En conversación con Actualidad Jurídica: El Blog de DOE, el abogado litigante y socio de Carrasco, Toro y Cía, Raúl Toro, abordó la Ley de Ciberseguridad, la establece principios para regular y coordinar las acciones de ciberseguridad de los organismos del Estado y particulares que prestan servicios esenciales.
Frente a esta normativa, el especialista en litigios anticipó un aumento de casos técnicos y una mayor carga para los tribunales superiores. En ese sentido, para las empresas, Toro recomendó prevención mediante sistemas de compliance robustos.
La nueva ley de ciberseguridad introduce sanciones específicas en materia de seguridad informática y establece un marco regulatorio más robusto. Desde su perspectiva, ¿cómo anticipas que estas disposiciones modificarán la naturaleza de los litigios y arbitrajes en el ámbito empresarial?
Bueno, esta ley se caracteriza por imponer un conjunto sólido de obligaciones y deberes, lo que inevitablemente llevará a que las empresas y los contratos que celebren entre sí incluyan cláusulas destinadas a proteger los aspectos que la normativa busca salvaguardar.
En este sentido, es probable que surjan litigios de distinta índole que impacten tanto en la justicia ordinaria como en los arbitrajes.
En general, cuando una norma establece deberes, también genera responsabilidades. A medida que se produzcan incumplimientos, ya sea de la ley o de contratos que hagan referencia a ella, se generarán litigios que deberán resolverse ante la justicia ordinaria o a través de mecanismos arbitrales, según corresponda.
Raúl, la ley parece abrir la puerta a nuevos tipos de conflictos, tanto en el ámbito administrativo como en el judicial, especialmente en lo relacionado con incumplimientos en ciberseguridad. ¿Qué tipos de casos crees que surgirán con mayor frecuencia y cómo impactarán a las empresas chilenas?
Esta ley establece sanciones y multas, pero lo que la hace especialmente exigente es que, en ciertos casos, impone plazos de respuesta de apenas unas horas. Además, crea un procedimiento administrativo con la posibilidad de recurrir a la Corte de Apelaciones en un plazo de 10 días y, eventualmente, a la Corte Suprema.
Esto sin duda incrementará la carga de trabajo de nuestros tribunales superiores, ya que les otorga competencia sobre materias que antes no conocían y que, por su complejidad técnica, requerirán un esfuerzo adicional en su análisis y resolución. Es difícil prever en qué magnitud aumentará esta carga, pero es innegable que tendrá un impacto significativo en el trabajo de la Corte de Apelaciones y la Corte Suprema.
Las cortes tendrán un rol clave en este nuevo escenario. ¿Cuáles crees que serán los principales desafíos para estas instancias judiciales? ¿Habrá disputas técnicas derivadas de la seguridad informática, por ejemplo?
Es una muy buena pregunta. Actualmente no existen precedentes jurisprudenciales sobre la aplicación de esta normativa, y dado su alto contenido técnico, es probable que se generen criterios interpretativos dispares en un principio.
Uno de los principales desafíos será precisamente construir una jurisprudencia que oriente a las empresas en el cumplimiento de la ley. La interpretación de estas normas será clave para definir los estándares de seguridad y diligencia que deberán cumplir las organizaciones.
Raúl, con tu experiencia en litigios, ¿cómo has observado la evolución de los conflictos legales en los últimos años? ¿Crees que la ley de ciberseguridad acelerará el aumento de casos relacionados con tecnología?
Sin duda. Esta es una ley que impone muchas obligaciones y deberes, lo que naturalmente generará nuevos conflictos.
Si bien no podemos prever con exactitud cuántos casos surgirán, la tendencia indica que sí habrá un aumento, porque la ciberseguridad se ha convertido en un factor determinante en el funcionamiento de las empresas y del Estado.
Esta ley obliga tanto al sector privado como al sector público a fortalecer sus sistemas para prevenir ciberataques, y en la medida en que surjan fallas o incumplimientos, veremos más litigios en esta área.
Dado que la tecnología está en constante evolución, es esperable que la normativa genere un impacto directo en la cantidad y complejidad de los casos relacionados con este ámbito.
Finalmente, considerando las sanciones y obligaciones que impone la ley, ¿qué estrategias recomiendas a las empresas para enfrentar posibles litigios o arbitrajes? ¿Crees que habrá cambios en la manera en que los estudios jurídicos, como el suyo, aborden estos casos?
Lo más importante para las empresas es prevenir litigios. Anticiparse a los conflictos y resolverlos de manera preventiva es clave, y la mejor forma de hacerlo es implementando un sistema de compliance efectivo que garantice el cumplimiento de la norma.
Esto implica contratar personal técnico con conocimiento profundo de la ley y realizar un diagnóstico detallado de la empresa para identificar vulnerabilidades en materia de ciberseguridad. Solo con un enfoque preventivo se podrá minimizar el riesgo de sanciones y litigios que podrían afectar tanto la reputación como la operatividad de las compañías.