La entrada en vigor de la Ley 21.663 Marco de Ciberseguridad en Chile el 1 de enero de 2025 marca un hito importante en la regulación de la seguridad digital en la región de Latinoamérica. Esta ley pionera establece una institucionalidad y normativa general para promover un entorno más seguro y resiliente en el ciberespacio, definiendo requisitos mínimos de ciberseguridad, delimitando responsabilidades y obligaciones, e implementando mecanismos de control y supervisión.
La Agencia Nacional de Ciberseguridad (ANCI)
Una de las novedades destacadas de esta Ley es la creación de la Agencia Nacional de Ciberseguridad (ANCI), que comenzó a funcionar el 2 de enero de este año. Al mando de esta agencia se encuentra el abogado y doctor en Derecho de la Universidad de Chile, Daniel Álvarez Valenzuela, quien cuenta con una amplia trayectoria en el desarrollo de políticas públicas en materia de ciberseguridad.
Sujetos Obligados por la Ley
La Ley Marco de Ciberseguridad se aplicará a las instituciones que presten servicios calificados como esenciales, tanto a aquellos singularizados en el artículo 4to de la Ley (como Organismos de la Administración del Estado, el Coordinador Eléctrico Nacional, instituciones privadas que desarrollan labores bancarias, servicios financieros y medios de pago, entre otras), como a aquellos que sean calificados como tales por la ANCI. Además, se aplicará a las instituciones calificadas como Operadores de Importancia Vital (OIV), cuya calificación también será realizada por la ANCI.
Implicaciones y Desafíos
Esta Ley implica un cambio cultural dentro de las organizaciones, incluyendo aquellas que queden fuera de su ámbito de aplicación. Es crucial que el capital humano tenga un conocimiento más avanzado en materia de ciberseguridad y protección de información digital, así como saber la forma idónea de reaccionar ante un ataque o incidente de ciberseguridad para minimizar los daños y reforzar la resiliencia de las organizaciones.
La Ley asegura que estas medidas sean implementadas en las instituciones que prestan servicios esenciales y en los OIV, pudiendo sancionar el incumplimiento con multas de hasta 40 mil UTM. Por lo tanto, una asesoría adecuada en la implementación de políticas, la gestión de incidentes y la defensa de los derechos de las personas afectadas es crucial para garantizar que la ley no solo sea un marco normativo en papel, sino una realidad efectiva que proteja a todos los actores involucrados.
Conclusión
La Ley Marco de Ciberseguridad en Chile representa una oportunidad única para fortalecer la protección digital y aumentar la resiliencia de las organizaciones ante los desafíos cibernéticos. Al establecer una institucionalidad sólida, requisitos mínimos y mecanismos de control, esta ley sienta las bases para una transformación cultural que permita a las empresas y entidades públicas abordar de manera integral la seguridad digital, protegiendo a los usuarios y garantizando la continuidad de sus operaciones.
