Hace unos días el presidente Gabriel Boric promulgó la tan esperada Ley Marco de Ciberseguridad, un hito que da un paso adelante en la protección y regulación de la seguridad digital en Chile.
Esta nueva legislación establece la creación de la Agencia Nacional de Ciberseguridad (ANCI), organismo que asumirá la responsabilidad de fijar normativas técnicas, supervisar y aplicar sanciones de hasta 40 mil UTM (aproximadamente 2.600 millones de pesos), así como también dictar protocolos y estándares para prevenir, informar y abordar incidentes de este tipo.
En el sector empresarial, la reciente aprobación de la ley, según expertos, tiene implicancias significativas que impactarán en las herramientas que se utilizan, especialmente en aquellas donde hay un alto tráfico de data sensible.
Fernando Ramos, fundador y CEO de 2Win, explica que:
“...la ley genera una mayor exigencia en cuanto a ciberseguridad para los actores más relevantes y sensibles del país, como empresas sanitarias, el sistema financiero, defensa y organismos públicos de atención. Esta exigencia probablemente resultará en un aumento del gasto e inversión en iniciativas de desarrollo en este ámbito. Además, se espera que esta legislación ponga de manifiesto el nivel de incidentes, ataques cibernéticos y delitos digitales, lo que aumentará la conciencia sobre estos temas y posicionará la ciberseguridad como una prioridad tanto en el ámbito público como en el privado”.
Proveedores a tono con la normativa
El experto afirma que, en relación con los proveedores de servicios, es fundamental seleccionar proveedores que cuenten con certificaciones internacionales de seguridad e incluso con auditorías, como el caso de plataformas ERP como Oracle NetSuite, que ofrece certificaciones SOX, ISO27001, PCIDSS, SOC1, SOC2, AE16-18, que garantizan los más altos niveles de seguridad posibles.
En este punto, el ejecutivo enfatiza que:
“...las empresas que no cuenten con proveedores que garanticen niveles adecuados de seguridad de datos enfrentan riesgos como la pérdida total de datos, pérdida de confianza de los clientes y daños a la reputación de la marca. Además, podrían sufrir pérdidas financieras importantes ya sea como resultado de sanciones o una disminución en las ventas, debido a factores relacionados con la seguridad de los datos”.
En línea con lo anterior, sobre el mundo de los ERP, el especialista indica que las tecnologías Cloud y en particular el SaaS (software as a Service), permiten hoy más que nunca en este escenario de nuevas regulaciones y exigencias de mayor nivel de ciberseguridad nuevas instancias y:
"...el que plataformas de clase mundial como Oracle NetSuite, que cuenta con los mayores niveles de seguridad posibles, se amplíen y logren solucionar estos problemas a un muy menor costo para empresas medianas o grandes que no quieren desviarse de su preocupación central: su negocio”.