Un nuevo marco legal para la ciberseguridad en Chile está próximo a ser promulgado, lo que constituye un hito en un entorno cada vez más interconectado y dependiente de la tecnología. Con esta actualización se busca elevar los estándares de protección digital de personas y empresas, así como fomentar la cooperación público-privada en este ámbito.
Hoy, que los principales ataques se refieren al robo de credenciales, suplantación de identidad, sabotaje de equipos, ransomware, robo de propiedad intelectual y cryptojacking, el costo promedio de una violación de seguridad para una empresa de América Latina llega a US$ 3,69 millones, mientras que la demora para identificar y contener la amenaza puede alcanzar 277 días.
En Chile, ciberataques recientes dan cuenta de lo urgente que es contar con un marco legal robusto. En ese sentido, el texto crea un modelo de gobernanza que promueve la gestión de riesgos y mejores estándares de prevención, contención, resolución y respuesta de incidentes, basado en un sistema de colaboración público-privada, con obligaciones de ciberseguridad y sanciones diferenciadas por riesgos y tamaño.
Cabe destacar la creación de la Agencia Nacional de Ciberseguridad (ANCI) con facultades regulatorias, fiscalizadoras y sancionatorias, además del Consejo Multisectorial sobre Ciberseguridad y el CSIRT Nacional, lo que dota al país de una institucionalidad más completa en materia de ciberseguridad.
En este nuevo marco, el desafío para las empresas -independiente de su tamaño e industria- será poner la ciberseguridad en el centro de su estrategia. Inversión, capacitación y nuevos enfoques, como “Zero Trust”, serán claves en la protección de sus activos digitales, así como su disponibilidad y privacidad, ante las vulnerabilidades y amenazas emergentes en un ecosistema digital en plena transformación.