Chiletec y promulgación de Ley de Ciberseguridad: “Su implementación conlleva ciertos desafíos que no deben subestimarse”

La asociación gremial que representa a las pequeñas, medianas y grandes empresas tecnológicas del país instó al Gobierno a ser proactivo en la adopción de esta nueva normativa y alertó sobre la falta de recursos y capacidades que podrían tener los operadores de servicios esenciales e infraestructura crítica cuando entre en vigencia.

Tras la aprobación de la Ley Marco sobre Ciberseguridad e Infraestructura crítica de la información, la cual está a la espera de ser promulgada próximamente en el Diario Oficial, desde la Asociación de Empresas Chilenas de Tecnología (Chiletec) se destacó que esta norma representa un cambio de paradigma e hicieron un llamado al Gobierno a asumir un rol decisivo en su correcta implementación.

Según explicó Myriam Pérez, líder de la Mesa de Ciberseguridad de la asociación gremial, “la nueva ley coloca al país a la vanguardia en la región en temas de seguridad digital. Esta ley tiene varios aspectos positivos y destacables, pero su implementación conlleva ciertos desafíos que no deben subestimarse. Uno de los principales retos radica en la falta de recursos y capacidades entre los operadores de servicios esenciales e infraestructura crítica. La mayoría de estos son entidades privadas que ahora se enfrentan a la necesidad de cumplir con nuevas obligaciones de seguridad, que además de ser potencialmente costosas, pueden resultar complejas de implementar, lo que plantea un desafío significativo para su adecuada ejecución”

Pérez agregó que “otro aspecto problemático es la falta de claridad en ciertos puntos de la ley. Un ejemplo es la indefinición sobre cómo se determinarán exactamente los servicios esenciales y la infraestructura crítica. Esta ambigüedad puede generar incertidumbre entre los operadores y otros actores relevantes, dificultando la planificación y la implementación efectiva de las medidas de seguridad requeridas. Por otro lado, la implementación efectiva de la nueva ley demandará una coordinación importante entre el sector público y privado, y se estipula la creación de nuevas entidades y sistemas, lo que introduce retos adicionales, tanto logísticos como financieros”.

Frente a aquellos ejes que faltaron incluirse en esta ley, la líder de la Mesa de ciberseguridad de Chiletec explicó que “la inclusión de un fondo de financiamiento para la ciberseguridad habría sido beneficiosa, ya que ayudaría a los operadores de servicios esenciales e infraestructura crítica a cumplir con las nuevas obligaciones de seguridad, mitigando el impacto financiero de estas medidas. Además, se deberían haber regulado los servicios de ciberseguridad. Esto aseguraría que los servicios cumplan con estándares de calidad y seguridad, fortaleciendo el ecosistema de ciberseguridad del país. Aunque la ley actual es un progreso notable, estas adiciones podrían haber proporcionado un soporte más robusto en la lucha contra las amenazas cibernéticas”.

En relación al rol que deberá cumplir el Gobierno, la especialista aseguró que “se debe garantizar que la Agencia Nacional de Ciberseguridad (ANCI) cuente con los recursos y capacidades necesarios para operar eficazmente. Esto implica no sólo una asignación adecuada de fondos, sino también asegurar que disponga de la tecnología, el personal y la formación necesarios para enfrentar los desafíos de la ciberseguridad en el país”.

Respecto a la implicancia que tendrá la introducción de esta normativa en el país en el sector tecnológico, la especialista en seguridad de la información aseguró que “la industria local se enfrenta a varios desafíos significativos para cumplir con las nuevas obligaciones de seguridad impuestas. Uno de los principales obstáculos es la falta de conocimiento generalizado sobre estándares y certificaciones en ciberseguridad. Esta brecha de conocimiento puede dificultar que las empresas identifiquen y comprendan qué medidas específicas de seguridad necesitan implementar para estar en conformidad con la ley. Otro desafío importante es la escasez de talento especializado en el campo. Hay una demanda creciente de profesionales con habilidades específicas para implementar y gestionar la ciberseguridad, pero la oferta de estos expertos no siempre satisface las necesidades del mercado”.