​Ley Marco Ciberseguridad y su impacto sobre las Mipymes

Con la promulgación de la Ley Marco de Ciberseguridad, Chile se posiciona como el primer país en crear una Agencia Nacional de Ciberseguridad (ANCI). Esta iniciativa establece la institucionalidad, los principios y una normativa general que permitirá su estructuración. Además, instaura los requisitos mínimos para la prevención, contención, resolución y respuesta a incidentes de ciberseguridad, que son aplicables a organismos públicos y privados que prestan servicios esenciales.

Según el Índice Mundial de Ciberseguridad y Ciberbienestar de la UIT (Unión Internacional de Telecomunicaciones) ubica a Chile entre los países mejor posicionados en términos de preparación y respuesta a amenazas cibernéticas. Además la revista especializada en seguridad integral Segurilatam, menciona a Chile como uno de los líderes latinoamericanos en impulsar la capacitación institucional, gracias al desarrollo de leyes, políticas y regulaciones de ciberseguridad

Esta normativa, sin duda, marca un hito crucial para la infraestructura digital de nuestro país, impactando significativamente el entorno empresarial. Las disposiciones de esta nueva ley serán aplicables a las empresas del Estado y sociedades en que el Estado tenga participación accionaria superior al 50% o mayoría en el directorio. En este contexto, las Micro, Pequeñas y Medianas Empresas (MiPyMES) representan el 95% de los proveedores del Estado, según las cifras entregadas por el Ministerio de Hacienda, por lo que muchas de estas empresas son esenciales para la infraestructura crítica.

“La Ley Marco de Ciberseguridad exigirá a las MiPyMES adoptar nuevas medidas de protección de datos y ciberseguridad como por ejemplo generar campañas de concientización y capacitación para sus colaboradores, realizar mejoras en la protección de sus activos de información, asesorarse con especialistas para cumplir con los nuevos estándares legales, realizar limpieza y mantención de los datos que manejan, entre otras. Aunque estos cambios pueden ser inicialmente complejos, a largo plazo serán muy beneficiosos”, explica Narciso Basic, Business Information Security Officer de Equifax e integrante del Comité Ejecutivo de la Alianza Chilena de Ciberseguridad.

Según el National Cyber Security Index (NCSI) actualmente Chile se encuentra en el puesto número 23 a nivel mundial, subiendo 33 lugares en comparación al año pasado que nos encontrábamos en el puesto número 56, por lo que es crucial que las empresas implementen medidas de seguridad adecuadas, realicen evaluaciones de riesgos periódicas y reporten incidentes de seguridad. La ley fortalecerá la protección de datos personales y establecerá las normas y estándares mínimos de ciberseguridad que se deben adoptar, incluyendo controles de acceso, cifrado de datos, formación continua, entre otros.

Dentro de las medidas básicas que las MiPyMES deben implementar para resguardar su seguridad, y evitar cualquier tipo de ataque son: usar antivirus, antispyware, antimalware y firewall; proteger sus redes sociales con doble autenticación y contraseñas robustas; mantener respaldos de la información; asegurar sus páginas web con certificados SSL; contratar soluciones de seguridad y realizar análisis de vulnerabilidades.

Para el profesional de Equifax, “la ley promueve la colaboración entre el sector público y privado para compartir información sobre amenazas y buenas prácticas. Aquellas empresas que no cumplan con la ley enfrentarán sanciones y multas, lo que podría afectar su reputación y viabilidad económica. Sin embargo, a pesar de los desafíos iniciales, el fortalecimiento de la ciberseguridad brindará beneficios sustanciales a largo plazo, mejorando la resiliencia y confianza en el ecosistema digital del país”.