En medio de un entorno digital en constante evolución, Chile da un paso significativo gracias a la Ley Marco de Ciberseguridad, destacando la creciente importancia de proteger sistemas informáticos e infraestructuras críticas. Contrario a adoptar una postura fatalista frente a los riesgos cibernéticos, la legislación busca establecer un marco proactivo para prevenir, detectar, contener y responder a amenazas digitales.
Una de las piedras angulares de esta nueva normativa es la creación de la Agencia Nacional de Ciberseguridad (ANCI), una entidad que no solo inyecta recursos adicionales en la defensa contra ciberataques, sino que también actúa como un facilitador crucial de la colaboración público-privada. Coordinando y promoviendo sinergias, la ANCI se erige como el epicentro estratégico para contrarrestar amenazas cibernéticas.
En línea con esta iniciativa, se han establecido auditorías de seguridad, asumiendo un papel fundamental en la verificación del cumplimiento de obligaciones legales y la identificación de vulnerabilidades potenciales. La periodicidad de estas revisiones no solo garantiza la integridad de los servicios esenciales, sino que también abre la puerta a la adopción de prácticas internacionalmente validadas, consolidando así un enfoque basado en estándares globales.
A la par de la ANCI, han surgido el CSIRT Nacional y el CSIRT de Defensa, equipos especializados dedicados a prevenir y abordar incidentes de ciberseguridad. La ANCI, actuando como coordinador central, articula estos esfuerzos, fortaleciendo la capacidad del país para responder a amenazas digitales de manera eficiente.
La legislación impone obligaciones a las empresas privadas, exigiendo que se ocupen de los incidentes de ciberseguridad y notifiquen de inmediato a la ANCI cualquier problema significativo. Este enfoque, respaldado por una mayor coordinación público-privada, promete una respuesta más rápida y eficaz ante incidentes de seguridad, reduciendo sus impactos en la ciudadanía.
En el horizonte digital, la inversión en tecnologías de ciberseguridad se ha vuelto imperativa para salvaguardar su infraestructura. Desde sistemas de detección y respuesta como FireEye, Splunk y CrowdStrike, que emplean análisis de comportamiento y machine learning para anticipar y neutralizar amenazas, hasta herramientas de cifrado de última generación como BitLocker y VeraCrypt, estas tecnologías desempeñan un papel esencial en el fortalecimiento de las defensas contra amenazas cibernéticas cada vez más sofisticadas.
En este contexto desafiante, surge una preocupación compartida en América Latina, donde la falta de conocimiento en materia de protección de datos es alarmante. Según una investigación de Kaspersky y la consultora Corpa, más del 55% de los usuarios en la región desconoce si existen leyes que protejan sus datos personales en Internet. Además, la falta de capacitación sobre normativas vigentes se evidencia en casi la mitad de las empresas latinoamericanas, liderando este ranking las compañías chilenas con un 57%.
El estudio de Kaspersky también revela que la negligencia de los empleados es la principal puerta de entrada para los criminales en las redes empresariales en América Latina. Factores como la falta de actualización de programas, cuentas corporativas comprometidas y clics en correos electrónicos con archivos adjuntos maliciosos destacan como riesgos significativos.
Ante este panorama, la importancia de la capacitación constante se vuelve crucial para sensibilizar a todos los empleados. Explicar la importancia de la protección de cuentas y contraseñas, la actualización de programas y la navegación en línea segura se convierte en un componente esencial para fortalecer las defensas contra amenazas internas.
Entre las vulneraciones prevenibles, destacan los ataques al correo electrónico empresarial, el malware especializado y las amenazas a la nube. Por ejemplo, la vulnerabilidad en los correos electrónicos empresariales puede abrir la puerta a la suplantación de identidad y la pérdida de datos confidenciales. La concientización y la implementación de prácticas seguras son clave para mitigar estos riesgos y elevar la resiliencia digital.
El nuevo marco legal establece un modelo de gobernanza que garantiza la actualización constante de los estándares de seguridad. Campañas de concientización para la ciudadanía y programas de capacitación se han incorporado como medidas fundamentales para fomentar la educación en ciberseguridad, tanto en el ámbito gubernamental como empresarial.
Destacando la importancia de la colaboración público-privada, se han implementado plataformas de intercambio de información y políticas que buscan fortalecer la resiliencia cibernética del país, las cuales emergen como elementos esenciales en la construcción de una defensa robusta contra las crecientes amenazas digitales en el panorama chileno.
Fuentes:
https://www.elmostrador.cl/
https://www.latercera.com/
https://www.itseller.cl/