Al principio de la semana pasada se entró en vigor la normativa que establece la creación de la Agencia Nacional de Ciberseguridad. A pesar de que se considera un avance, aún queda por ver cómo se materializarán los cambios y se impulsarán medidas complementarias. La recién promulgada Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información busca hacer frente a las crecientes y diversas amenazas presentes en el entorno digital.
La principal innovación de esta ley, aprobada previamente en el Senado en diciembre, es la instauración de la Agencia Nacional de Ciberseguridad (ANCI) como el ente rector en esta área a nivel nacional. Esta agencia tendrá la responsabilidad de establecer protocolos y estándares para prevenir, reportar y resolver incidentes de ciberseguridad, así como regular, supervisar y sancionar a entidades públicas y privadas que ofrezcan servicios esenciales.
En concordancia con su misión, la ANCI estará facultada para imponer multas de hasta 40.000 UTM, equivalentes a cerca de $2.600 millones. César Pallavicini Z., líder de la mesa plataforma estratégica CISOs de la Alianza Chilena de Ciberseguridad y CEO de Pallavicini Consultores, opina que esta medida contribuirá a destinar más recursos humanos y financieros para la gestión y gobernanza de la ciberseguridad, considerando la tendencia reactiva del país en general. Ante las nuevas amenazas en ciberseguridad, es necesario actualizar los marcos regulatorios. La nueva ley propone integrar la ciberseguridad como un elemento esencial en la gobernanza de las entidades.
Entre los servicios considerados esenciales se encuentran la generación, transmisión o distribución eléctrica; el transporte, almacenamiento o distribución de combustibles; el suministro de agua potable o saneamiento; las telecomunicaciones e infraestructura digital; los servicios digitales y tecnologías de la información; el transporte terrestre, aéreo, ferroviario o marítimo; la banca, los servicios financieros y los medios de pago; la administración de prestaciones de seguridad social; los servicios postales y de mensajería; la prestación institucional de servicios de salud; y la producción e investigación de productos farmacéuticos.
Además, se incluyen todos los organismos de la administración estatal y el Coordinador Eléctrico Nacional. Desafíos por delante Con la Ley de Ciberseguridad ya en vigor, se espera que la ANCI publique su primer reglamento, marcando así el inicio de un proceso para que todos los proveedores de servicios esenciales se adapten a los requisitos establecidos. Myriam Pérez, líder de la Mesa de Ciberseguridad de la Asociación de Empresas Chilenas de Tecnología (Chiletec), destaca que la nueva ley plantea varios desafíos para las empresas que deben cumplir con la regulación.
Pérez señala que aún falta claridad en la determinación de qué empresas son consideradas proveedoras de servicios esenciales o infraestructura crítica, lo que puede generar incertidumbre entre los operadores y dificultar la implementación efectiva de la normativa.
Además, destaca la necesidad de una inversión significativa en la ANCI para su correcto funcionamiento, así como el esfuerzo de las empresas por priorizar la ciberseguridad en su operativa diaria. En cuanto a la regulación de los servicios de ciberseguridad, Pérez sugiere la creación de un fondo de financiamiento para apoyar a los operadores en el cumplimiento de las nuevas obligaciones de seguridad, mitigando así el impacto financiero de estas medidas.
Fuente: La Tercera
