Digital
Esta nueva ley no solo regula servicios públicos y privados en esta área, sino que también establece nuevas normativas para las empresas esenciales.
Cada día ataques más sofisticados están siendo comunes en nuestro país y así lo confirma el informe 2023 de FortiGuard Labs de Fortinet, el cual revela que durante el año pasado se registraron 6.000 millones de intentos de ciberataques.
Y aunque esta cifra es inferior al año anterior, se observa un aumento en el volumen de explotaciones únicas y variantes nuevas de malware y ransomware que están siendo diseñados de manera más específica para objetivos concretos. En otras palabras, aunque hay menor cantidad de ataques, estos están siendo dirigidos para objetivos específicos.
Lo cierto es que los ciberataques están en constante evolución, aumentan su complejidad y buscan nuevas y mejores formas de vulnerar sus objetivos. En ese contexto, Chile va a la vanguardia en la región, pues hace algunos días entró en vigencia la Ley Marco de Ciberseguridad.
Esta nueva ley no solo regula servicios públicos y privados en esta área, sino que también establece nuevas normativas para las empresas esenciales.
Para Narciso Basic, integrante del Comité Ejecutivo de la Alianza Chilena de Ciberseguridad, esta legislación llega en un momento crucial, pues la sofisticación de los ciberataques ya no se limita a la vulneración de datos, sino que también puede afectar a infraestructuras críticas del país.
“Hoy los ciberataques no solo afectan las Tecnologías de la Información, sino que también ponen en riesgo las Tecnologías de la Operación. Anteriormente un ciberdelincuente secuestraba datos, pedía un rescate y el incidente no tenía mayores consecuencias. Sin embargo, en la actualidad, pueden intervenir con una planta de generación eléctrica, o un sistema de acceso a la salud, y son capaces de parar toda la actividad económica de un país, de ahí la importancia de la nueva ley”, afirma el también ejecutivo de seguridad empresarial de Equifax.
“Durante 2023 vimos vulneraciones a servicios básicos, como una paralización en la página de Fonasa, sistema en el que, recordemos, está casi el 80% de los habitantes del país, y también intermitencias en la plataforma Mercado Público, clave para avanzar en las licitaciones estatales”, agrega Basic.
Puntualmente lo hará de una manera preventiva. La nueva normativa crea una legislación marco de ciberseguridad con la instauración de la Agencia Nacional de Ciberseguridad (ANCI). Esta Agencia será el organismo rector de la ciberseguridad, fijará la normativa técnica, fiscalizará y podrá aplicar multas de hasta 40 mil UTM ($2.600 millones), y además se encargará de dictar protocolos y estándares para prevenir, reportar y resolver incidentes de ciberseguridad o ciberataques.
Estas normas regularán el funcionamiento en los Servicios Esenciales (SE) y los Operadores de Importancia Vital (OIV), estos últimos, prestadores de dichos servicios esenciales.
Asimismo, la ANCI será un servicio público cuya función será regular, fiscalizar y sancionar las acciones de los organismos que forman parte del ámbito de aplicación en materia de ciberseguridad, además, contará con un mecanismo de autorización judicial en caso de que la Agencia requiera acceder a una red o sistema informático.
Todos los organismos de administración del Estado y el Coordinador Eléctrico Nacional; y los servicios prestados bajo concesión de servicio público. Aquellos prestados por instituciones privadas bajo concesión de servicio público en los siguientes sectores: Generación, transmisión o distribución eléctrica. Transporte, almacenamiento o distribución de combustibles. Suministro de agua potable o saneamiento. Telecomunicaciones; infraestructura digital. Servicios digitales y tecnología de la información gestionados por terceros. Transporte terrestre, aéreo, ferroviario o marítimo. Banca, servicios financieros y medios de pago. Administración de prestaciones de seguridad social. Servicios postales y de mensajería. Prestación institucional de servicios de salud. Producción y/o investigación de productos farmacéuticos.
