En un mundo cada vez más hiperconectado, la ciberseguridad dejó de ser un tema técnico reservado para algunos ámbitos o rubros, para convertirse en una prioridad estratégica en la protección de los servicios, sistemas y datos críticos de empresas e instituciones. Y por supuesto, también para las personas.
Vivimos actualmente en una era de grandes amenazas digitales. De hecho, el último reporte de Ciber-Inteligencia de PwC Cyber Threats 2024: A Year in Retrospect, establece que los ciberdelincuentes utilizaron 31% más de vulnerabilidades que el año anterior y un aumento del 20% en la explotación activa; siendo las amenazas cada día más sofisticadas, incluyendo a pasos rápidos el uso de la IA.
En este escenario, contar en Chile con una Ley de Ciberseguridad era fundamental, toda vez que la actual ley establece un marco legal robusto que obliga a las empresas e instituciones a adoptar medidas concretas para prevenir, mitigar y responder eficazmente ante eventuales ataques cibernéticos, a lo largo del tiempo. Esta norma no solo responde a las necesidades de esta nueva era digital, sino que alinea a nuestro país a estándares internacionales y busca generar un ecosistema digital más seguro, resiliente y confiable para la sociedad en su conjunto.
Poniendo en perspectiva la importancia de esta ley me parece valioso remarcar un dato incluido en el PwC 2025 Global Digital Trust Insights, en que las empresas reconocen que uno de los principales incentivos de la inversión en ciberseguridad es la protección de la marca con un 57% de las menciones. Sin embargo, un 96% afirma haber incrementado su inversión en ciberseguridad en los últimos 12 meses gracias a las regulaciones.
En este contexto, junto al obvio cumplimiento de la ley, es imperativo que las organizaciones implementen o perfeccionen sus sistemas porque eso contribuirá a generar un marco de mayor confianza y credibilidad, atributos altamente valorados por la sociedad.
Junto a los avances que se han ido concretando, es urgente que la modernización de nuestro esquema regulatorio sea aún más profunda. Debemos fortalecer los canales de colaboración entre el Estado, las empresas tecnológicas y las instituciones que presten servicios esenciales (SE), entendidos como aquellos que resultan fundamentales para el funcionamiento del país y la calidad de vida de la sociedad.
Ese fue justamente el espíritu para crear la Agencia Nacional de Ciberseguridad (ANCI), un organismo encargado de regular, fiscalizar y sancionar a todos los organismos públicos y privados que presten servicios esenciales (SE). También se incluye en un segundo grupo a los Operadores de Importancia Vital (OIV), que son aquellas instituciones o empresas que, prestando un servicio esencial, dependen de la tecnología y que su eventual afectación podría tener un impacto significativo en la provisión continua y regular de los SE.
Considerando que las amenazas cibernéticas son muy reales y crecientes, los SE y OIV deben estar bien preparados ante un eventual ataque. Para ello, deben actualizar sus tecnologías, sean nube, móviles u otras; aislar las redes para evitar propagaciones de malwares; contar con agentes de protección y monitoreo, con una buena cobertura y actualizados; y mantener a los empleados sensibilizados de los riesgos de ciberseguridad. En este último punto, la educación y capacitación continua es un punto muy relevante para mitigar los riesgos.
La ley exige, entre otras medidas, que las organizaciones notifiquen los incidentes cibernéticos relevantes, lo que permitirá detectar patrones, anticipar riesgos y activar protocolos de respuesta a nivel nacional. Además, establece un régimen de sanciones severas: las multas pueden ir desde 5.000 hasta 20.000 UTM, llegando incluso a 40.000 UTM en el caso de los denominados operadores de importancia vital.
Así, el cumplimiento de esta ley -vigente desde el 1 de enero de 2025- deberá entenderse como una oportunidad para que las organizaciones fortalezcan su gobernanza, modernicen sus sistemas de protección y, sobre todo, generen confianza entre usuarios, clientes, inversionistas y reguladores.
La implementación de esta ley representa un gran desafío para Chile, que requerirá inversión, capacitación, cambios culturales y colaboración público-privada. Por cierto, que se deberán enfrentar brechas importantes en infraestructura tecnológica, formación de capital humano especializado y concientización al interior de las organizaciones. Y son justamente estos temas los que más preocupan y son motivo de debate en los diversos foros y eventos de ciberseguridad que se desarrollan en el país y en el extranjero.
En síntesis, estamos frente a una oportunidad histórica para que Chile fortalezca su ciberresiliencia. La correcta implementación de la ciberseguridad es un paso necesario para consolidar un entorno digital más seguro, donde la innovación y el desarrollo tecnológico puedan avanzar con la confianza de que nuestros datos, servicios e infraestructuras están adecuadamente protegidos.
Para más contenido After Office, clic aquí
IA y el nuevo estándar de prevención de delitos económicos en las empresas. Por Andrés Martínez. https://t.co/EqdSp9THH9
— Ex-Ante (@exantecl) May 2, 2025
Publicaciones relacionadas
En un ambiente preelectoral, entender y sobre todo dimensionar adecuadamente los verdaderos problemas que el país enfrenta es fundamental. Si no hacemos un buen diagnóstico, nunca encontraremos la solución.
Es precisamente por cosas como la seducción del ofertón electoral y la capacidad para doblar verdades a conveniencia que las personas desaprueban tanto al Presidente como al gobierno, en números récord. Pues quienes se presentaron como defensores de la democracia, no han traído más que degradación institucional.
El próximo gobierno heredará no sólo las cifras fiscales, sino también el desafío político de construir un nuevo pacto: uno que permita crecer para redistribuir, y no redistribuir lo que no se genera. Como advierte Acemoglu en uno de sus textos más incisivos: “El fracaso en resolver los problemas del presente no sólo perpetúa la […]
José Coronado y Maribel Verdú se lucen en dos dramas/thrillers, uno policial y el otro político/familiar.
Con sus denuncias ficticias de “espionaje”, y la ofensiva contra el fiscal y la prensa, el Frente Amplio ha adoptado un modus operandi digno de grupos y gobiernos totalitarios, además de emular a Donald Trump. A eso suma la contradicción de haber llegado al poder predicando una “ética superior”.
