Ley de Ciberseguridad: ¿Cuál es su impacto a nivel empresarial?

Hace unos días el presidente Gabriel Boric promulgó la tan esperada Ley Marco de Ciberseguridad, un hito que da un paso adelante en la protección y regulación de la seguridad digital en Chile.

Fernando Ramos de 2Win: Impacto de “la nube” en el mundo empresarial

Fernando Ramos en su columna destaca la importancia de contar con proveedores reconocidos por sus servicios de alojamiento en nubes, y no confiar en cualquiera.

TabuladoColumnas al director

Esta nueva legislación establece la creación de la Agencia Nacional de Ciberseguridad (ANCI), organismo que asumirá la responsabilidad de fijar normativas técnicas, supervisar y aplicar sanciones de hasta 40 mil UTM (aproximadamente 2.600 millones de pesos), así como también dictar protocolos y estándares para prevenir, informar y abordar incidentes de este tipo.

En el sector empresarial, la reciente aprobación de la ley, según expertos, tiene implicancias significativas que impactarán en las herramientas que se utilizan, especialmente en aquellas donde hay un alto tráfico de data sensible. 

Fernando Ramos, fundador y CEO de 2Win, explica que:

“...la ley genera una mayor exigencia en cuanto a ciberseguridad para los actores más relevantes y sensibles del país, como empresas sanitarias, el sistema financiero, defensa y organismos públicos de atención. Esta exigencia probablemente resultará en un aumento del gasto e inversión en iniciativas de desarrollo en este ámbito. Además, se espera que esta legislación ponga de manifiesto el nivel de incidentes, ataques cibernéticos y delitos digitales, lo que aumentará la conciencia sobre estos temas y posicionará la ciberseguridad como una prioridad tanto en el ámbito público como en el privado”.

Chile promulga nueva Ley sobre Ciberseguridad que regula servicios públicos y privados

La Ley de Ciberseguridad crea la Agencia Nacional de Ciberseguridad (ANCI), un organismo rector de la ciberseguridad del país encargado de regular, fiscalizar y sancionar a todos los organismos públicos y privados que presten servicios esenciales.

TabuladoFrancisco Carrasco M.

Proveedores a tono con la normativa

El experto afirma que, en relación con los proveedores de servicios, es fundamental seleccionar proveedores que cuenten con certificaciones internacionales de seguridad e incluso con auditorías, como el caso de plataformas ERP como Oracle NetSuite, que ofrece certificaciones SOX, ISO27001, PCIDSS, SOC1, SOC2, AE16-18, que garantizan los más altos niveles de seguridad posibles.

En este punto, el ejecutivo enfatiza que:

“...las empresas que no cuenten con proveedores que garanticen niveles adecuados de seguridad de datos enfrentan riesgos como la pérdida total de datos, pérdida de confianza de los clientes y daños a la reputación de la marca. Además, podrían sufrir pérdidas financieras importantes ya sea como resultado de sanciones o una disminución en las ventas, debido a factores relacionados con la seguridad de los datos”.

2Win quiere revolucionar la gestión empresarial con Oracle NetSuite

La compañía 2Win ofrece diversos sistemas de ERP que trabajan bajo sistemas cloud, optimizando el trabajo y pudiendo acceder a ellos desde cualquier dispositivo con internet.

TabuladoFrancisco Carrasco M.

En línea con lo anterior, sobre el mundo de los ERP, el especialista indica que las tecnologías Cloud y en particular el SaaS (software as a Service), permiten hoy más que nunca en este escenario de nuevas regulaciones y exigencias de mayor nivel de ciberseguridad nuevas instancias y:

"...el que plataformas de clase mundial como Oracle NetSuite, que cuenta con los mayores niveles de seguridad posibles, se amplíen y logren solucionar estos problemas a un muy menor costo para empresas medianas o grandes que no quieren desviarse de su preocupación central: su negocio”.