Opinión
Ley de Ciberseguridad: “Una obligación ineludible”
El gran desafío es la correcta implementación de la norma que no será tarea fácil, pero que le permitirá a Chile avanzar a una mayor confianza en materia digital y alinearse a políticas de estándar internacional. La seguridad digital no es opción, sino más bien una obligación ineludible.
En medio de un mundo cada vez más digitalizado, la reciente ley Marco de Ciberseguridad, promulgada en abril del año pasado y que debe entrar con sus primeras obligaciones en marzo próximo, constituye un avance fundamental en la protección de los sistemas y datos críticos de empresas e instituciones.
Cuando las amenazas digitales se vuelven cada vez más sofisticadas, era imperativo que nuestro país contara con un marco legal que obligara a las distintas instituciones a adoptar medidas, de forma que puedan responder de manera eficaz ante posibles ataques cibernéticos. Lo anterior no solo genera seguridad, sino también lo que es tanto o más importante: confianza.
Esto, porque aquellas empresas e instituciones que logran implementar este conjunto de medidas no solo reducen sus riesgos ante ciberataques, sino que proyectan credibilidad tanto entre usuarios, clientes, inversionistas y reguladores.
Así, la ley crea la Agencia Nacional de Ciberseguridad (ANCI), un organismo encargado de regular, fiscalizar y sancionar a todos los organismos públicos y privados que presten servicios esenciales (SE), entendidos como aquellos que resultan fundamentales para el funcionamiento del país y la calidad de vida de la sociedad.
También se incluye en un segundo grupo a los Operadores de Importancia Vital (OIV), que son aquellas instituciones o empresas que, prestando un servicio esencial, dependen de la tecnología y cuya eventual afectación podría tener un impacto significativo en la provisión continua y regular de los SE.
Así, los SE y OIV deben estar bien preparados ante un eventual ataque cibernético. Para ello, al menos, deberían gestionar las actualizaciones de sus tecnologías, sean nube, móviles u otras; aislar las redes para evitar propagaciones de malwares; contar con agentes de protección y monitoreo, con una buena cobertura y actualizados; y mantener a los empleados sensibilizados de los riesgos de ciberseguridad.
En términos generales, además, la ley les exige las organizaciones notificar incidentes a la Agencia Nacional de Ciberseguridad, permitiendo una respuesta coordinada y oportuna.
En caso de infringir la norma, las empresas arriesgan multas que van de las 5 mil a las 20.000 UTM, que pueden llegar, incluso, a las 40.000 UTM en el caso de los Operadores de Importancia Vital (OIV)
Ahora bien, el gran desafío que tenemos como país es la correcta implementación de la norma que, por cierto, no es tarea fácil, pero que le permitirá a Chile avanzar a una mayor confianza en materia digital y alinearse a políticas de estándar internacional. A partir de hoy la seguridad digital no es opción, sino más bien una obligación ineludible.
Claudio Ordóñez
Director de Ciberseguridad PwC Chile
- El contenido vertido en esta columna de opinión es de exclusiva responsabilidad de su autor, y no refleja necesariamente la línea editorial ni postura de El Mostrador.
