Ley Marco de Ciberseguridad se publica oficialmente en Chile

El Diario Oficial de Chile publicó este lunes la nueva Ley Marco de Ciberseguridad, una normativa que realiza un avance significativo en la protección de la infraestructura crítica y la seguridad de la información en el país.

Esta ley #21.663 había sido promulgada el pasado 26 de marzo por el presidente Gabriel Boric y otros nueve ministros, luego de meses de debates en el congreso por materias de Ciberseguridad. Su aplicación proporciona herramientas esenciales para enfrentar los desafíos actuales en esta materia.

Este nuevo paso para el país trae la creación de la “Agencia Nacional de Ciberseguridad” (ANCI), volviéndose el primero en Latinoamérica. Esta entidad fiscalizará, inspeccionará y aplicará multas de hasta 40 mil UTM ($2.600 millones CLP) a quienes no cumplan con las nuevas regulaciones.

Asimismo, busca fortalecer la seguridad actual, incluyendo la prevención de delitos informáticos y la protección de los derechos digitales. También busca mejorar la transparencia de las empresas, que deberán reportar al Equipo de Respuesta ante Incidentes de Seguridad Informática de Chile (CSIRT) los ciberataques e incidentes de ciberseguridad que puedan tener efectos significativos.

6 puntos claves de Ley Marco de Ciberseguridad en Chile

La nueva Ley Marco de Ciberseguridad en Chile trae consigo una nueva entidad fiscalizadora y una serie de regulaciones. Algunos de los aspectos más destacados de esta ley son:

1. Creación de la Agencia Nacional de Ciberseguridad (ANCI): Este organismo tendrá la función de regular, fiscalizar y sancionar a todas las entidades públicas y privadas que ofrezcan servicios esenciales, incluyendo, entre otros, servicios de salud, seguridad, energía, agua, transporte y telecomunicaciones​.
2. Servicios Esenciales Definidos: La ley aplica a instituciones que brindan servicios considerados esenciales, como la generación, transmisión o distribución de electricidad, telecomunicaciones, servicios financieros, salud, entre otros. También cubre a los operadores considerados de importancia vital para el país.
3. Obligaciones y Responsabilidades: Las entidades afectadas por esta ley deben implementar y mantener medidas permanentes para prevenir, reportar y resolver incidentes de ciberseguridad. Esto incluye la implementación de sistemas de gestión de seguridad de la información y planes de continuidad operacional y ciberseguridad, los cuales deben ser certificados y revisados periódicamente​.
4. Facultades Sancionatorias de la ANCI: La ANCI tendrá facultades para imponer sanciones, que pueden incluir multas considerables por incumplimientos relacionados con la seguridad cibernética. Estas sanciones podrían alcanzar los 40.000 UTM.
5. Protección de los Derechos Digitales y Prevención de Delitos Informáticos: La ley establece un estándar mínimo de cumplimiento para proteger los derechos de las personas en el ciberespacio y prevenir delitos informáticos como la suplantación de identidad y otros ataques digitales
6. Modelo de Gobernanza y Principios Rectores: Se establece un modelo de gobernanza claro en materia de ciberseguridad, enfocado en garantizar la eficiencia y seguridad de los sistemas y la mitigación de riesgos.

Los desafíos de esta nueva Ley en Chile

La aplicación de nuevo proyecto permite el desarrollo de una área cada vez más crítica, que permite una mejor seguridad y transparencia. Sin embargo, también trae una serie de desafíos importantes, como la falta de profesionales.

Este tópico fue uno de los temas principales del último Chile Hub Digital de Latinoamérica 2024, evento realizado el 4 de abril por Pit Chile. En su charla “La nueva ley de ciberseguridad en
Chile”, se abrió un foro respecto a los diferentes alcances de este proyecto, incluyendo las misiones que tendrá que cubrir la ANCI. En estos se encontraban Daniel Álvarez, coordinador nacional de ciberseguridad; Nicolás Boettcher, académico UDP; Francisco Guzmán, presidente ACTI Chile; y el senador Kenneth Pugh.

Si bien, muchas de las regulaciones irán implementándose paulatinamente, mientras que la vigencia de las normas estarán presentándose dentro de los próximos seis meses, los primeros reportes indican que actualmente se requieren más de 28.000 profesionales capacitados para los próximos 18 meses. Este es un número con el que el país va contra el tiempo y que puede crecer a medida que se vaya implementando.

Alerta Geek pudo consultar en vivo a los expertos cuáles serán las estrategias con las cuales se abordarán el tema de la falta de gente. Con una respuesta liderada por Daniel Álvares, se revelaron los siguientes puntos clave ya planeados por la ANCI:

• Se crearán campañas para laboratorio de futuros talentos.
• Se buscará preparar profesionales desde la Educación Media, ya sea, con nuevas carreras técnicas y/o Asignaturas.
• Se incentivara la contratación de talentos fuera de las carreras y certificaciones tradicionales, que puedan comprobar su conocimiento.
• Para talentos formados, se les brindarán oportunidades especiales para su ingreso al área estatal, brindando la experiencia única que puede otorgar la entidad.

Finalmente, la mira busca Prevenir y Anticipar ataques y otras incidencias, pero las rivalidades en temas de conocimiento pueden entorpecer este avance. Bajo este punto, el Senador solicitó un cambio de mentalidad, “en Ciberseguridad no se compite, se colabora”.