fbpx

Nueva Ley de Ciberseguridad

By 15/12/2023Prensa
Nueva Ley de Ciberseguridad: En qué consiste, su efectividad y posibles complicaciones

Nota realizada por Emol

Una normativa novedosa que busca mejorar la ciberseguridad. Expertos señalan su alcance y posibles complicaciones.

En tiempo récord, el Senado despachó la ley Marco sobre Ciberseguridad e Infraestructura Crítica, la que tiene por objetivo fortalecer la ciberseguridad en el país, creando la institucionalidad indispensable para lograrlo. Asimismo, busca ampliar y fortalecer el trabajo preventivo y una normativa general para enfrentar las contingencias con el fin de resguardar la seguridad de las personas. Por otro lado, se creará la Agencia Nacional de Ciberseguridad (ANCI) la que tendrá facultades fiscalizadoras, regulatorias y sancionatorias frente a la seguridad informática. También se dará forma al Consejo Multisectorial sobre Ciberseguridad y un Equipo Nacional de Respuesta a Incidentes de Seguridad Informática (CSIRT Nacional).

La ley, entre otros objetivos, busca la implementación de estándares de ciberseguridad para mejorar la prevención, contención y respuesta en eventuales ataques cibernéticos. La normativa se basará en un sistema de colaboración público-privado, donde cada una tendrá obligaciones y sanciones de ser necesario y será diferenciado por riesgos y tamaño.

Esta nueva normativa forma parte de la agenda legislativa en materia de seguridad y la moción fue analizada por las comisiones de Seguridad Ciudadana y Hacienda. Dentro de los requisitos de la ley, destacan, además de lo antes mencionado, la definición de los deberes y obligaciones de las instituciones privadas y los mecanismos de supervisión y control ante infracciones.

En cuanto a la creación de la ANCI, su rol será proteger los ambientes digitales, donde tendrá que velar por la protección y respeto del derecho a la seguridad de cada persona. Este es uno de los elementos centrales de la nueva normativa y colaborará en las protecciones de los intereses nacionales en el ciberespacio, además coordinará el actuar de las instituciones que tengan relación con la ciberseguridad.

Nueva Ley de Ciberseguridad: En qué consiste, su efectividad y posibles complicaciones

Por otro lado, la CSIRT será una organización que dependerá del Ministerio de Defensa y será responsable de la coordinación, protección y seguridad de las redes y sistemas en los servicios esenciales para la defensa nacional.
Asimismo, se crea un Comité Interministerial de Ciberseguridad que será integrado por los subsecretarios del Interior, Defensa, RR.EE, Secretaría General de la Presidencia (Segpres), Telecomunicaciones, Hacienda y Ciencias, Tecnología, Conocimiento e Innovación. Un trabajo en conjunto que también asesorará al Presidente en la definición de la Política Nacional de Ciberseguridad.

Las cifras

Según la asociación gremial líder de empresas tecnológicas en Chile, Chiletec, el país fue víctima de más de 410 millones de ciberataques detectados hasta octubre de este año. Esto significó un aumento del 138% en comparación con 2022 y un 90% de las instituciones no están adecuadamente protegidas contra este tipo de ataques. El Gerente Comercial de Security Advisor Chile, Luis Pedro Guarneri, señaló en octubre a Emol Facts, que en los últimos 12 meses, se produjo un promedio de 1.515 ataques por minuto en América latina, tanto en el sector público como en el privado. Según el experto, en Chile ocurrieron 27.

Importancia de la ley

De acuerdo con Luis León Valenzuela, gerente de desarrollo de negocios de Security Advisor, -servicios y soluciones en Seguridad de la Información- la nueva normativa llegó para “llenar un vacío que existía en la regulación de este ámbito de acción y posicionar a nuestro país como líder en ciberdefensa en la región”. Asimismo, señala que este marco legislativo persigue una adecuada coordinación y gestión de la ciberseguridad, ya que se “enfoca fundamentalmente en una mayor protección de los datos personales y su privacidad, la seguridad de la infraestructura crítica que resguarda la información, así como en una mejor capacidad de respuesta frente a amenazas”.
Por su parte, Javier Linares, Head of Security & Innovation de Zenta Group -servicios adaptados, como desarrollo, Machine Learning, Staff Augmentation y Data Analytics-, comenta que el nuevo marco regulador es importante porque ayuda a proteger la privacidad y seguridad de las personas. Esta nueva ley “obliga a las empresas a notificar a sus usuarios y a las autoridades en caso de que se produzca una violación de seguridad, además establece estándares de encriptación y protección de datos sensibles. Así como también contempla la creación de medidas de control de acceso a la información y protección contra amenazas externas”, menciona Linares.
Asimismo, Pedro Huichalaf, docente del Centro de Investigación en Ciberseguridad de la Universidad Mayor, explica que esta nueva ley tiene varios aspectos positivos, sobre todo por su innovación y actualización en los escenarios de ciberseguridad y su regulación. “Es importante porque también establece ciertas regulaciones en el ámbito público, y también en materia de defensa, por tanto, es bastante relevante y positivo, al mismo tiempo”, comenta el experto.

Posibles complicaciones

Valenzuela comenta que en esta materia se debe considerar que la ciberdelincuencia evoluciona rápidamente, “es un ámbito de acción permanentemente activo y adaptativo, buscando nuevas vulnerabilidades y zonas de ataque de manera continua, por tanto, esta legislación también debe estar a la altura de estas exigencias, monitoreando las nuevas amenazas y adaptando las regulaciones con la misma velocidad y de manera eficiente”, explica.
Asimismo, añade que esta ley solo establece las bases de la regulación en ciberseguridad, pero dependerá de una adecuada implementación, de las capacidades de las autoridades a cargo y del dinamismo con que los organismos manejen la aplicación del marco referencial.

Fuente: Emol
Link de la nota: nota aquí