Liceo Mayor Gral.(e) Oscar Bonilla -ANTOFAGASTA - Región de Antofagasta
Título iniciativa: Ley de protección a los datos personales y digitales.


En nuestra sociedad la información personal y financiera de los ciudadanos es manejada por entidades publicas y privadas, las cuales no se responsabilizan en caso del mal uso de esta información digital, además, no se ha legislado en nuestro país en cuanto a la seguridad informática, puesto que en los últimos años, ha quedado demostrada la patente vulnerabilidad de las instituciones que manejan información personal o financiera de nuestros conciudadanos.
Se ha visto, que en países mas desarrollados tecnológicamente los sistemas informáticos conectados a la red global han sido vulnerados, uno de los últimos ataque masivos, fue el robo de información mediante un virus que afecto a 74 países. Según la compañía de antivirus Karspesky labs; quienes detectaron más de 45.000 ataques mediante el ransomware WCry/WannaCry.
De acuerdo a CNN, durante el 2017 la tercera parte de la población mundial fue afectada por este tipo de ataques informáticos, mientras otra empresa de seguridad informática McAfee señaló que durante el 2013, ya habían sido identificados mas de 250.000 tipos de ransomware únicos. Ransomware se entiende como un programa o archivo dañino, que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción.
En síntesis, en los últimos cinco años, los ciberataques han demostrado la vulnerabilidad de un mundo conectado a la red global. En Chile seguimos siendo afectados por este tipo de ataques, que de acuerdo a un informe de Microsoft realizado a 23 países del mundo para medir el peligro que se exponen las personas en el mundo digital, en el cual Chile ocupó el puesto número 17 en el ranking, luego que el 73% de usuarios declaran haber sufrido un riesgo a su seguridad informática.
En cooperativa.cl, se dio a conocer una denuncia del investigador y estudiante de ingeniería en informática: Eduardo Riveros, quien en una conferencia de seguridad, dio a conocer una seria vulnerabilidad de un banco nacional, que permite a un atacante comprar cosas cargando el costo a cualquier persona, solo conociendo su RUT; junto al profesor Alejandro Hevia investigaron el asunto y descubrieron brechas en el sistema de autorización en dos factores del banco: La clave del cliente y el código proveniente de un token (una tarjeta de coordenadas o un app móvil). Basta con conseguir una autorización y una cuenta para acceder a los fondos de cualquier cliente.
En revista Capital, se estima que ataques informáticos aumentarán al menos un 50% durante el 2018. Desde NuevaRed, empresa especialistas en seguridad y tecnologías de la información, señala que durante el año pasado los ataque informáticos en América latina tuvieron un alza de un 60% en comparación al año 2016, mientras que en Chile aumentaron en un 45% haciendo la misma comparación.


Artículo 1° Es de suma importancia la información personal digitalizada, por lo cual, se debe salvaguardar ésta mediante personas y/u organizaciones expertas en seguridad informática.
Artículo 2° Esencialmente se debe crear un departamento enfocado a la protección informática, trabajando para organizaciones y/o empresas, sean publicas o privadas.
Artículo 3° Toda organización o empresa esta obligada a contratar personal capacitado en la materia de seguridad informática.
Artículo 4° Es labor del departamento de seguridad informática realizar seguimientos y simulacros, de tal manera, que el sistema informático no presente vulnerabilidades y mantener un registro detallado de los procedimientos realizados.
Artículo 5° En caso de haber irregularidades en el manejo de los datos personales, el ministerio de transporte y telecomunicaciones SUBTEL deberá realizar inspecciones y sancionar de ser necesario.
Artículo 6° Los inspectores encargados de monitorear a los departamentos de seguridad informática, deben cumplir con los siguientes requerimientos: Demostrar poseer conocimientos amplios en la materia de seguridad informática, acreditando con la documentación necesaria dicha preparación. Además de capacitarse constantemente en los nuevos avances informáticos.
Artículo 7° Es deber del inspector verificar y asegurar que se han realizado los procedimientos al sistema de seguridad informática.
Artículo 8° El inspector esta facultado para determinar la gravedad de la falta en consecuencia se sancionará de acuerdo al articulo 173 (196) código de procedimiento civil.