Columna de Ignacio Avilés: Ley Marco de Ciberseguridad: beneficiosa para el país y exigente para las empresas

La reciente promulgación de la nueva Ley Marco de Ciberseguridad, que crea la Agencia Nacional de Ciberseguridad y define los “servicios esenciales” para el funcionamiento de nuestro país, es una buena noticia en todos los sentidos.

Primero, porque representa un avance significativo en la protección de nuestra infraestructura crítica y la seguridad digital de todos los chilenos que era absolutamente necesario, considerando que nuestro país se ha convertido en los últimos años en uno de los blancos predilectos para los ciberdelincuentes, principalmente grupos organizados de carácter transnacional que ven este tipo de ataques como un negocio rentable.

Solo el año pasado, Chile recibió más de un millón de ataques cibernéticos, el doble que los de 2022. Los sectores más afectados fueron la Banca, Minería y las organizaciones gubernamentales, todas esenciales para nuestro país y que requerían una legislación sólida que regulara este aspecto.

La nueva ley exige a todas a las entidades el deber de aplicar permanentemente las medidas de seguridad tecnológica, organizacionales, físicas e informativas necesarias para prevenir, reportar y resolver incidentes de ciberseguridad y gestionar los riesgos, así como contener y mitigar el impacto sobre la continuidad operacional, la confidencialidad e integridad del servicio que prestan. Para cumplir estas obligaciones a las empresas se les exigirá implementar protocolos y estándares establecidos por la Agencia Nacional de Ciberseguridad, que se sumarán a los requerimientos particulares en la materia dictados de conformidad a la regulación sectorial respectiva.

En segundo lugar, la ley emparejará la cancha, uniformando el estándar de los distintos rubros económicos en torno al tema, ya que si bien sectores como el financiero cuentan con regulaciones y políticas robustas de ciberseguridad, otros no han hecho nada al respecto y presentan una alta vulnerabilidad, como las Pymes. A partir de ahora ninguna compañía podrá desentenderse de la necesidad de prepararse adecuadamente para cumplir con las exigencias de la nueva ley.

Esto me lleva al tercer aspecto virtuoso: la obligación que se impone a las compañías de todo tipo de prevenir, reportar y resolver posibles incidentes de ciberseguridad, generará una demanda creciente por contratar servicios de ciberseguridad que evalúen las vulnerabilidades que tengan y ofrezcan las soluciones necesarias para cerrar las brechas existentes. Esto no solo aumentará la “educación cibernética” de los chilenos, sino que estimulará el desarrollo de una industria de servicios de asistencia, consultorías, capacitaciones y tecnologías customizadas a las necesidades de cada cliente.

El gran desafío que se viene es difundir la ley, ya que la gran mayoría de los chilenos desconoce sus contenidos e implicancias: ni siquiera quienes trabajan en el sector de TI están familiarizados con ella. Eso hace necesario que el propio Estado impulse una campaña educativa en la población en el más breve plazo. No sirve de nada tener una de la legislaciones más avanzadas del mundo -según reconocen diversos expertos internacionales-, si no difunde, se internaliza y se aplica. Nunca olvidemos que mientras nosotros corremos, los ciberdelincuentes vuelan.

La Ley de Ciberseguridad es un paso significativo para mejorar nuestro nivel de desarrollo en el tema, porque estábamos muy rezagados. Pero plantea una serie de desafíos a las empresas e instituciones que ahora deben estar a la altura para cumplir sus exigencias y no lamentarse después.

Por Ignacio Avilés, Territory Manager de Trellix en Chile para SOLA (South Latam)