Claudia Palma, gerenta de riesgo, ciberseguridad y oficial de protección de datos de Servipag
Falta poco para que se cumpla un año desde que el Congreso despachó la nueva Ley Marco de Ciberseguridad e Infraestructura Crítica y menos de seis meses para que sea promulgada.
Con esto, Chile pasará a ser el primer país de América Latina en contar con una legislación de tal magnitud, que no solo define los servicios esenciales y los operadores de infraestructura crítica, sino que también establece la creación de la Agencia Nacional de Ciberseguridad (ANCI).
Esta normativa reforzará las iniciativas de prevención y contribuirá a salvaguardar la seguridad de las personas en el ciberespacio, mediante la coordinación y fortalecimiento de la capacidad de respuesta y asegurando la continuidad operativa de servicios vitales. Además, establece la obligación de las entidades críticas de adoptar medidas adecuadas y de colaborar con organismos del Estado en la prevención y gestión de riesgos. Su implementación busca fomentar una cultura de ciberseguridad en todos los sectores.
Un avance no menor, si consideramos que Chile hoy está en el cuarto lugar en América Latina en incidentes cibernéticos, con 6.000 millones de intentos de ciberataques en 2023, según Fortinet. El phishing y el malware son las tácticas más comunes, lo que subraya la necesidad urgente de tomar medidas. Por lo mismo, ya no es posible creer en la sostenibilidad de una empresa sin tener en cuenta esta área, como tampoco conformarnos simplemente con el fortalecimiento de algunas leyes en particular.
Es más, no basta sólo con desarrollar políticas internas, que por lo demás, serán la base para cumplir con las obligaciones que regirá dicha normativa, además de la ya operativa Ley de Protección de Datos, que, con su entrada en vigencia, muchos sectores han tenido que fortalecer sus medidas de seguridad, a través de acciones como la encriptación de los datos, controles de acceso y auditorías continuas.
No es suficiente avanzar de forma independiente en estas materias, porque si una organización se aísla y opera como un silo, desarrollando su propia ciberinteligencia -que por lo demás tiene costos muy elevados-, tendrá muy pocas posibilidades de prosperar.
El reto está en cómo potenciar a las pequeñas empresas que, debido a su limitada infraestructura y recursos, quedan en desventaja en el ámbito de ciberseguridad. Esta situación plantea una gran interrogante: ¿deberíamos arriesgarnos a colaborar pese a revelar ciertas vulnerabilidades?
Compartir información sobre amenazas, mejores prácticas y experiencias sobre lo que ocurre en el ciber entorno es vital para defenderse. Aunque colaborar implica riesgos, es la única alternativa viable.
Revisa nuestra sección Visiones aquí