Bancada de Ciberseguridad llama al Estado y a empleadores a seguir avanzando en ciberseguridad y teletrabajo

Mientras el senador Kenneth Pugh aboga por una ley marco de ciberseguridad, aún pendiente en el país, el legislador Jorge Alessandri pide un rol más activo de la Dirección del Trabajo en la fiscalización del cumplimiento de la reciente normativa.

El hackeo a BancoEstado encendió las alertas sobre la modalidad remota en el sentido de que la nueva ley de teletrabajo no consideraría la ciberseguridad necesaria al exponer a empresas y trabajadores a sufrir ataques informáticos.

Al analizar cuestionamientos a la normativa surgida en pandemia, el senador independiente pro RN, Kenneth Pugh, comentó que sin perjuicio de que la Ley 21.220 no consagra expresamente asuntos sobre ciberseguridad, una interpretación extensiva de la misma permite aseverar que, indirectamente, sí lo hace.

Según el senador, la ley establece que el empleador siempre deberá informar por escrito al trabajador a distancia o teletrabajador acerca de los riesgos que entrañan sus labores, de las medidas preventivas y de los medios de trabajo correctos según cada caso en particular, así como adoptar las medidas necesarias para que las mismas condiciones laborales y directrices en materia de ciberseguridad existentes en formato presencial sean cumplidas por los trabajadores en modalidad a distancia.

Así, el parlamentario subrayó que la empresa es la que tiene que asegurar que sus trabajadores adopten estas acciones, bajo protocolos homólogos, tanto en modalidad presencial como de teletrabajo, proveyendo los medios, efectuando las capacitaciones, fijando estándares, buenas prácticas y entregando las instrucciones necesarias para mitigar los riesgos en esta materia.

En este sentido, Pugh recalcó que se hace necesario que las empresas incorporen sistemas de monitoreo de sus redes internas y conexiones a todos sus trabajadores, con prescindencia de si se encuentran trabajando en modalidad presencial o a distancia.

Sin embargo, más allá de la autorregulación y de iniciativas no vinculantes de carácter sectorial, es un asunto que no debe ser regulado en la ley sobre teletrabajo, sino que en una ley marco de ciberseguridad, proyecto cuya presentación aún está pendiente en Chile, planteó el senador.

Pugh fue más allá y reparó que la ausencia de una institucionalidad en esta materia dificulta la adopción de medidas como la guía de consulta lanzada por el Instituto Nacional de Ciberseguridad de España que permite que empresas que teletrabajan conozcan las amenazas que pueden provocar incidentes de ciberseguridad en caso de que no se hayan establecido políticas de seguridad.

Más acción de la DT

Por su parte, el diputado UDI, Jorge Alessandri, quien forma parte junto al senador de la Bancada de Ciberseguridad, fue crítico al afirmar que los trabajadores están haciendo sus funciones desde sus casas, en un computador personal, con una conexión a Internet de vivienda particular y sin todos aquellos filtros o seguridades que la empresa tenía en su edificio.

Por eso, al conocerse desde BancoEstado que detrás del hackeo masivo, de hace 10 días atrás, hubo un error humano, incentivado por una persona que hacía teletrabajo y que no respetó los protocolos desde su casa, más que nunca es necesario un rol potente de la autoridad laboral.

Por lo tanto, hemos hecho un llamado a la Dirección del Trabajo para que apoye, ayude, guíe y modifique todos los protocolos necesarios para incentivar al empleador a invertir en ciberseguridad, ya sea en el computador personal del trabajador, ya sea entregándole un computador distinto para trabajar desde su casa o evidentemente mejorando la seguridad de la conexión que cada uno de sus colaboradores tiene en su hogar, subrayó Alessandri.

Por último, advirtió que hay funcionarios del Estado trabajando con información sensible, tenemos también a los empleados bancarios, tenemos transacciones...no dejemos que esta nueva realidad de la pandemia entregue toda la ciberseguridad en los grandes edificios corporativos y nada de eso en las viviendas particulares de los trabajadores.