Carta: Ley Marco de Ciberseguridad: Nunca es suficiente

La Ley Marco de Ciberseguridad establece un precedente muy relevante en Chile, ya que pone al país a la vanguardia en regulación de una de las actividades más desafiantes de la actualidad, que es la protección de los datos, en medio de un creciente escenario de ciberataques y robo de información. Pero, en la práctica ¿Es realmente suficiente?.

Open Finance: El verdadero desafío no es compartir datos, sino generar confianza

Según el detalle de la Ley Marco, los únicos sectores afectos a la nueva norma son los ligados a actividades consideradas como críticas, como por ejemplo energía, transporte, servicios básicos, infraestructura, banca y salud, por nombrar algunos. Según el último registro de la Agencia Nacional de Ciberseguridad (ANCI), solo 915 organizaciones estarían afectas a la nueva Ley.

¿Qué ocurre con todo el resto? Que la norma las excluya -de momento- de obligaciones en ciberseguridad, no implica que estén exentas del riesgo de sufrir un ciberataque, y todas las consecuencias que estos incidentes traen.

Si una organización de cualquier orden no posee una estrategia de ciberseguridad definida y un plan de acción permanente para anticipar escenarios de vulnerabilidad, no queda exenta de recibir presiones por el pago de rescates, por ejemplo, que en Chile promedian los USD $675 mil, según el último reporte The State of Ransomware de Sophos.

Por lo anterior, y aunque de momento no aplique sanciones para todos los sectores, es importante entender la nueva Ley como un estándar esperable para cualquier tipo de organización, y acelerar la implementación de una estrategia de ciberseguridad.

María Claudia Ardila

Directora de Ventas de Sophos para el Sur de Latinoamérica