Medidas de ciberseguridad corporativas: no solo evitar la multa sino evitar riesgos y pérdidas de confianza
La nueva Ley Marco de Ciberseguridad busca elevar los estándares de las organizaciones, en un contexto donde el 55% de los directores en Chile desconoce los riesgos regulatorios y solo la mitad asigna recursos mínimos a esta área, según un informe de ManpowerGroup.
En los últimos años, Chile ha avanzado en materia de regulación digital con la implementación de nuevas normativas, entre ellas la Ley Marco de Ciberseguridad, que exige a las organizaciones adoptar medidas inmediatas para resguardar sus sistemas y datos sensibles, y que permitió la creación de la Agencia Nacional de Ciberseguridad (ANCI) a principios de este año.
Como parte de las exigencias que buscan elevar los estándares de ciberseguridad en el país, la nueva legislación define distintas categorías de infracciones económicas con el objetivo de asegurar que las empresas implementen medidas efectivas de protección. Estas pueden llegar hasta las 5 mil Unidades Tributarias Mensuales si es una infracción leve, 10 mil UTM si es una grave, y 20 mil UTM si son muy graves.
Para abordar esta situación ManpowerGroup elaboró un informe que analiza cómo las organizaciones están enfrentando los desafíos de continuidad operativa. El estudio es concluyen: el 55% de los directores no está al tanto de los riesgos regulatorios en ciberseguridad, y solo el 50% asigna un presupuesto mínimo a esta área crítica.
Como solución a estas brechas, el informe propone la implementación de un Centro de Operaciones de Red (Network Operation Center o NOC): una instalación centralizada donde un equipo de profesionales de TI monitorea, gestiona y optimiza las redes de una organización las 24 horas del día, los siete días de la semana.
El aumento de la actividad digital, cuyo impacto sea directo en el negocio, convierte a las plataformas de las empresas en blancos atractivos para ataques cibernéticos. Al mismo tiempo, se visualiza que los usuarios son cada vez más exigentes: esperan rapidez, seguridad y una experiencia sin fricciones. Esta dualidad obliga a las empresas a con con equipos TI sólidos, versátiles y bien preparados ante posibles ataques y/o vulneraciones.
Estos cambios son esenciales no solo para dar cumplimiento a las normativas ya vigentes, sino también para preparar la implementación de la Ley de Protección de Datos Personales que entrará en vigencia en diciembre de 2026, que busca establecer un marco robusto para el tratamiento de datos personales, reforzando los derechos individuales frente al uso de su información.
