En los últimos años, Chile ha impulsado importantes reformas en materia de delitos informáticos, ciberseguridad, delitos económicos y protección de datos personales, exigiendo a las empresas una actualización profunda de sus programas de compliance.
Este nuevo marco legal plantea un desafío concreto para el sector privado: adaptar eficazmente sus programas de compliance a un entorno normativo más exigente y dinámico, donde es fundamental la colaboración entre las áreas de Compliance, Tecnología de la Información (TI), Seguridad de la Información y Ciberseguridad, entre otras.
Para abordar este tema, BH Compliance realizó el webinar “Delitos Informáticos y Compliance: ¿qué están haciendo las empresas?”, donde se exploró el impacto de la nueva legislación en los modelos de prevención de delitos corporativos, además de conocer experiencias prácticas de implementación e identificar buenas prácticas y recomendaciones para un cumplimiento efectivo.
El panel estuvo compuesto por María Pía Espejo, Encargada de Cumplimiento Normativo y Prevención de Delitos de Transbank y Cristóbal Lladser, Director de Compliance de Clínica Alemana de Santiago, y fue moderado por el Gerente de Operaciones de BH Compliance, Ramón Montero.
Ramón Montero dio inicio al webinar, explicando que este tema cobra especial relevancia a partir de la Ley 21.459, que tipifica ocho delitos informáticos alineados con el Convenio de Budapest, entre ellos: acceso ilícito, interceptación de datos, ataques a la integridad informática, falsificación de datos, fraude informático y receptación de datos informáticos. Lo relevante, señaló, es que esta ley incorpora dichos delitos al catálogo de responsabilidad penal de las personas jurídicas, lo que obliga a las empresas a actualizar sus modelos de prevención del delito, implementar nuevos controles y revisar sus programas de compliance para abordar de forma adecuada los riesgos asociados a los delitos informáticos.
Luego, María Pía Espejo compartió la experiencia de Transbank en la implementación de un modelo de prevención de delitos informáticos, destacando que la seguridad es un pilar fundamental y su activo más valioso. Contó que las nuevas normativas motivaron una transformación interna profunda, incluyendo una revisión completa de sus controles, políticas y matrices de riesgo. El proceso involucró a múltiples equipos, requirió formación técnica y el apoyo de asesorías externas, y reveló la necesidad de colaboración interdisciplinaria. María Pía enfatizó la importancia de pedir ayuda, armar equipos sólidos y confiar en los especialistas, reconociendo que el rol del área de cumplimiento también es ser un habilitador de procesos técnicos. Hoy, Transbank ha logrado un 96% de cumplimiento en la revisión y monitoreo de su módulo de delitos informáticos y continúa avanzando con otros delitos del nuevo catálogo, en línea con los próximos desafíos regulatorios.
Por su parte, Cristóbal Lladser destacó la complejidad operativa en Clínica Alemana, donde más de 9.000 personas participan en una operación de salud de alto volumen y sensibilidad, con más de un millón de consultas anuales. En ese contexto, explicó cómo adaptaron su modelo de prevención de delitos a los cambios introducidos por las nuevas normativas, enfocándose especialmente en riesgos informáticos relacionados con el acceso indebido a fichas clínicas electrónicas. Subrayó que, más allá de la ley, ya existía una estructura sólida de controles técnicos, normativos y de gobernanza, y que el proceso de revisión y monitoreo ayudó a ordenar y reforzar esas medidas. También remarcó la importancia del trabajo entre áreas, pero hizo hincapié en el apoyo desde el directorio como un factor clave en el proceso.
Luego de las exposiciones de los panelistas, se dio paso a las preguntas del público. Se trató de una instancia que mostró el trabajo práctico de estas destacadas empresas chilenas en la adaptación de sus modelos de prevención de delitos informáticos, que esperamos sea una orientación para aquellas organizaciones que están comenzando el proceso, o bien están entrampados en el avance.
