Chiletec ante el inicio de la Agencia de Ciberseguridad: “Urge mayor claridad y aplicabilidad en las normativas para los operadores de importancia vital”

La asociación que representa a las pequeñas, medianas y grandes empresas tecnológicas del país alertó que también existe una gran preocupación por la capacidad de la nueva agencia, que comenzó a funcionar en enero, para cubrir la diversidad de sectores críticos con personal y recursos adecuados.

A partir de enero comenzó a operar la nueva Agencia Nacional de Ciberseguridad (ANCI), organismo público creado tras la aprobación de la nueva Ley Marco de Ciberseguridad, y desde la Asociación de Empresas Chilenas de Tecnología (Chiletec) hicieron un llamado al gobierno a consolidar con tiempo su estructura operativa y técnica, dado que la obligatoriedad normativa entrará en vigor en marzo de 2025.

Según explicó Myriam Pérez, líder de la Mesa de Ciberseguridad de la asociación gremial, “las empresas expresan intranquilidad, básicamente porque no hay claridad y practicidad de las normativas, especialmente para los operadores de importancia vital que aún no están completamente preparados. También existe una preocupación por la capacidad de la agencia para cubrir la diversidad de sectores críticos con personal y recursos adecuados. Será fundamental garantizar que las organizaciones reciban orientación suficiente para cumplir con las nuevas obligaciones legales sin incurrir en sanciones innecesarias”.

Pérez agregó que “la ANCI ha generado altas expectativas en la industria. Se espera que no solo coordine y supervise la implementación de la Ley Marco, sino que también actúe como un eje central en la consolidación de la ciberseguridad en el país. Las empresas confían en que la agencia fomentará estándares claros, fortalecerá la resiliencia nacional frente a incidentes, y promoverá la colaboración público-privada. Además, se percibe como una oportunidad para cerrar brechas normativas y tecnológicas, generando un entorno digital más confiable para las organizaciones y los ciudadanos​”.

Respecto al rol que debería tener el gobierno en la adaptación de la Ley Marco de Ciberseguridad, la especialista aseguró que “debe promover una comunicación clara y continua con las empresas afectadas. Esto incluye la elaboración de guías prácticas, realización de talleres y programas de sensibilización que faciliten la comprensión de las obligaciones legales”.

“Desafíos como la falta de talento especializado en ciberseguridad, la lenta adopción de metodologías de gestión de riesgos, y las desigualdades en capacidades tecnológicas entre las empresas más grandes y las medianas o pequeñas, son aspectos críticos que deben abordarse por esta administración y que son de carácter urgente para que esta norma se adapte con éxito​”, complementó Pérez.

En relación a la entrada en vigencia el de las normas relativas al proceso de calificación de operadores de importancia vital, a la obligación de notificación de incidentes de ciberseguridad y régimen sancionatorio, que se iniciaría el 1 de marzo de 2025, la representante de Chiletec aseguró que la preparación ha sido bastante heterogénea en estas empresas.

“Si bien algunas organizaciones grandes ya cuentan con robustas políticas de ciberseguridad, un porcentaje significativo carece de planes actualizados de respuesta a incidentes y de gobernanza de riesgos. Esto se relaciona directamente con la baja asignación de presupuestos estratégicos y la falta de capacitación interna sobre la Ley Marco de Ciberseguridad. La percepción en la industria es que todavía queda trabajo por hacer para garantizar que todas las empresas estén listas para cumplir con los requisitos de notificación y con las sanciones asociadas​”, afirmó.

Finalmente, desde la asociación que representa a pequeñas, medianas y grandes empresas, se instó al Estado a apoyar a las organizaciones en la implementación de esta norma. “El gobierno debe asumir un rol facilitador, desarrollando plataformas para la transferencia de conocimiento, promoviendo estándares internacionales y ofreciendo incentivos para invertir en ciberseguridad. Es fundamental un enfoque colaborativo que integre de manera activa al sector privado en la toma de decisiones relacionadas con la ANCI y la Ley Marco. Aunque se han realizado consultasen algunos aspectos, persiste la percepción de que esta integración puede fortalecerse aún más, especialmente a través de la co-creación de políticas y programas de apoyo que reflejen las necesidades reales del mercado”, concluyó la líder de la Mesa de Ciberseguridad del gremio.