Los invitamos a leer la columna de opinión escrita por Caterina Ravera y Constanza Pasarin con motivo de la Nueva Ley Marco de Ciberseguridad
Recientemente, la Asociación de Empresas Chilenas en Tecnología (CHILETEC) abordó el desafío que supone la implementación de la Nueva Ley Marco de Ciberseguridad, señalando la posibilidad de que su correcta aplicación conlleve costos significativos, al acarrear la necesidad de adquirir nuevas capacidades, especialmente entre los operadores considerados de importancia vital e infraestructura crítica. Además de estas preocupaciones, sabemos que existe una escasez de profesionales en este campo y desconocimiento técnico respecto a la ciberseguridad.
Desde una perspectiva global, es fundamental reconocer las implicancias de un ataque o vulneración que afecte la seguridad de la información. Pudiendo estas ir desde dificultades operacionales, riesgos reputacionales que afecten la confianza de clientes y el mercado, como también ser infracciones por la vulneración de protección de datos personales e incluso constituir la comisión de un delito informático que traiga consigo la responsabilidad penal de la persona jurídica. En este sentido, consideramos importante que las empresas que enfrentan estos cambios comiencen por actualizar sus Modelos de Cumplimiento, como estrategia integral ante estas nuevas demandas.
Creemos que la clave está en entender las actividades de riesgo desde la óptica de la prevención de delitos informáticos y de la protección de datos. Esto servirá como punto de partida para establecer la gobernanza necesaria para hacer frente a posibles ataques y para actuar de manera oportuna en caso de que ocurran.
Por lo tanto, la inversión en Compliance no solo es crucial, sino indispensable para la creación de una estructura organizativa robusta que aborde las obligaciones de cumplimiento desde múltiples perspectivas. Un Modelo de Cumplimiento efectivo no solo garantiza el cumplimiento normativo, sino que también facilita la identificación, evaluación y gestión de riesgos en todas las áreas de la empresa.
Además, el mantenimiento de altos estándares de protección y procesos no solo promueve la confianza del cliente y del mercado, sino que también salvaguarda la reputación de la organización, lo que a su vez puede abrir nuevas oportunidades de negocio con socios comerciales. Por ello, comprender y anticiparse a los riesgos a los que se enfrenta la empresa permite una adaptación proactiva para hacer frente a los cambios legislativos.
Finalmente, la coordinación, tanto interna como externa, surge como reto decisivo en la implementación de esta nueva ley. La obligación de informar sobre incidentes o ataques a la futura Agencia Nacional de Ciberseguridad resalta la necesidad de una colaboración público-privada eficaz para asegurar una respuesta efectiva ante cualquier incidente. Esto subraya la importancia de contar con un gobierno corporativo eficiente, respaldado por herramientas técnicas adecuadas para abordar estos asuntos con prontitud y eficacia.
La implementación de la Nueva ley Marco de Ciberseguridad, indudablemente requiere de una inversión adecuada en profesionales y posiblemente en nuevas tecnologías. En este contexto, el Compliance emerge como una herramienta clave al ofrecer soluciones que pueden facilitar la implementación y reducir costos.