Este mes comienza a regir en Chile la normativa de la Ley Marco de Ciberseguridad, por lo que es fundamental que las organizaciones públicas y privadas tomen las medidas necesarias para robustecer sus sistemas informáticos.
Por Raúl Mietta, CTO & Service Delivery Director de Kyndryl Chile
El 1 de marzo se produjo un hito relevante para la transformación digital de Chile. En dicha fecha, comenzaron a regir diversos artículos incluidos en la Ley Marco de Ciberseguridad, entre los que destaca la obligación para las instituciones públicas y privadas calificadas como operadores de importancia vital de reportar al Equipo Nacional de Respuestas a Incidentes de Seguridad Informática (CSRIT Nacional) los ciberataques e incidentes de ciberseguridad que puedan tener efectos significativos.
La ley establece una serie de pasos que estas compañías deben seguir en caso de que sufran algún incidente, así como el envío de un informe final que detalle la causa principal del incidente, la gravedad e impacto y las medidas de mitigación aplicadas.
Junto con la puesta en marcha de la Agencia Nacional de Ciberseguridad (ANCI) en enero, la entrada en vigencia de estas regulaciones es una buena noticia para el país, ya que significa que tanto el sector público como las empresas deberán tomar las medidas necesarias para que sus sistemas informáticos estén mejor preparados.
A nivel global, los ciberataques son la principal inquietud para los líderes empresariales, pero la mayoría no se siente preparado para gestionarlos. Así lo evidencia el Kyndryl Readiness Report 2024, que mostró que un 65% de los ejecutivos está preocupado por estos incidentes, pero apenas un 30% estima que está en condiciones de manejar sus sistemas.
Es entendible la preocupación de los líderes, ya que los ciberataques son cada vez más complejos y frecuentes. El Cyber Gauge 2024, un estudio realizado en conjunto por Kyndryl y Amazon Web Services, reveló que más de la mitad (54%) de las grandes organizaciones a nivel global experimentó un ciberataque que interrumpió los sistemas de TI o los datos en el último año y que un 61% de ellas sufrió cuatro o más incidentes. Las organizaciones gubernamentales reportaron la mayor frecuencia de ciberataques, con un 74% de ellas experimentando cuatro o más incidentes.
El análisis también evidenció que un 71% de las instituciones sondeadas cree que es probable que sufra un ataque disruptivo en los próximos 12 meses que impactará su rendimiento financiero. Para minimizar el impacto financiero de los ataques virtuales, es imperativo que las organizaciones chilenas fortalezcan desde ya su resiliencia cibernética.
Ahora bien, según el Instituto de Directores de Chile, un 51% de las firmas nacionales tiene un presupuesto limitado o básico para seguridad y solo un 13% lo asigna de manera estratégica basado en un análisis de impacto empresarial (BIA, por su sigla en inglés). Esto refleja que la inversión en ciberseguridad no es una prioridad para las organizaciones.
Es imperativo que las empresas inviertan en seguridad y se focalicen en mitigar los riesgos, mejorar la confianza y proteger las operaciones digitales para respaldar sus operaciones y minimizar el impacto de las interrupciones de la ciberseguridad. En ese sentido, es importante que las compañías cuenten con socios tecnológicos para navegar por sus riesgos cibernéticos con confianza, ser resilientes operativamente y cumplir con los requisitos regulatorios. Las empresas deben anticiparse para proteger, resistir y recuperarse de condiciones adversas, ataques y compromisos en contra de su negocio digital.
Equipo Prensa
Portal Innova
