Por Andrés Corón, gerente de Ciberseguridad de Entelgy Chile.

Según datos del Foro Económico Mundial, nueve de cada diez organizaciones sufrieron un ataque informático en 2024 y se prevé que los costos relacionados con la ciberdelincuencia podrían alcanzar los 10,5 billones de dólares anuales para 2025. En Chile, el panorama es similar: la Asociación de Empresas Chilenas de Tecnología, Chiletec, informó que los ciberataques a empresas locales crecieron un 30% durante el primer semestre de ese mismo año.

En este escenario, autoridades de distintos países trabajan para erradicar el ciberdelito. En Chile fue promulgada la Ley Marco de Ciberseguridad que crea un reglamento con la instauración de la Agencia Nacional de Ciberseguridad, entidad pública que ya opera desde el 1 de enero de este año para regular, fiscalizar y sancionar con multas de hasta 40 mil UTM ($2.600 millones), además de dictar protocolos y estándares a fin de prevenir, reportar y solucionar incidentes relacionados a seguridad digital. La normativa regulará el funcionamiento en los Servicios Esenciales (SE) y los Operadores de Importancia Vital (OIV); los primeros correspondientes a Organismos de administración del Estado y el Coordinador Eléctrico Nacional y los servicios prestados bajo concesión de servicio público.

Proyectando el panorama, la nueva ley incentivará a las empresas a invertir en ciberseguridad, tal como ocurrió en Europa, que tras las normativas impuestas se expusieron desde luego a multas históricas a grandes empresas en temas de ciberseguridad y privacidad. Ahora bien, esto mismo se experimentará a partir en Chile, donde los ciberataques ya no quedarán en silencio porque una notificación cambia totalmente las reglas del juego.

De esta manera, desde marzo próximo la Ley Marco de Ciberseguridad exigirá a empresas y entidades reforzar la información digital, aplicando una serie de acciones como ejercicios de crisis, planes de respuesta a incidentes, protección de infraestructuras críticas y notificaciones ante la Autoridad Nacional de Ciberseguridad dentro de plazos establecidos y evaluación de riesgos, entre otros.

En lo práctico, lo importante es que surja un cambio cultural al interior de las organizaciones donde educar al capital humano es clave. A modo particular, como compañía nos han funcionado con éxito soluciones propias como The Firewall Minset e IAbility, ambos modelos de concienciación en ciberseguridad e inteligencia artificial que preparan a profesionales para adoptar esta tecnología, aumentando su efectividad y mitigando los riesgos asociados de un uso inapropiado. ¿Cómo se logra esto último? Transformando el miedo en emociones positivas por medio de una metodología de storytelling y gamificación.

En esa línea, la recomendación para las empresas es implementar la denominada remediación automática de vulnerabilidades en sus sistemas; es decir, el uso de herramientas para la corrección de vulnerabilidades tanto para endpoints como para vulnerabilidades en el código de software. Así, las organizaciones facilitan a sus clientes la remediación de vulnerabilidades en distintas capas, fortaleciendo el ecosistema tecnológico y cultural.