Chile destaca como el primer país en crear una Agencia Nacional de Ciberseguridad (ANCI), iniciativa incluida en la promulgada Ley Marco de Ciberseguridad y que establece la institucionalidad, los principios y una normativa general para su estructuración. También instaura los requisitos mínimos, aplicables a organismos públicos y privados que prestan servicios esenciales, para la prevención, contención, resolución y respuesta a incidentes de seguridad informática.
Esta normativa resulta fundamental para la infraestructura digital del país, impactando significativamente el entorno empresarial. Las disposiciones de esta nueva ley serán aplicables a las empresas del Estado y sociedades en que el Estado tenga participación accionaria superior al 50% o mayoría en el directorio, contexto en el que las Micro, Pequeñas y Medianas Empresas (MiPyMEs) representan el 95% de los proveedores del Estado, según cifras del Ministerio de Hacienda.
Medidas de seguridad informática que las MiPyMEs deben aplicar
“La Ley Marco de Ciberseguridad exigirá a las MiPyMEs adoptar nuevas medidas de protección de datos y ciberseguridad como por ejemplo generar campañas de concientización y capacitación para sus colaboradores, realizar mejoras en la protección de sus activos de información, asesorarse con especialistas para cumplir con los nuevos estándares legales, realizar limpieza y mantención de los datos que manejan, entre otras. Aunque estos cambios pueden ser inicialmente complejos, a largo plazo serán muy beneficiosos”, explica Narciso Basic, Business Information Security Officer de Equifax e integrante del Comité Ejecutivo de la Alianza Chilena de Ciberseguridad.
Chile se ubica hoy en el puesto número 23 a nivel mundial en el National Cyber Security Index (NCSI), tras subir 33 lugares en comparación al año pasado, por lo que es crucial que las empresas implementen medidas de seguridad adecuadas, realicen evaluaciones de riesgos periódicas y reporten incidentes de seguridad.
Para evitar cualquier tipo de ataque y resguardar su seguridad, las MiPyMEs deben, entre otras medidas, usar antivirus, antispyware, antimalware y firewall; proteger sus redes sociales con doble autenticación y contraseñas robustas; mantener respaldos de la información; asegurar sus páginas web con certificados SSL; contratar soluciones de seguridad y realizar análisis de vulnerabilidades.
“La ley promueve la colaboración entre el sector público y privado para compartir información sobre amenazas y buenas prácticas. Aquellas empresas que no cumplan con la ley enfrentarán sanciones y multas, lo que podría afectar su reputación y viabilidad económica. Sin embargo, a pesar de los desafíos iniciales, el fortalecimiento de la ciberseguridad brindará beneficios sustanciales a largo plazo, mejorando la resiliencia y confianza en el ecosistema digital del país”, asegura el profesional de Equifax.