Con la reciente promulgación de la Ley Marco de Ciberseguridad, Chile se convirtió el primer país en crear una Agencia Nacional de Ciberseguridad (ANCI), marcando un hito en la región.
Esta iniciativa no solo establece la institucionalidad, los principios y una normativa general para la ciberseguridad, sino que también instaura requisitos mínimos para la prevención, contención, resolución y respuesta a incidentes de ciberseguridad, aplicables tanto a organismos públicos como privados que prestan servicios esenciales.
La nueva normativa sitúa a Chile a la vanguardia de la ciberseguridad en América Latina, reforzada por su posición en el Índice Mundial de Ciberseguridad y Ciberbienestar de la Unión Internacional de Telecomunicaciones (UIT), que ubica al país entre los mejor preparados para enfrentar amenazas cibernéticas. Además, la revista especializada en seguridad integral Segurilatam reconoce a Chile como uno de los líderes regionales en capacitación institucional gracias al desarrollo de leyes, políticas y regulaciones en el ámbito de la ciberseguridad.
¿Cuál será su impacto en las pymes?
Esta legislación impactará significativamente el entorno empresarial, siendo aplicable a empresas del Estado y sociedades con participación accionaria estatal superior al 50% o mayoría en el directorio. Según el Ministerio de Hacienda, las Micro, Pequeñas y Medianas Empresas (MiPyMES), que representan el 95% de los proveedores del Estado, serán fundamentales para la infraestructura crítica del país.
“La Ley Marco de Ciberseguridad exigirá a las MiPyMES adoptar nuevas medidas de protección de datos y ciberseguridad. Estas medidas incluyen campañas de concientización y capacitación para colaboradores, mejoras en la protección de activos de información, asesoría especializada para cumplir con los nuevos estándares legales y mantenimiento de datos, entre otras. Aunque inicialmente complejas, estas medidas serán muy beneficiosas a largo plazo”.
Narciso Basic, Business Information Security Officer de Equifax
Según el National Cyber Security Index (NCSI), Chile se encuentra actualmente en el puesto número 23 a nivel mundial, habiendo escalado 33 lugares respecto al año pasado. Este avance destaca la importancia de que las empresas implementen medidas de seguridad adecuadas, realicen evaluaciones de riesgos periódicas y reporten incidentes de seguridad.
En tanto, la ley no solo fortalecerá la protección de datos personales, sino que también establecerá normas y estándares mínimos de ciberseguridad, incluyendo controles de acceso, cifrado de datos y formación continua.
Para Basic, quien también es integrante del Comité Ejecutivo de la Alianza Chilena de Ciberseguridad, “la ley promueve la colaboración entre el sector público y privado para compartir información sobre amenazas y buenas prácticas. Las empresas que no cumplan con la ley enfrentarán sanciones y multas, lo que podría afectar su reputación y viabilidad económica. Sin embargo, a pesar de los desafíos iniciales, el fortalecimiento de la ciberseguridad brindará beneficios sustanciales a largo plazo, mejorando la resiliencia y confianza en el ecosistema digital del país”.
En tanto, los emprendedores tendrán que implementar medidas básicas tales como el uso de antivirus, antispyware, antimalware y firewalls, protección de redes sociales con doble autenticación y contraseñas robustas, mantenimiento de respaldos de información, aseguramiento de páginas web con certificados SSL, y realización de análisis de vulnerabilidades.
