“La nueva era de la ciberseguridad en Chile: ¿Están las empresas preparadas?”
El mundo digital evoluciona a pasos agigantados, y con él, las amenazas que acechan en la oscuridad cibernética. En este escenario, la reciente promulgación de la Ley Marco sobre Ciberseguridad el pasado 8 de abril de 2024, marca un hito trascendental para el entorno empresarial. Sin embargo, ¿están las empresas verdaderamente preparadas para enfrentar los desafíos que esta nueva legislación implica?
La entrada en vigor de esta ley, prevista entre 6 y 12 meses, no debería tomarse a la ligera. Es un llamado de atención para que las empresas tomen medidas inmediatas para alinear sus prácticas de seguridad de la información y ciberseguridad con los nuevos requisitos legales. No se trata sólo de un trámite burocrático; implica la supervivencia misma de las operaciones empresariales en un mundo cada vez más digitalizado y expuesto a amenazas cibernéticas.
Esta normativa aplica de manera uniforme a entidades estatales y privadas, incluyendo pequeñas y medianas empresas, siempre que sean consideradas servicios esenciales u operadores de importancia vital. Actividades como la generación de energía, el suministro de agua potable, los servicios financieros, la atención médica, entre otros, están llamados a cumplir con rigurosos estándares de ciberseguridad para garantizar la continuidad de sus operaciones.
Pero, ¿qué implica realmente esta nueva ley? En pocas palabras, exige la implementación de medidas continuas de ciberseguridad que abarcan diversos aspectos, desde lo tecnológico hasta lo organizacional. Ya no basta con tener un buen antivirus instalado; se requiere una estrategia integral que contemple la gestión de riesgos, la capacitación del personal, la protección de la infraestructura física y, por supuesto, la conformidad con los estándares dictados por la Agencia Nacional de Ciberseguridad.
Para reforzar la efectividad de esta ley, se ha creado la Agencia Nacional de Ciberseguridad, un organismo especializado encargado de coordinar la protección de los intereses nacionales en el ciberespacio. Esta agencia tiene amplias atribuciones, incluyendo la elaboración de políticas, la dictación de estándares y protocolos, y la coordinación con diferentes organismos del Estado. Además, dentro de esta agencia se establece el CSIRT Nacional, que tiene como función responder a ciberataques, coordinar con otros CSIRTs gubernamentales y supervisar incidentes a nivel nacional. La Agencia también jugará un rol relevante en la formación y cooperación tanto a nivel nacional como internacional en materia de ciberseguridad.
Con la implementación de esta nueva legislación, las empresas se enfrentan a la necesidad urgente de adaptarse y cumplir con las nuevas obligaciones. En este sentido, la norma ISO 27001:2022 emerge como un aliado fundamental. Esta norma internacional proporciona un marco sólido para la gestión de la seguridad de la información, permitiendo a las empresas no solo cumplir con la Ley Marco sobre Ciberseguridad, sino también fortalecer su capacidad de respuesta ante incidentes de seguridad de la información, garantizando así la continuidad operacional en todo momento.
Es importante contar con asesores expertos, especializados en la implementación y adaptación de Sistemas de Gestión de Seguridad de la Información (SGSI) según la norma ISO 27001:2022, asegurando que las organizaciones cumplan con los más altos estándares y requisitos legales. Nuestro enfoque integral abarca tanto la ciberseguridad como la resiliencia organizacional, preparando a las empresas para enfrentar y superar cualquier desafío en este nuevo panorama digital.
La Ley Marco sobre Ciberseguridad es un llamado de atención para todas las empresas. Es momento de actuar, de asignar los recursos humanos y económicos para resguardar nuestra seguridad digital y garantizar un futuro resiliente en la era de la ciberseguridad.
Luis Burgos Benitez,
Abogado especialista en Derecho de las Tecnologías de Pallavicini Consultores
