Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información: Un buen punto de partida

*Gerente de Riesgo Operacional y Ciberseguridad de Coopeuch

Como gran parte de nosotros sabemos el pasado 18 de octubre de 2022, el Senado de la republica aprobó en general y por unanimidad, el proyecto de Ley Marco sobre Ciberseguridad e Infraestructura Crítica, que declara entre otras disposiciones crear la Agencia Nacional de Ciberseguridad, entendiendo que ahora corresponde la discusión conjunta en particular de las comisiones de seguridad pública y defensa del Senado.

Hoy el proyecto busca tener definiciones de institucionalidad y principios normativos entre otras cosas. La ley marco a nivel de gobernance podríamos decir que es un buen punto de partida, pone en la mesa las conversaciones que llevan a discusiones particulares para los distintos sectores de las industrias de nuestro país. Tengo la esperanza que este inicio pondrá en la agenda de todas las instituciones públicas y privadas, discusiones asociadas al presupuesto para apalancar y hacer plausibles y concretas iniciativas que hoy lamentablemente duermen en algunas empresas por que la alta administración en algunos casos encuentra irrelevante hacerse cargo y la palabra ciberseguridad es para muchos algo que se debe solo atender en sectores grandes y bien regulados, y pareciera no comprenderse lo cercano que este tema debería ser para todos, si algo sabemos hoy, es que somos todos absolutamente vulnerables.

No podemos desconocer lo necesario que se hace contar con una ley marco de ciberseguridad, asimismo falta que tengamos legislaciones que no sean sectoriales y que regulen de manera transversal la ciberseguridad en nuestro país.

¡Las empresas que no tengan ciberseguridad y todo lo que compone su ecosistema, que lleve a organizaciones e instituciones a ser inseguros en términos de infraestructura y tener mal resguardada la información, donde sea el escenario propicio para que los incidentes se materialicen, no debe ser gratis y que alguien al final del día pague la fiesta!

Hoy por hoy, no debe depender que el tema lo releve un directorio o un líder de turno, sino que sea una situación legal, regulatoria que sancione aquellos que no la cumplan.

Definitivamente esto debe venir acompañado de recursos y fiscalizaciones para que puedan evidenciarse los incumplimientos de esta ley y podamos ver avances efectivos. No podemos dejar de mencionar que la cultura e idiosincrasia de nuestro país en general hace pensar que si no existen sanciones asociadas poco se va a mover la aguja y la letra de esta ley, solo será ponerle morfina a la necesidad para invisibilizar un problema real vigente que tenemos en nuestro país , lo que traerá impactos catastróficos.

La sensibilización y educación es realmente importante y la sensación para avanzar en ciberseguridad son temas urgentes de atender. Hoy ya está internalizado en nuestro país, pero cuando hay que asignarles presupuesto a estas actividades, se tiende a bajarle el perfil y relativizar su importancia.

Sabiendo hoy como Estado, con conocimiento de causa, que los ciberataques dejan escenarios catastróficos y causan daños muchas veces irreversibles, a los líderes en Ciberseguridad les cuesta movilizar e instalar la urgencia en estas materias. Pareciera ser que hay una dicotomía entre lo que decimos, lo que hacemos y lo que estamos dispuesto a gastar para realmente avanzar. jar de manera integral todo lo que permita la implementación y seguimiento y no se transforme en letra muerta que dificulte seguir avanzando.

Claramente en este espacio no pretendemos ir punto por punto analizando la ley, si instalar ideas generales y reales que se viven diariamente todos aquellos que visibilizan temas relacionados a riesgos y ciberseguridad en la industria público y privada.

Es necesario normar y ordenar, en eso estamos de acuerdo, como primer paso es bueno, pero este tema se debe seguir apalancando para lograr movilizar de forma real y concreta.

Actualmente se hace necesario generar instancias formales para debatir y avanzar en soluciones de largo, mediano y corto plazo. Faltan cabezas visibles que lleven estos temas y los hagan conocidos. Falta gente que sepa de la problemática para ofrecer soluciones reales y no sacadas de libros, sino que de las experiencias que dejan las heridas de guerra de los incidentes. Debemos ser resilientes y realistas, solos no vamos a poder avanzar como debemos, por eso la colaboración y la inclusión de profesionales con miradas distintas que ayuden desde otros escenarios a visibilizar esta ley, será importante.

Es importante que este proyecto tenga sintonía total con otras leyes y normativas relacionadas, e instructivos para ayudar a empu - t

La ciberseguridad debe ser un idioma universal, para que de una vez, se le de el espacio en las agendas que se merece.

COLUMNA: