Digital
Asociación gremial que representa a las pequeñas, medianas y grandes empresas tecnológicas del país instó al Gobierno a ser proactivo en la adopción de esta nueva normativa y alertó sobre la falta de recursos y capacidades que podrían tener los operadores cuando entre en vigencia.
Recientemente el Congreso aprobó la Ley Marco de Ciberseguridad e Infraestructura Crítica de la información y falta solo su promulgación y publicación en el Diario Oficial para que entre en vigor.
Desde la Asociación de Empresas Chilenas de Tecnología ChileTec se destacó que esta norma representa un cambio de paradigma e hicieron un llamado al Gobierno a asumir un rol decisivo en su correcta implementación.
Según explicó Myriam Pérez, líder de la Mesa de Ciberseguridad de la asociación gremial, “la nueva ley coloca al país a la vanguardia en la región en temas de seguridad digital”.
Además reconoce que “esta ley tiene varios aspectos positivos y destacables, pero su implementación conlleva ciertos desafíos que no deben subestimarse”.
Uno de los principales retos radica en la falta de recursos y capacidades entre los operadores de servicios esenciales e infraestructura crítica. “La mayoría de estos son entidades privadas que ahora se enfrentan a la necesidad de cumplir con nuevas obligaciones de seguridad, que además de ser potencialmente costosas, pueden resultar complejas de implementar, lo que plantea un desafío significativo para su adecuada ejecución”, sostuvo Perez.
Para el gremio, otro aspecto problemático “es la falta de claridad en ciertos puntos de la ley. Un ejemplo es la indefinición sobre cómo se determinarán exactamente los servicios esenciales y la infraestructura crítica. Esta ambigüedad puede generar incertidumbre entre los operadores y otros actores relevantes, dificultando la planificación y la implementación efectiva de las medidas de seguridad requeridas”.
Por otro lado, “la implementación efectiva de la nueva ley demandará una coordinación importante entre el sector público y privado, y se estipula la creación de nuevas entidades y sistemas, lo que introduce retos adicionales, tanto logísticos como financieros”.
Frente a aquellos ejes que faltaron incluirse en esta ley, la ejecutiva explicó que “la inclusión de un fondo de financiamiento para la ciberseguridad habría sido beneficiosa, ya que ayudaría a los operadores de servicios esenciales e infraestructura crítica a cumplir con las nuevas obligaciones de seguridad, mitigando el impacto financiero de estas medidas”.
Además, “se deberían haber regulado los servicios de ciberseguridad. Esto aseguraría que los servicios cumplan con estándares de calidad y seguridad, fortaleciendo el ecosistema de ciberseguridad del país. Aunque la ley actual es un progreso notable, estas adiciones podrían haber proporcionado un soporte más robusto en la lucha contra las amenazas cibernéticas”.
Creación de la Agencia Nacional de Ciberseguridad
La nueva ley crea la Agencia Nacional de Ciberseguridad (ANCI), que consolida administrativamente y dota de mayores recursos a la protección de la ciberseguridad en nuestro país, mejorando y ampliando el trabajo que hoy realiza el CSIRT de Gobierno para que ocurran menos incidentes digitales y para responder de mejor manera a los que pese a todo seguirán teniendo lugar.
La ANCI será un servicio público descentralizado, con patrimonio propio y carácter técnico y especializado, cuyo director será designado según las normas del Sistema de Alta Dirección Pública. Definirá protocolos y reglamentos de seguridad que las instituciones estarán obligadas a implementar, medidas que buscan que estas mismas instituciones puedan prevenir y resolver incidentes de ciberseguridad, protegiendo así sus activos digitales, su información y la de los ciudadanos.
En relación al rol que deberá cumplir el Gobierno, la especialista aseguró que “se debe garantizar que la ANCI cuente con los recursos y capacidades necesarios para operar eficazmente. Esto implica no solo una asignación adecuada de fondos, sino también asegurar que disponga de la tecnología, el personal y la formación necesarios para enfrentar los desafíos de la ciberseguridad en el país”.
La ANCI también contará con facultades para fiscalizar y sancionar a las instituciones que no mejoren su ciberseguridad de acuerdo con dichos estándares, o no respondan adecuadamente a los incidentes que sucedan. Asimismo, colaborará y asesorará de manera técnica a otras instituciones afectadas por un incidente de ciberseguridad, siempre que sus recursos se lo permitan.
Desafíos
La ley considera obligaciones para las empresas privadas de ocuparse de los incidentes de ciberseguridad, y de informar cuanto antes a la ANCI de cualquier problema serio, junto con crear mejores instancias de coordinación público-privadas, todo lo que ayudará a combatir y solucionar incidentes de seguridad más rápidamente, reduciendo los efectos de estos incidentes para la ciudadanía.
Respecto a la implicancia que tendrá la introducción de esta normativa en el país en el sector tecnológico, la especialista en seguridad de la información aseguró que “la industria local se enfrenta a varios desafíos significativos para cumplir con las nuevas obligaciones de seguridad impuestas. Uno de los principales obstáculos es la falta de conocimiento generalizado sobre estándares y certificaciones en ciberseguridad. Esta brecha de conocimiento puede dificultar que las empresas identifiquen y comprendan qué medidas específicas de seguridad necesitan implementar para estar en conformidad con la ley.
“Otro desafío importante es la escasez de talento especializado en el campo. Hay una demanda creciente de profesionales con habilidades específicas para implementar y gestionar la ciberseguridad, pero la oferta de estos expertos no siempre satisface las necesidades del mercado”, sostuvo.
La ley marco instaura así un modelo de gobernanza y mecanismos para contar siempre con los más actualizados estándares de seguridad, campañas de concientización para la ciudadanía, y los equipos necesarios para evitar y responder ante incidentes de ciberseguridad.
