Venganza Digital: Despido y Borrado de Base de Datos (Argentina)

 

Venganza Digital: Despido y Borrado de Base de Datos

El reciente incidente en el que una joven fue despedida y, en venganza, borró una base de datos importante pone de manifiesto los riesgos internos a los que están expuestas las empresas y las severas consecuencias legales que pueden derivarse de tales acciones.

Detalles del Incidente

Florencia Gallo, una joven que trabajaba en una empresa, fue despedida y en represalia decidió borrar una base de datos crucial para la compañía. Esta acción no solo generó un gran impacto operativo para la empresa, sino que también trajo consigo importantes implicaciones legales.

Leyes y Regulaciones en Chile

En Chile, las acciones como el borrado malicioso de datos están reguladas por diversas leyes que buscan proteger la integridad y disponibilidad de la información:

1. Ley de Delitos Informáticos (Ley N° 19.223)

   • Esta ley tipifica y sanciona los delitos informáticos, incluyendo el acceso no autorizado a sistemas de información y la destrucción, alteración o inutilización de datos.

2. Ley de Protección de Datos Personales (Ley N° 19.628)

   • Regula la protección de los datos personales y establece sanciones para aquellos que no cumplan con las normativas sobre el manejo y protección de información personal.

Consecuencias y Multas:

• Multas Económicas: Según la Ley de Delitos Informáticos, las multas por destrucción de datos pueden variar, pero en casos graves pueden alcanzar hasta 500 UTM (Unidades Tributarias Mensuales), equivalentes a aproximadamente $26,000,000 CLP.

• Responsabilidad Penal: Además de las multas, los responsables pueden enfrentar penas de prisión que varían dependiendo de la gravedad del delito, pudiendo llegar hasta cinco años de reclusión.

• Daños y Perjuicios: La empresa afectada puede también demandar por daños y perjuicios, buscando compensación por las pérdidas operativas y financieras resultantes del incidente.

Medidas Preventivas

Para mitigar riesgos similares en el futuro, las empresas deben considerar las siguientes medidas preventivas:

1. Políticas de Seguridad Estrictas: Implementar y hacer cumplir políticas claras sobre el acceso y manejo de datos, especialmente en casos de despidos o salidas de empleados.

2. Sistemas de Respaldo: Mantener copias de seguridad actualizadas de todas las bases de datos importantes para asegurar la recuperación rápida en caso de incidentes.

3. Monitoreo y Auditoría: Utilizar herramientas de monitoreo y auditoría para detectar y registrar actividades sospechosas en los sistemas de información.

4. Capacitación Continua: Educar a los empleados sobre las políticas de seguridad y las consecuencias legales de las acciones maliciosas contra la empresa.

El caso de Florencia Gallo subraya la importancia de tener controles robustos y medidas preventivas para proteger los datos de la empresa, incluso contra amenazas internas. Las leyes chilenas proporcionan un marco legal para sancionar estas acciones y proteger la integridad de la información, pero es responsabilidad de las empresas implementar prácticas efectivas para prevenir tales incidentes.