Ley de Ciberseguridad en Chile: Oportunidades y desafíos

En la era digital en la que vivimos, la ciberseguridad se ha convertido en un pilar fundamental para la estabilidad y desarrollo de cualquier país. En este contexto, Chile ha dado un paso histórico al promulgar la nueva Ley Marco de Ciberseguridad a fines del mes de marzo de 2024, tanto a nivel nacional como a nivel latinoamericano.

Esta legislación representa un hito importante en el fortalecimiento de las defensas digitales del país y marca un compromiso serio en la protección de los datos y en la infraestructura crítica frente a posibles ciberataques.

En este artículo exploraremos en detalle los alcances y repercusiones de esta nueva ley, analizando sus objetivos, disposiciones clave y el impacto que tendrá tanto en el sector público como en el privado.

Además, discutiremos los beneficios que se esperan obtener, así como los desafíos que podrían surgir en su implementación.

La Ley Marco de Ciberseguridad e Infraestructura Crítica de la Información en Chile no solo establece un marco regulatorio para la protección de la información y la seguridad digital, sino que también da inicio de una nueva etapa en la que la prevención y la preparación ante amenazas cibernéticas se convierten en prioridades nacionales.

Estado actual de la ciberseguridad en América Latina

Primeramente, es importante destacar el complejo contexto de la brecha digital en la región latinoamericana: De acuerdo con el Banco Interamericano de Desarrollo (BID), la población de América Latina tiene un 71% de acceso a Internet. No obstante, existen 3 grandes desventajas: infraestructura tecnológica desactualizada; masificación de dispositivos móviles Android —suele ser un sistema operativo frágil y expuesto al malware— y falta de profesionales y técnicos en el área de ciberseguridad.

Por otro lado, según cifras del reporte “Ciberseguridad: riesgos, avances y el camino a seguir en América Latina y el Caribe” la región a dado pasos en la dirección correcta:

• En los últimos 5 años el uso de las TIC se ha expandido en la región, aunque también ha aumentado la necesidad de garantizar la confianza digital.
• La ciberseguridad ha ido más allá de lo técnico y ha permeado en otras áreas como la justicia penal, diplomacia, seguridad y defensa, economía digital y comercio, entre otras.
• Específicamente en el caso chileno, en el período 2017 se lograron mejoras significativas en las áreas de desarrollo de estrategias de seguridad cibernética, respuesta a incidentes, defensa cibernética, cultura cibernética, confianza y seguridad en internet, mecanismos de denuncia.

No obstante, para el 2022 la región se enfrentó a diversos desafíos asociados a la modernidad

• El costo promedio de un ciberataque se posicionó alrededor de los 3.6 millones de dólares.
• La mayoría de los ciberataques fueron dirigidos en un 31% a los organismos gubernamentales, 11% a las industrias, 9% a instituciones financieras y 9% al retail.
• El ciberataque más frecuente fue el ransomware.
• Los ataques cibernéticos dirigidos a dispositivos móviles más frecuentes fueron malware (78%), spyware (40%), troyanos (32%).
• Sigue habiendo un falta de mejoras en las áreas de protección de la infraestructura crítica, manejo de crisis y redundancia de comunicaciones.

Aspectos centrales de la ley Marco de ciberseguridad

Antes de empezar es importante destacar que para redactar el texto normativo se utilizaron como base las recomendaciones de la Unión Internacional de Telecomunicaciones (UIT) y se tomó como referencia la experiencia de la unión europea con la normativa NIS2 en materia de seguridad digital.

Esta ley era necesaria para llenar vacíos legales dentro del marco normativo chileno, especialmente para abordar ciberseguridad en los organismos del Estado y en la prestación de servicios esenciales.

Sobre los aspectos clave se ha considerado:

• Foco Integral: La ley aborda la ciberseguridad de manera transversal y no solo es cosa de expertos en tecnología. La ley considera aspectos técnicos, legales y la cooperación público-privada para enfrentar las amenazas cibernéticas de manera efectiva.
• Infraestructura crítica: Uno de los puntos fuertes de la ley es la protección de la infraestructura crítica del país, como los servicios de energía, agua, transporte y comunicaciones, contra posibles ataques cibernéticos que podrían tener un impacto significativo en la seguridad nacional y el bienestar de la población.
• Responsabilidades claras: La norma establece claramente las responsabilidades de los diferentes actores, tanto públicos como privados, en materia de ciberseguridad, fomentando la colaboración y coordinación entre ellos para fortalecer las defensas digitales del país.
• Incidentes: La ley contempla mecanismos para la gestión de incidentes cibernéticos, incluyendo la creación de un centro nacional de respuesta a incidentes cibernéticos (CERT) que coordine la respuesta a ataques cibernéticos y brinde asistencia a las víctimas.
• Empresas y organizaciones: Se establecen requisitos y normas para empresas y organizaciones en materia de ciberseguridad, incluyendo la obligación de implementar medidas de protección de la información y reportar incidentes cibernéticos.
• Educación y concienciación: La ley incluye iniciativas para promover la educación y concienciación sobre ciberseguridad en la sociedad, para aumentar la resiliencia frente a las amenazas digitales y fomentar buenas prácticas en el uso seguro de la tecnología.

Por otro lado, se da respuesta a la preocupación creciente de los chilenos por la protección de sus datos personales en Internet.

En la Ley se crea la Agencia Nacional de Ciberseguridad (ANCI) siendo la primera de este tipo en América Latina. En este sentido la ANCI será regulatoria, fiscalizadora y sancionadora de todas las entidades, públicas y privadas, que brinden servicios esenciales al día a día.

También se establece y promueve la coordinación público-privada, donde los entes privados deben informar oportunamente los incidentes digitales a la ANCI para una respuesta a tiempo y efectiva.

Oportunidades y desafíos

La Ley considera servicios esenciales los que pueden estar bajo concesión, como el transporte, la banca, la energía, entre otros. En este sentido podemos entender que al ser servicios esenciales deben tener el blindaje digital correspondiente lo que da más seguridad y eficiencia al servicio prestado.

Por lo tanto estas proveedoras de servicios deberán invertir en personal capacitado y en tecnología de ciberseguridad adecuada para evitar ciberataques. Por lo tanto se abre un terreno para la creación de más empresas especializadas en este ámbito para abordar la demanda en ciberseguridad que va a crecer.

En resumen podemos categorizar las oportunidades de la siguiente manera:

Mejora la ciberseguridad‍

Da la oportunidad de mejorar significativamente la ciberseguridad del país al crear un marco regulatorio que abarque las amenazas digitales de manera integral y tenga una economía digital sólida.

Fomento de la Innovación y la Economía Digital‍

Aumenta la confianza en la seguridad de las transacciones y la protección de datos en línea, la ley puede fomentar la innovación y el crecimiento de la economía digital al dar un entorno más seguro a empresas y usuarios.

Cooperación Público-Privada‍

Promueve la colaboración entre el gobierno y el sector privado en la lucha contra las amenazas cibernéticas, compartir información y recursos.

Conciencia y Educación en Ciberseguridad‍

Impulsa la conciencia y educación en ciberseguridad en la sociedad chilena lo que puede ayudar a reducir la vulnerabilidad de individuos y organizaciones a las amenazas digitales.

A pesar de este nuevo y más fuerte panorama en seguridad digital para Chile, también trae desafíos:

Ejecución‍

Uno de los desafíos principales será asegurar la ejecución efectiva de la ley, que las disposiciones se cumplan y que haya los recursos para hacerlo.

Actualización Tecnológica‍

Dado el ritmo que tiene la tecnología y las tácticas de los ciberdelincuentes, será fundamental que la ley se mantenga actualizada y flexible para adaptarse a las nuevas amenazas y tecnologías emergentes.

Privacidad‍

A medida que se fortalecen las medidas de ciberseguridad se plantea la protección de la privacidad de los ciudadanos, lo que implica definir y aplicar estándares estrictos de seguridad

Capacitación y Recursos‍

Personal capacitado en ciberseguridad y recursos para implementar. Hoy en día existe una brecha gigante de profesionales especializados en ciberseguridad, segun expertos estiman que Chile necesita más de 28 mil profesionales vinculados a esta área.

Perspectivas futuras

La promulgación de la nueva ley puntualiza el comienzo de una nueva era en la protección digital en Chile. Sin embargo, su implementación no representa el final del camino, sino más bien el inicio de una evolución continua en la forma en que el país aborda las amenazas cibernéticas.

Con esto en mente, es importante reflexionar sobre las perspectivas futuras de la ciberseguridad en Chile y considerar posibles ajustes que podrían surgir en el camino.

Avances tecnológicos y amenazas emergentes

El panorama de la ciberseguridad está en constante evolución, impulsado por avances tecnológicos y la creatividad de los ciberdelincuentes. Con la implementación de la Ley, es probable que veamos nuevas tecnologías y enfoques de seguridad digital emergentes.

Al mismo tiempo, también podrían surgir nuevas amenazas y vulnerabilidades que requerirán respuestas rápidas y flexibles por parte de las autoridades y las empresas.

Educación y concienciación continua

La educación y la concienciación en ciberseguridad seguirán desempeñando un papel crucial en la protección de individuos y organizaciones. Es fundamental seguir promoviendo la capacitación en buenas prácticas de seguridad digital en todos los niveles de la sociedad, desde los estudiantes hasta los profesionales de la tecnología, para fortalecer la resiliencia frente a las amenazas cibernéticas.

Cooperación internacional

Dada la naturaleza global de las amenazas cibernéticas, la cooperación internacional será cada vez más importante en la lucha contra el cibercrimen. Chile deberá seguir colaborando con otros países, organizaciones internacionales y el sector privado para intercambiar información, compartir mejores prácticas y coordinar respuestas conjuntas a ataques cibernéticos.

Evaluación y ajustes de la legislación

A medida que se implementa la ley y se adquiere experiencia en su aplicación es probable que surjan áreas que requieran ajustes o mejoras. Será importante realizar evaluaciones periódicas de la efectividad de la legislación y estar abiertos a realizar modificaciones conforme evoluciona el panorama de la ciberseguridad y se identifican nuevas necesidades y desafíos.

Conclusiones

La promulgación de la nueva ley macro de ciberseguridad representa un hito significativo en el fortalecimiento de las defensas digitales del país y en la protección de la infraestructura crítica y la información sensible frente a las crecientes amenazas cibernéticas.

Esta nueva Ley proporciona un marco regulatorio integral que aborda aspectos técnicos, legales y de cooperación público-privada. Establece responsabilidades claras para los diferentes actores y promueve la colaboración y la coordinación en la respuesta a incidentes cibernéticos.

Aunque, la implementación de esta ley no estará exenta de desafíos.

Será necesario enfrentar obstáculos como la adaptación a nuevas tecnologías y amenazas emergentes, garantizar la protección de datos privados y esenciales y asegurar la asignación adecuada de recursos y capacitación en ciberseguridad.

En última instancia, la ley representa un paso importante hacia un futuro más seguro y protegido en el ámbito digital en Chile. Al trabajar juntos, gobierno, empresas y ciudadanos pueden enfrentar los desafíos cibernéticos con confianza y construir un entorno en línea más seguro y resiliente para todos.

‍