La Ley N° 21.663, también conocida como Ley Marco de Ciberseguridad, fue publicada en el Diario Oficial el 8 de abril de 2024. Esta ley tiene como objetivo regular la normativa general aplicable a las acciones de ciberseguridad de los organismos del Estado, y establece lineamientos claros para proteger la infraestructura crítica, gestionar los riesgos y fomentar una cultura de seguridad cibernética en el país.
Este marco legal surge en un contexto en el que las amenazas cibernéticas han crecido exponencialmente en todo el mundo, afectando tanto a entidades gubernamentales como a empresas privadas y ciudadanos. Los ataques como el ransomware, el phishing y las brechas de datos no solo han puesto en peligro la información confidencial, sino que también han interrumpido servicios esenciales, desde la salud hasta el transporte.
Principales objetivos de la Ley N° 21.663
El propósito principal de la Ley Marco de Ciberseguridad es fortalecer la capacidad del Estado para prevenir, detectar y responder ante incidentes cibernéticos. Algunos de los puntos más destacados de la ley incluyen:
Protección de Infraestructura Crítica: La ley establece medidas específicas para la protección de infraestructuras vitales, como servicios de energía, telecomunicaciones, finanzas y salud, que son esenciales para el funcionamiento del país. Cualquier vulnerabilidad en estos sectores podría tener un impacto devastador en la seguridad nacional.
Creación de un Centro Nacional de Ciberseguridad: La ley contempla la creación de un organismo centralizado encargado de coordinar y supervisar todas las actividades relacionadas con la ciberseguridad. Este centro será responsable de gestionar incidentes, proporcionar inteligencia cibernética y actuar como punto de contacto para cooperar con organismos internacionales.
Normas para Organismos del Estado: Los organismos públicos ahora están obligados a cumplir con estrictos protocolos de ciberseguridad, lo que incluye la implementación de buenas prácticas para la gestión de riesgos, protección de datos y respuestas rápidas ante posibles ciberataques.
Impacto en el sector privado y la sociedad
Aunque la Ley N° 21.663 está dirigida principalmente a los organismos estatales, también sienta las bases para mejorar la colaboración entre el sector público y privado en materia de ciberseguridad. Empresas que gestionen información sensible o que trabajen con infraestructuras críticas se verán obligadas a seguir estándares más altos de seguridad.
Además, la ley promueve la concienciación sobre ciberseguridad entre los ciudadanos, reconociendo que la seguridad digital no es solo una responsabilidad gubernamental o corporativa, sino también individual. Los usuarios serán más conscientes de los riesgos y de las herramientas que pueden utilizar para protegerse en el entorno digital.
Desafíos y oportunidades
Aunque la Ley N° 21.663 marca un hito importante, su implementación no está exenta de desafíos. Se requerirá una inversión significativa en tecnología y en la capacitación del personal tanto en el sector público como en el privado. Además, será crucial garantizar que la ley se adapte de manera flexible a las rápidas evoluciones del panorama cibernético, donde las amenazas cambian constantemente.
Por otro lado, esta nueva normativa representa una oportunidad para Chile de posicionarse como un referente en ciberseguridad en la región. Con una estrategia robusta, el país no solo puede proteger mejor sus sistemas, sino también fomentar un entorno digital seguro para la innovación y el crecimiento económico.
Conclusión
La Ley N° 21.663 llega en un momento clave para la seguridad digital en Chile, brindando un marco legal que permitirá al Estado y a otros actores clave enfrentar las crecientes amenazas cibernéticas. Con un enfoque en la prevención, protección y colaboración, Chile está dando un paso importante hacia la construcción de un entorno cibernético más seguro y resiliente para todos.
Si tienes alguna duda sobre esta ley, contáctanos acá