Daniela Angulo de ESET: «Chile está avanzando significativamente en el ámbito de la ciberseguridad»
La Channel Manager de la empresa para Latinoamérica advirtió que "hay un creciente interés por parte del público en estos temas".
La semana pasada, la Agencia Nacional de Ciberseguridad (ANCI) publicó el Reglamento de reporte de incidentes de ciberseguridad en el contexto de entrada en vigencia de la Ley Marco de Ciberseguridad. En él, figuran las organizaciones que -dada su calidad de servicios esenciales- tienen la obligación de reportar estos incidentes a la ANCI.
En este marco, Daniela Angulo, Channel Manager de ESET para Latinoamérica, dialogó con ITSitio sobre las consultas más frecuentes de empresas respecto a la entrada en vigencia de la Ley Marco de Ciberseguridad. «En Chile, veníamos de una carencia de marco legal general en materia de ciberseguridad. Por lo que, la Ley Marco de Ciberseguridad, en conjunto con la Ley de protección de datos, definitivamente han llegado para revolucionar el área en este territorio», sostuvo la vocera. «Chile está poniéndose al día con los estándares internacionales y abordando de manera integral los riesgos emergentes en el ciberespacio», agregó.
Efectivamente, Chile está poniéndose al día en materia de regulación, y lo hace no únicamente con las dos normativas mencionadas por la vocera (Ley de Protección de Datos Personales y Ley Marco de Ciberseguridad), sino también con otros marcos regulatorios enfocados en el ecosistema tech: la Ley de Delitos Informáticos, la Ley de Delitos Económicos o la Ley Fintec son ejemplos de ello.
«Lo primero que hemos hecho desde ESET es aliarnos con abogados expertos en la materia para poder entender a fondo dicho reglamento. Una vez descifrado el alcance legal, pudimos concentrarnos en nuestra especialidad, para poder concebir cómo desde nuestra área podríamos apoyar a nuestros clientes en la implementación y cumplimiento de esta normativa», explicó Angulo sobre los alcances de la compañía en el tema legal.
Preocupa el monto de las multas por infracción a la Ley Marco de Ciberseguridad
La vocera afirmó que, entre las consultas más frecuentes por parte de las empresas, está la cuestión de las multas por infracción a la ley ya que estas «son de cuantía elevada». Al mismo tiempo, expresó: «De esto, derivan cuáles son las obligaciones de las organizaciones bajo esta ley, tales como el control de daños, la cooperación con la autoridad y los tiempos de respuesta».
Y es que, de acuerdo a la gravedad de la infracción, la Ley Marco de Ciberseguridad establece multas que van hasta las 5.000 UTM (alrededor de 340 millones de pesos chilenos) en el caso de infracciones consideradas leves, hasta 10.000 UTM en aquellas faltas consideradas graves, y hasta 20.000 UTM en el caso de infracciones gravísimas.
Por ejemplo, entre las infracciones leves que constan en el cuerpo de la ley se encuentran el «entregar fuera de plazo la información que se le requiera a la organización para la gestión de un incidente de ciberseguridad», «incumplir las instrucciones generales o particulares impartidas por la ANCI en los casos que no estén sancionados como infracción grave o gravísima» o «cualquier infracción a las obligaciones que esta ley establece y que no tenga señalada una sanción especial».
Por su parte, entre las infracciones gravísimas, se encuentran el «entregar a la Agencia información manifiestamente falsa o errónea, cuando ella sea necesaria para la gestión de un incidente de ciberseguridad», «incumplir las instrucciones generales o particulares impartidas por la Agencia durante la gestión de un incidente de impacto significativo», «no entregar la información que se le requiera cuando ella fuere necesaria para la gestión de un incidente de impacto significativo» o «la reincidencia en una infracción grave dentro de un año».
«Chile está avanzando significativamente en el ámbito de la ciberseguridad»
Angulo comentó que se percibe un cambio de cultura respecto a los temas vinculados a la ciberseguridad. «Chile está avanzando significativamente en el ámbito de la ciberseguridad, y se observa un creciente interés por parte del público en estos temas», sostuvo. «El país es constantemente blanco de ataques cibernéticos, y lo que antes solo afectaba a grandes empresas, ahora también involucra a pequeñas y medianas organizaciones, lo que ha generado una mayor conciencia en la sociedad sobre la importancia de la ciberseguridad», sumó acerca de este cambio de paradigma.
De acuerdo con un estudio de ESET, los países con mayores amenazas detectadas son Perú, México, Ecuador, Brasil y Argentina. Entre estos, se detectó una media de 2.6 millones de muestras únicas, en las que se incluyen inyectores, troyanos, downloaders, gusanos, exploits, backdoors, spyware, rootkits y droppers. Por otro lado y respecto a los ataques por phishing, ESET identificó casi 2 millones de muestras únicas en gran parte de la región durante el primer semestre de 2024.
En Chile, ESET ya recibió consultas sobre la nueva Ley de Protección de Datos Personales
Otro de los marcos regulatorios que marcarán este año y el próximo es la actualización de la Ley de Protección de Datos Personales en Chile. Una ley cuyo tratamiento llevó años de trabajo y que por fin vio la luz a finales del 2024.
Consultada acerca de esta normativa y si los clientes ya acercaron inquietudes al respecto, Angulo mencionó: «La Ley de Protección de Datos Personales afecta a todas las organizaciones, sin distinción de tamaño o sector. Hoy en día, prácticamente todos manejamos datos que pueden ser considerados sensibles, lo que convierte este tema en una prioridad».
«Esta legislación establece un marco más riguroso para la recolección, tratamiento y protección de los datos personales. Como resultado, nuestros clientes se están preparando para cumplir con los nuevos requisitos, y muchas de sus dudas giran en torno a la categorización de los datos, el acceso a la información y las medidas de seguridad necesarias para su protección», detalló la vocera.
Para poder informar a los clientes y generar instancias de evacuación de dudas, Angulo contó que «hemos organizado una serie de eventos centrados en las nuevas normativas, incluida esta ley, en colaboración con abogados expertos en la materia».
La especialista observó que la entrada en vigencia de estas normativas en Chile, generará un impacto en las industrias y una inversión en la infraestructura tecnológica. «Aunque puede haber costos iniciales asociados con la implementación de estas regulaciones, también vemos oportunidades significativas para las empresas», manifestó Angulo. «Cumplir con las normativas no solo reduce los riesgos legales y de reputación, sino que también fortalece la confianza de los consumidores y socios comerciales», cerró.
