Desde AVANTIC, empresa de servicios y soluciones de seguridad informática, hicieron un urgente llamado a los organismos del Estado y a los particulares que interactúan con ellos para que se interioricen en la Nueva Ley Marco de Ciberseguridad y en cuáles son los costos y repercusiones para cualquier entidad que maneje información valiosa si es que no cumple con los requisitos mínimos de protección exigidos por la Autoridad Nacional de Ciberseguridad.
Junto con reconocer que se trata de un hito significativo en la protección digital del país, en esta empresa sostienen que la ciberseguridad se ha convertido en una prioridad esencial en un mundo cada vez más interconectado y dependiente de la tecnología.
Francisco Fernández, gerente general de AVANTIC, destacó que la nueva normativa tiene como objetivo establecer un marco regulatorio que proteja la infraestructura crítica del país y la información sensible frente a las amenazas cibernéticas y que :
“...en el fondo, se trata de una ley que promueve la adopción de medidas de seguridad robustas, la implementación de políticas de prevención, y la cooperación entre entidades públicas y privadas para asegurar un ciberespacio seguro y resiliente”.
Recordó que son cientos las ciberamenazas que día a día surgen y que pueden afectar los datos de los organismos del Estado y de los particulares que interactúan con ellos, generando con ello daños incalculables y donde el ejecutivo puntualiza que:
“...es por lo anterior que esta ley busca fortalecer la seguridad nacional y proteger los datos de los ciudadanos y organizaciones chilenas, razón por la cual es responsabilidad de todos los involucrados ahondar en ella, conocerla y respetarla”.
Aspectos relevantes
Francisco Fernández explicó que esta ley se aplica a todas las entidades públicas y privadas que operan infraestructura crítica o manejan información sensible. En este sentido, recordó que tanto las empresas como los organismos deben adoptar medidas adecuadas de seguridad, reportar incidentes de ciberseguridad y colaborar con las autoridades en caso de ataques.
“Uno de los puntos más importantes de esta norma es que establece una autoridad nacional de ciberseguridad encargada de coordinar y supervisar la implementación de las políticas y medidas de seguridad”.
Otro hito que mencionó se vincula con los incidentes de seguridad, pues esta ley- además de definir qué se considera como tal- fija procedimientos para la notificación y gestión de estos. Respecto de las sanciones, el gerente general de AVANTIC expresó que la nueva legislación establece infracciones y sanciones para quienes incumplan con las obligaciones de seguridad, incluyendo multas y otras medidas disciplinarias.
Sectores
Los sectores afectados por esta normativa corresponden a los Servicios Esenciales y aquellos Operadores de Importancia Vital.
Entre los primeros están Energía (generación, transmisión y distribución eléctrica); Combustibles (transporte, almacenamiento y distribución de combustibles); Agua Potable y Saneamiento (suministro de agua potable y servicios de saneamiento); Telecomunicaciones (infraestructura de telecomunicaciones y servicios relacionados); Infraestructura Digital (servicios digitales y servicios de tecnología de la información gestionados por terceros); Transporte (transporte terrestre, aéreo, ferroviario y marítimo.
Así también se incluyen la operación de la infraestructura respectiva); Finanzas (banca, servicios financieros y medios de pago); Seguridad Social (administración de prestaciones de seguridad social); Servicios Postales y de Mensajería (operaciones de servicios postales y de mensajería); Salud (prestación institucional de salud por entidades como hospitales, clínicas, consultorios y centros médicos); y Farmacéutica (producción e investigación de productos farmacéuticos).
Dentro de los Operadores de Importancia Vital están aquellos cuyos servicios dependen de redes y sistemas informáticos, y cuya afectación, interrupción o destrucción puede tener graves consecuencias en la seguridad y el orden público, en la provisión continua y regular de servicios esenciales, en el efectivo cumplimiento de las funciones del Estado o, en general, de los servicios que éste debe proveer o garantizar.
El gerente general de AVANTIC recordó que esta legislación distingue entre infracciones leves, graves y gravísimas, pudiendo llegar las sanciones de estas últimas a las 40.000 UTM, en el caso de los Operadores de Importancia Vital y agregó que:
"...para asegurar que una organización cumple con los requisitos mínimos de la nueva ley, desde AVANTIC ofrecen un análisis rápido que identifica las áreas a mejorar y garantiza que se implementen las medidas necesarias para alcanzar dicho cumplimiento".
Webinars informativos
Próximamente, esta compañía en conjunto con el destacado abogado y CEO de ALT LEGAL, Fernando Fernández, llevarán a cabo una serie de webinars diseñados para ayudar a las organizaciones a responder consultas sobre cómo cumplir con la recién aprobada Ley Marco de Ciberseguridad en Chile.
La primera sesión de los webinars está programada para el martes 30 de julio a las 17:00 horas. Las empresas interesadas pueden registrarse en este link para así aprender a cómo fortalecer la seguridad y garantizar el cumplimiento de esta importante legislación.