Para recibir nuestro boletín diario,
¡suscríbete aquí!

Empresas involucradas

Operacion secundaria

Off

Operación Principal

Off

Publicacion desde el portal BR

Off

protección de datos, Ciberseguridad, Nuevas Tecnologías, Convenio de Budapest, propiedad intelectual, hackeo

Noticia Principal

Off

Bloque de 4 Noticias (debajo de la noticia principal)

Off

Activar Mow Player