Ley Marco de Ciberseguridad chilena: ¿por qué puede ser un benchmark a nivel regional?

Con la reciente promulgación de la Ley Marco de Ciberseguridad en Chile, que entró en vigor el 8 de abril de 2024, Chile da un paso importante hacia la regulación de la seguridad digital, alineándose con un creciente interés en la ciberseguridad en toda América Latina. Este avance normativo no solo impactará a las organizaciones chilenas que gestionan infraestructuras críticas, sino que también puede influir en otros países de la región, que enfrentan desafíos similares en un contexto digital cada vez más vulnerable a ataques cibernéticos.

La Ley Marco de Ciberseguridad de Chile establece un nuevo paradigma para las organizaciones, particularmente aquellas consideradas como servicios esenciales. A nivel regional, esta ley puede verse como un modelo para otros países latinoamericanos que aún están en proceso de estructurar marcos regulatorios específicos en ciberseguridad.

Chile ha creado la Agencia Nacional de Ciberseguridad, cuya misión es supervisar y regular las acciones relacionadas con la protección de datos e infraestructura crítica. Este modelo de institucionalidad también se está replicando en otros países de la región, donde varios gobiernos han comenzado a crear organismos especializados en ciberseguridad. En Colombia, por ejemplo, la Política Nacional de Seguridad Digital también apunta a fortalecer la resiliencia del país frente a amenazas cibernéticas, promoviendo la creación de agencias coordinadoras y políticas nacionales específicas.

Lea también: Los ciberataques a redes de telecomunicaciones están aumentando por la IA y la automatización, según Nokia

A nivel regional, los avances en ciberseguridad han sido diversos. Algunos países, como México y Brasil, han implementado legislaciones específicas y han avanzado en la creación de organismos nacionales que coordinan la protección de infraestructuras críticas y la respuesta a incidentes cibernéticos. En Brasil, el “Marco Civil da Internet” y la Ley General de Protección de Datos (LGPD) han introducido normativas que, si bien se enfocan en la protección de datos, también abordan cuestiones relacionadas con la seguridad digital. En México, el gobierno ha promovido el “Plan Nacional de Ciberseguridad” con el objetivo de consolidar la infraestructura crítica y reducir la vulnerabilidad frente a ciberataques.

Sin embargo, uno de los mayores desafíos en la región es la falta de recursos y capacidades técnicas en muchas instituciones públicas y privadas. Las pequeñas y medianas empresas (PyMEs), que representan una gran parte de la economía latinoamericana, a menudo carecen de los recursos necesarios para implementar soluciones de seguridad avanzadas, lo que las deja vulnerables ante amenazas cibernéticas. Aquí es donde las colaboraciones entre el sector público, las grandes corporaciones y el sector tecnológico pueden jugar un papel crucial.

Al igual que en Chile, las pequeñas y medianas empresas en toda Latinoamérica deben adoptar un enfoque proactivo para enfrentar los riesgos cibernéticos. 

Si bien muchas de estas empresas carecen de los recursos de las grandes corporaciones, pueden implementar medidas básicas pero efectivas, como el uso de contraseñas seguras, autenticación multifactor y la realización de copias de seguridad periódicas. 

En países como Argentina, se han lanzado iniciativas de capacitación en ciberseguridad para PyMEs con el objetivo de fortalecer sus defensas digitales. Estos esfuerzos deben replicarse en toda la región para que las empresas más pequeñas puedan mantenerse a salvo frente a ciberamenazas cada vez más sofisticadas.

Además, la colaboración con expertos externos y la adopción de soluciones gestionadas de seguridad representan una oportunidad crucial para las PyMEs. 

En países como Perú, el crecimiento de servicios de ciberseguridad gestionados ha permitido que las pequeñas empresas accedan a herramientas avanzadas a un costo reducido. La creación de redes regionales de intercambio de información sobre amenazas es otra estrategia que ha comenzado a ganar tracción, con el fin de fortalecer la resiliencia a nivel regional.

En el futuro inmediato, la ciberseguridad en Latinoamérica se enfrenta a varios desafíos, pero también tiene oportunidades de crecimiento. La implementación de leyes similares a la chilena, junto con el fortalecimiento de las agencias nacionales de ciberseguridad, permitirá una respuesta más coordinada y eficaz ante las amenazas digitales. Los gobiernos de la región, además de implementar marcos regulatorios, deben garantizar que existan mecanismos efectivos de cooperación internacional y regional para la gestión de incidentes cibernéticos. Esto es especialmente importante en un contexto en el que los ciberataques no conocen fronteras.

La entrada en vigor de la Ley Marco en Chile ofrece un punto de partida crucial no solo para las organizaciones chilenas, sino para toda América Latina. Países como Uruguay, que ha mostrado un enfoque avanzado en la protección de datos y ciberseguridad, y Costa Rica, que ha enfrentado serios incidentes cibernéticos recientes, pueden beneficiarse de adoptar estrategias más amplias y colaborativas que incluyan tanto al sector público como privado.

El establecimiento de una cultura de ciberseguridad a nivel organizacional y nacional es esencial para la protección de las infraestructuras críticas y el bienestar de la sociedad. La colaboración entre los países de la región, mediante la creación de marcos normativos que tomen como referencia la experiencia chilena, y el intercambio de mejores prácticas, puede consolidar a América Latina como una región resiliente frente a las crecientes amenazas cibernéticas.

Latinoamérica se encuentra en una etapa crucial para fortalecer su postura en ciberseguridad, y las empresas deben actuar de manera proactiva, desde el cumplimiento de la Ley Marco de Chile hasta la adopción de soluciones innovadoras para hacer frente a un entorno digital cada vez más hostil.

*El autor es abogado socio de Contraloría Privada y profesor de la Pontificia Universidad Católica de Chile y de la Universidad Adolfo Ibáñez.

⁎ Las opiniones expresadas son solo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes Chile.