- Por Narciso Basic, Business Information Security Officer de Equifax.
Con la promulgación de la Ley Marco de Ciberseguridad, Chile se posiciona como el primer país en crear una Agencia Nacional de Ciberseguridad (ANCI). Esta iniciativa establece la institucionalidad, los principios y una normativa general que permitirá su estructuración. Además, instaura los requisitos mínimos para la prevención, contención, resolución y respuesta a incidentes de ciberseguridad, que son aplicables a organismos públicos y privados que prestan servicios esenciales.
Según el Índice Mundial de Ciberseguridad y Ciberbienestar de la UIT (Unión Internacional de Telecomunicaciones) ubica a Chile entre los países mejor posicionados en términos de preparación y respuesta a amenazas cibernéticas. Además, la revista especializada en seguridad integral Segurilatam, menciona a Chile como uno de los líderes latinoamericanos en impulsar la capacitación institucional, gracias al desarrollo de leyes, políticas y regulaciones de ciberseguridad
La implementación de esta normativa, sin duda, marca un hito crucial para la infraestructura digital de nuestro país, impactando significativamente el entorno empresarial. Las disposiciones de esta nueva ley serán aplicables a las empresas del Estado y sociedades en que el Estado tenga participación accionaria superior al 50% o mayoría en el directorio. Según el Ministerio de Hacienda, las Micro, Pequeñas y Medianas Empresas (MiPyMES) representan el 95% de los proveedores del Estado, por lo que algunas de esas empresas podrían ser catalogadas como infraestructura crítica.
Por su parte, la Ley Marco de Ciberseguridad exigirá a las MiPyMES adoptar nuevas medidas de protección de datos y ciberseguridad como, por ejemplo: generar campañas de concientización y capacitación para sus colaboradores, hacer mejoras en la protección de sus activos de información, asesorarse con especialistas para cumplir con los nuevos estándares legales, y limpiar y mantener los datos que manejan.
Aunque estos cambios pueden ser inicialmente complejos, a largo plazo serán muy beneficiosos. Según el National Cyber Security Index (NCSI) actualmente Chile se encuentra en el puesto número 23 a nivel mundial, subiendo 33 lugares en comparación al año pasado que nos encontrábamos en el puesto número 56, por lo que es crucial que las empresas implementen medidas de seguridad adecuadas, realicen evaluaciones de riesgos periódicas y reporten incidentes de seguridad. La ley fortalecerá la protección de datos personales y establecerá las normas y estándares mínimos de ciberseguridad que se deben adoptar, incluyendo controles de acceso, cifrado de datos, formación continua, entre otros.
Por lo pronto, las medidas básicas que deben implementar las MiPyMES para resguardar su seguridad y evitar cualquier tipo de ataque son: usar antivirus, antispyware, antimalware y firewall; proteger sus redes sociales con doble autenticación y contraseñas robustas; mantener respaldos de la información; asegurar sus páginas web con certificados SSL; contratar soluciones de seguridad y realizar análisis de vulnerabilidades.
Esta legislación trae consigo un impacto sumamente positivo, ya que promueve la colaboración entre el sector público y privado para compartir información sobre amenazas y buenas prácticas. Aquellas empresas que no cumplan con la ley enfrentarán sanciones y multas, lo que podría afectar su reputación y viabilidad económica. Sin embargo, a pesar de los desafíos iniciales, el fortalecimiento de la ciberseguridad brindará beneficios sustanciales a largo plazo, mejorando la resiliencia y confianza en el ecosistema digital del país.
