Ley Marco sobre Ciberseguridad, ¿de qué se trata?

¡Comparte!

"En el caso de una cibercrisis, cuando una organización es definida como un objetivo de ataque, la probabilidad de que resista el ataque es baja. La mejor estrategia de defensa es desarrollar, implementar y simular una respuesta. Es mejor estar detenidos dos semanas por un ransomware que ocho semanas, por no haber desarrollado y creado las capacidades de respuesta al interior de la organización."~José Lagos Cedida

En el mundo cada día se detectan 70 ataques diarios, siendo un 17% de estos de complejidad alta o crítica; asimismo, términos como: ransomware, phishing, smishing, etc. se han convertido en parte natural de nuestro vocabulario. Bajo este escenario es evidente que la ciberseguridad se haya convertido en una preocupación de cualquier sociedad moderna y contar con políticas y marcos legales sólidos para proteger nuestros activos digitales se ha vuelto cada vez más urgente.

Ahora bien, ¿qué se está haciendo en virtud de responder a este flagelo? el pasado martes 26 de marzo, en Palacio de La Moneda, el Presidente de la República promulgó una nueva Ley Marco de Ciberseguridad, acompañada de la presentación de la Política Nacional de Ciberseguridad. Medidas que representan un hito significativo en los esfuerzos de nuestro país por fortalecer su resiliencia ante las crecientes amenazas cibernéticas y consolidarse como un referente en materia de seguridad digital a nivel regional, pues en América Latina y el Caribe no existe otra nación con legislación al respecto.

Presidente de la republica de Chile promulgando ley de ciberseguridad

    Artículo 1. Objeto. La presente Ley tiene por objeto establecer la institucionalidad, los principios y la normativa general que permitan estructurar, regular y coordinar las acciones de ciberseguridad de los organismos del Estado y entre estos y los particulares; establecer los requisitos mínimos para la prevención, contención, resolución y respuesta a incidentes de ciberseguridad; establecer las atribuciones y obligaciones de los organismos del Estado, así como los deberes de las instituciones determinadas en el artículo 4º, y los mecanismos de control, supervisión y de responsabilidad ante infracciones.

    Para efectos de esta ley, la Administración del Estado estará constituida por los Ministerios, las Delegaciones Presidenciales Regionales y Provinciales, los Gobiernos Regionales, las Municipalidades, las Fuerzas Armadas, las Fuerzas de Orden y Seguridad Pública, las empresas públicas creadas por ley, y los órganos y servicios públicos creados para el cumplimiento de la función administrativa.

    Las disposiciones de esta ley serán aplicables a las empresas del Estado y sociedades en que este tenga participación accionaria superior al 50% o mayoría en el directorio. (Diario Oficial, 2024).

Una de las piezas clave de esta ley es la creación de la Agencia Nacional de Ciberseguridad (ANCI), una entidad dedicada específicamente a coordinar y ejecutar acciones en el ámbito de la ciberseguridad a nivel nacional. La ANCI actuará como un centro de excelencia que centraliza el conocimiento y los recursos necesarios para combatir las amenazas digitales de manera efectiva.

Además, la nueva ley establece mecanismos para fomentar la colaboración entre los sectores público y privado en la protección de infraestructuras críticas y la prevención de ciberataques. Esto incluye la definición de roles y responsabilidades claras para cada parte, así como la promoción de la cooperación en la detección y respuesta a incidentes.

Otro aspecto fundamental de esta legislación son los requisitos mínimos de seguridad que deben cumplir tanto los organismos del Estado como las empresas privadas en materia de protección de datos y sistemas informáticos. Esto implica la implementación de medidas de prevención, detección y respuesta ante posibles amenazas cibernéticas, asegurando así un nivel básico de protección para todos los actores involucrados.

imagen ilustrativa respecto a la ciberseguridad

En este mismo sentido, se indican mecanismos de control y supervisión para garantizar el cumplimiento delas disposiciones de la ley y evaluar y mitigar los riesgos de seguridad digital. Esto incluye auditorías periódicas, reportes de incidentes y la aplicación de sanciones en caso de infracción, lo que contribuye a mantener un ambiente seguro y confiable en el ecosistema digital.

Sin embargo, la efectividad de esta nueva normativa no recae únicamente en las acciones del gobierno y las entidades reguladoras. Es fundamental que las empresas también asuman un papel activo en la protección de sus activos digitales. Lo que implica realizar esfuerzos sustantivos en ciberseguridad predictiva y detectiva, adoptando directrices pertinentes, desarrollando planes de cibercrisis y fomentando una cultura de ciberseguridad en todos los niveles de la organización.

En suma, la Ley Marco sobre Ciberseguridad representa un paso significativo en la protección de los activos digitales y la salvaguarda de la información en un mundo cada vez más digitalizado y vulnerable a las amenazas cibernéticas. Con un marco regulatorio robusto y una colaboración efectiva entre los sectores público y privado, Chile está en camino de fortalecer su resiliencia ante posibles ataques y consolidarse como un líder en ciberseguridad a nivel global. El éxito de estas medidas se verá reflejado en los próximos meses, a medida que se implementen y se evalúen sus impactos en la seguridad digital del país.

Escrito por: Katherine Hernández Gaete.

Diseño: Valentina Núñez Grandón.