Hace tan sólo unas semanas, el Senado aprobó la Ley Marco de Ciberseguridad e Infraestructura Crítica de la información, la que según se destaca en el portal de la Cámara Alta, tiene por objeto establecer la institucionalidad indispensable con la finalidad de robustecer la ciberseguridad; ampliar y fortalecer el trabajo preventivo; formar una cultura pública en materia de seguridad digital; enfrentar las contingencias en el sector público y privado, y resguardar la seguridad de las personas en el ciberespacio.
Esta nueva legislación marca un hito significativo. Sin embargo, mientras celebramos este paso hacia un futuro más seguro, es crucial reconocer y abordar los desafíos que esta legislación presenta, tanto en el mundo público como en el privado, y dentro de este último, el mercado asegurador.
Desafíos de la evaluación del riesgo cibernético
Uno de los principales retos a abordar es la evaluación del riesgo cibernético. En un país como el nuestro, que, según el informe Panorama Global de Amenazas de Fortinet, fue objetivo de más de 4.000 millones de intentos de ciberataques en el primer semestre de 2023; la evaluación precisa de este ítem se convierte en un desafío clave. Con la creciente interconexión de sistemas y la evolución constante de las amenazas digitales, las aseguradoras enfrentarán el reto de desarrollar modelos de evaluación de riesgos que se mantengan al día con las amenazas emergentes, garantizando así una cobertura adecuada para sus clientes.
Impacto de la colaboración público-privada en la ciber resiliencia
Por otra parte, con el avance de la tarificación de pólizas digitales, las aseguradoras deberán trabajar en equilibrar de mejor forma la accesibilidad a la cobertura con la necesidad de incrementar la inversión en ciberseguridad. Además, en esta materia la colaboración entre el sector público y privado será esencial para desarrollar políticas que fomenten la ciber resiliencia sin crear barreras económicas.
Aseguradoras y otras empresas deberán adaptarse rápidamente a los requisitos legales y reglamentarios que estipula la Ley, asegurando que las prácticas y políticas internas estén alineadas al nuevo marco normativo. Pero para generar esa alineación, la promoción de la educación en ciberseguridad se convierte en un elemento crucial. Tanto nuestra industria, como otras, deberán desempeñar un papel activo en la concientización y capacitación, tanto para sus clientes como para sus colaboradores, como parte de un compromiso compartido con la seguridad digital.
Estos avances deben conducirse con responsabilidad, orientados a dar cobertura a las necesidades de personas y empresas de todos los tamaños. No sacamos nada con tratar de “subirnos al carro” sin entender los dolores y preocupaciones de nuestros clientes o sin buscar espacios de apoyo con otras industrias y con el mundo público. El éxito de esta legislación dependerá en gran medida de la colaboración, la que será fundamental para construir un ecosistema digital resistente y seguro.