Los desafíos asociados al cumplimiento de la Ley Marco de Ciberseguridad son considerables. En Chile, las organizaciones muestran avances graduales, aunque dispares, condicionados por la falta de claridad y por un entorno de amenazas sofisticadas que crecen en paralelo al desarrollo regulatorio.
Francisco Carrasco M.
Jimmy Ulloa, CyberSecurity Architect Andina de Coasin Logicalis, destaca que:
“La Ley N° 21.663 establece un marco regulatorio para fortalecer la ciberseguridad del país, asegurando la confidencialidad, integridad y disponibilidad de la información y los sistemas informáticos, tanto en organismos del Estado como en instituciones privadas que prestan servicios esenciales o que son consideradas de importancia vital”.
Con la Ley ya vigente y la Agencia Nacional de Ciberseguridad (ANCI) operativa, las instituciones que prestan servicios esenciales y las Operadoras de Importancia Vital (OIV) quedan sujetas a calificación y fiscalización, deben implementar sistemas de gestión, planes y auditorías de continuidad, y reportar incidentes significativos al CSIRT Nacional (alerta en 3 horas, actualización en 72 horas 24 horas si un OIV ve afectada la prestación y reporte final en 15 días); el incumplimiento se sanciona con multas cuando se trate de OIV.
Francisco Carrasco M.
“Según esta categorización, no todas las compañías tienen un sistema de gestión de seguridad y privacidad de la información apto para lo que exige la nueva ley. Aunque existen sectores como la banca que están bien preparados, en la minería falta mucho aún debido a la división TI y OT, por ejemplo”.
Estas dificultades para cumplir la ley se ven agravadas por la falta de recursos claramente definidos y por la ausencia de una estrategia y una cultura de ciberseguridad consolidadas, lo que provoca que muchas personas se sientan ajenas a esta materia.
“Las organizaciones suelen creer que, al no tener un rol ‘significativo’ o ‘visible’ en los medios, están exentas de sufrir ataques. Esto es un error, ya que los atacantes pueden apuntar a cualquier organización para infiltrarse y cometer delitos cibernéticos”.
Columnas al director
Madurez, gobernanza y cumplimiento en ciberseguridad
El cibercrimen evoluciona de forma constante, por lo que la ciberseguridad debe entenderse como un proceso continuo. Gestionar, revisar y validar la efectividad de los controles, junto con asegurar monitoreo y visibilidad, requiere recursos y una estrategia clara. Si bien los sistemas de las organizaciones estatales han mostrado avances, el desafío sigue siendo permanente.
“Más allá de presupuestos, se necesitan líderes y una cultura digital basada en un modelo de gobernanza claro y con una mirada integral. Cuando se trabaja en silos y sin capacitación, la efectividad de los ciberataques es casi inevitable”.
Admin
Ante este escenario, acelerar la madurez en ciberseguridad resulta clave, especialmente considerando el impacto que tendrá la inteligencia artificial en los próximos años. En este contexto, la asesoría especializada cobra relevancia.
“Hoy en día hay que contar con soluciones de ciberseguridad que fortalezcan la postura frente a amenazas mediante una asesoría integral que combine prevención, detección y respuesta temprana, junto con un enfoque estratégico orientado al cumplimiento normativo y alineado con la nueva Ley Marco de Ciberseguridad”.
Admin
Esto es especialmente relevante para los Operadores de Importancia Vital (OIVs), ya que les permite cumplir con los más altos estándares de seguridad de manera eficiente, sin generar un impacto económico desproporcionado.
La presión regulatoria, junto con amenazas cada vez más sofisticadas, seguirá impulsando la adopción de estándares, el fortalecimiento de la gobernanza y el desarrollo de una cultura de ciberseguridad transversal.
Francisco Carrasco M.
