Conferencia de Chiletec en 2016 (Imagen referencial).
El Mercurio
La Asociación de Empresas Chilenas de Tecnología (CHILETEC), se refirió a la aprobación de la ley marco sobre Ciberseguridad e Infraestructura Crítica de la Información, asegurando que esta norma representa un cambio de paradigma e hicieron un llamado al Gobierno a asumir un rol decisivo en su correcta implementación.
La iniciativa está a la espera de ser promulgada próximamente en el Diario Oficia y crea la Agencia Nacional de Ciberseguridad (ANCI), un servicio público cuya función será regular, fiscalizar y sancionar las acciones de los organismos que forman parte del ámbito de aplicación en materia de ciberseguridad, además de contar con un mecanismo de autorización judicial si la Agencia requiere acceder a una red o sistema informático.
El día que el Senado despachó el proyecto, la ministra del Interior,
Carolina Tohá, anunció que "llevamos un buen tiempo escuchando periódicamente informaciones acerca de ataques informáticos que buscan robar información, interrumpir el funcionamiento de servicios, perforar las comunicaciones de las personas y poner en riesgo cosas que hoy día son demasiado relevantes que se desarrollan en los ambientes digitales, tanto nuestras comunicaciones como servicios que son esenciales para la vida".
La asociación gremial que representa a las pequeñas, medianas y grandes empresas tecnológicas del país (CHILETEC), instó al Gobierno a ser proactivo en la adopción de esta nueva normativa y alertó sobre la falta de recursos y capacidades que podrían tener los operadores de servicios esenciales e infraestructura crítica cuando entre en vigencia.
En ese sentido, Myriam Pérez, líder de la Mesa de Ciberseguridad de la asociación gremial, explicó que "la nueva ley coloca al país a la vanguardia en la región en temas de seguridad digital. Esta ley tiene varios aspectos positivos y destacables, pero su implementación conlleva ciertos desafíos que no deben subestimarse".
Bajo aquella premisa, Pérez enfatiza en que los retos de la aplicación de esta ley, radican en "la falta de recursos y capacidades entre los operadores de servicios esenciales e infraestructura crítica", asegurando que el cumplir con los requerimientos de la propuesta, implica enfrentar "nuevas obligaciones de seguridad" que pueden llegar a ser "potencialmente costosas".
"Otro aspecto problemático es la falta de claridad en ciertos puntos de la ley. Un ejemplo es la indefinición sobre cómo se determinarán exactamente los servicios esenciales y la infraestructura crítica. Esta ambigüedad puede generar incertidumbre entre los operadores y otros actores relevantes, dificultando la planificación y la implementación efectiva de las medidas de seguridad requeridas", acotó la líder de la mesa de Ciberseguridad CHILETEC.
Por otro lado, afirma que "la implementación efectiva de la nueva ley demandará una coordinación importante entre el sector público y privado, y se estipula la creación de nuevas entidades y sistemas, lo que introduce retos adicionales, tanto logísticos como financieros".
Finalmente, Pérez concluye que existe una "falta de conocimiento" sobre estándares y certificaciones en ciberseguridad, evidenciando el problema (sobre todo en pequeñas y medianas empresas) de implementar correctamente las medidas de seguridad que propone la ley.