La promulgación de la nueva Ley Marco de Ciberseguridad en Chile es un salto significativo cuando hablamos de protección de activos digitales, que también permite proteger mejor otros activos no siempre considerados, como la reputación de la empresa o, en el caso de personas, sus datos personales.
Para poder cumplir con la nueva normativa debemos conocer sus puntos más importantes. A modo de resumen, destacamos algunos de sus aspectos centrales:
1. La ley crea una institucionalidad ANCI, Agencia Nacional de Ciberseguridad, que tendrá a su cargo los principios y normas que regirán la actuación en materia de ciberseguridad de los órganos de la Administración del Estado y las relaciones entre éstos y los particulares.
2. La ley otorga a la ANCI la capacidad de gestionar incidentes, establecer los requisitos mínimos de prevención, contención, resolución y respuesta a los incidentes de ciberseguridad que se generen.
3. La ley confiere a la ANCI la facultad de establecer DEBERES y SANCIONES. Establecer las facultades y obligaciones tanto de los órganos del Estado como de las instituciones privadas que cuenten con infraestructura de información crítica, estableciendo mecanismos de control y un sistema de infracciones y sanciones.
4. La Ley establece quiénes estarán sujetos a la misma, se organizan en 2 grupos: los Sujetos Obligados y los Operadores de vital importancia. Es muy largo explicar detalladamente cada definición, en lo que espero profundizar en otra columna.
5. La ley establece multas que van desde las 5.000 UTM hasta las 40.000 UTM dependiendo de la gravedad y otros factores, entre los que destaca uno de los más importantes, la obligación de reportar cualquier ataque o incidente de ciberseguridad, en un plazo máximo de 3 horas después de ocurrido. ocurrido un incidente (o al menos de tener conocimiento de él), no informar un evento generará multas.
La utilidad de informar es generar una alerta al resto de los involucrados, para que oportunamente tomen precauciones sobre lo que está pasando y trabajando juntos nos defendamos de mejor manera.
Para entender la necesidad de una ley como esta, es fundamental entender el escenario que hemos vivido en Chile cuando hablamos de ataques a la ciberseguridad y el impacto en los últimos tiempos.
En primer lugar, hay que considerar el impacto que ha tenido la creciente digitalización de diferentes servicios, la velocidad con la que ha ocurrido y el alcance de su implementación en empresas de todas las industrias. Esto ha ampliado exponencialmente la superficie expuesta, lo que da mayor alcance a los Ciberdelincuentes.
Chile se ubica en el 4to lugar entre los países latinoamericanos más afectados por ciberataques durante 2023 con 21 incidentes de Ransomware, superado solo por Brasil, México y Argentina. (fuente Entel Digital). Los ataques más representativos incluyen Ingeniería social, Phishing, Malware y Ramsomware.
En 2023, Chile sufrió más de 700.000 Ciberataques, según un estudio de Cyber Threat Activity, Trellix; Otros análisis hablan de más de 2 millones de ataques, según cómo se analicen y cuáles sean las fuentes. Sin embargo, centrándonos en lo importante, el sector Financiero/Banco representa casi el 50% de dichos ataques, el 20% ocurre en el sector público y el 30% restante ocurre en el resto de industrias.
Es necesario precisar que un ataque NO SIEMPRE es ni necesariamente tiene como finalidad obtener recompensas monetarias, si bien son los más frecuentes, hay que tener claro que los ataques también tienen intenciones de diferente índole, como por ejemplo afectar la reputación. de una empresa, detener un servicio, provocar una caída del sistema o simplemente alardear de tener la capacidad de ejecutar un ataque más simbólico que dañino.
Otro punto importante a tener en cuenta, que no siempre es visible, es considerar que los “beneficios” se estiman en varias decenas de billones de dólares anuales, fácilmente podríamos pensar que estamos ante toda una industria del Cibercrimen.
Teniendo en cuenta la situación y factores descritos anteriormente, es necesario contar con un marco regulatorio que nos permita adoptar una estrategia de defensa clara, en la que todos nos protejamos y actuemos de manera unida e informada para minimizar al máximo los riesgos. como sea posible. riesgos desastrosos.
Así como los pingüinos individuales utilizan su plumaje, grasa corporal y un sistema circulatorio único, cuando se agrupan exhiben naturalmente un comportamiento de hacinamiento, lo que les permite mitigar los efectos del frío.
La misma intención podríamos atribuirle a la Ley Marco de Ciberseguridad N° 21.663: trabajar en nuestra seguridad y cooperar en equipo para mitigar los efectos de los ataques de ciberseguridad. Todos ayudamos a protegernos. Es necesario explicar detalladamente cómo vamos a actuar juntos, pero ese será tema de otra columna.
Cabe señalar que en la región Chile se posiciona a la cabeza de la lista en establecer este tipo de hitos, sin dejar de lado que en este tema y comparándonos con otras regiones del norte del globo todavía estamos rezagados. pero estamos avanzando. firme, adoptando las medidas y tecnologías que nos permitan tomar las acciones necesarias.
Desde el punto de vista de la capacidad que tenemos en Chile en cuanto a implementación de soluciones y expertos en Ciberseguridad, si bien nos falta mucho, podemos decir, sin dudarlo, que rápidamente hemos adoptado las últimas tendencias en tecnologías disponibles y continuamos para elevar la calidad y el número de nuestros ingenieros.
Sin dejar de lado que la nueva ley supone un gran avance, también es necesario destacar que su implementación requerirá tiempo y mucho esfuerzo, superando las dificultades que aparecerán en el camino de aplicación de esta normativa.
Un último punto es la tarea que nos convoca a todos: ayudar a promover conscientemente la ley y promover su adaptación en todo tipo de empresas, independientemente de su tamaño y alcance. Sólo juntos podremos prevenir mejor, al igual que los pingüinos en la Antártida.
Por Sleman Alcantar J, Gerente Comercial de Observer.
!function(f,b,e,v,n,t,s) {if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,argumentos):n.queue.push(argumentos)}; if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version=’2.0′; n.cola=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0]; s.parentNode.insertBefore(t,s)}(ventana, documento,’script’, ‘https://connect.facebook.net/en_US/fbevents.js’); fbq(‘init’, ‘236108677504606’); fbq(‘pista’, ‘PageView’); window.fbAsyncInit = función() { FB.init({ xfbml : verdadero, versión : ‘v10.0’ }); }; (función(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; si (d.getElementById(id)) regresa; js = d.createElement(s); js.id = identificación; js.src=”https://connect.facebook.net/es_LA/sdk/xfbml.customerchat.js”; fjs.parentNode.insertBefore(js, fjs); }(documento, ‘script’, ‘facebook-jssdk’));
