Estos son los principales retos que tienen las compañías chilenas en un escenario de nuevas normativas en torno a la privacidad de datos y la ciberseguridad.
Nuestro entorno normativo en temáticas de ciberseguridad y privacidad de datos cambió profundamente durante este año. Por un lado, la Ley Marco de Ciberseguridad, nos invita a fortalecer la seguridad digital, definiendo obligaciones específicas tanto para organizaciones públicas como privadas en términos de protección de información, respuesta a incidentes y marco institucional. Por su parte, la Ley de Protección de Datos Personales establece un marco regulatorio para garantizar los derechos de privacidad y protección de datos de las personas junto a la institucionalidad que velará por su cumplimiento.
Ante estas normativas, las empresas enfrentarán siete desafíos este año. El primero estará en la complejidad de cumplimiento. Las organizaciones deben adaptarse a un marco regulatorio dual que requiere la implementación de políticas, controles y tecnologías para garantizar tanto la ciber resiliencia como también garantizar la disponibilidad de que los ciudadanos puedan ejercer sus derechos respecto al tratamiento de sus datos personales. Este desafío se intensifica debido a la necesidad de coordinar equipos multidisciplinarios y asignar recursos adecuados para garantizar el cumplimiento continuo. Los conceptos sistema de gestión de seguridad de la información (SGSI), sistema de gestión de privacidad de datos (SGPD) y sistema de gestión de continuidad del negocio (SGCN) son el motor basal para evitar generar silos al momento de gestionar las iniciativas.
El segundo desafío será la mayor exposición al riesgo y sanciones. El incumplimiento de estas leyes puede resultar en sanciones económicas, pérdida de confianza de los clientes y daño reputacional. La resiliencia operacional se pone a prueba al enfrentar una mayor presión para identificar y mitigar riesgos relacionados con ataques cibernéticos y la posible exposición de datos.
En tercer lugar, se encuentran las exigencias de respuesta ágil a incidentes. Ambas normativas imponen obligaciones estrictas de notificación y gestión de incidentes en plazos específicos. Esto exige que las organizaciones desarrollen capacidades avanzadas de detección, escalamiento, respuesta, contención y recuperación, a nivel operacional, táctico y estratégico. Este desafío requiere una gobernanza sólida, tecnologías resilientes, procesos eficientes y personal capacitado.
El cuarto desafío es el reforzamiento de las infraestructuras críticas. La Ley Marco de Ciberseguridad, especialmente en sectores regulados como el financiero y las telecomunicaciones, obliga a las organizaciones a fortalecer sus infraestructuras críticas contra ciberataques. Este enfoque amplía el alcance de la resiliencia operacional, que debe abarcar tanto los sistemas tecnológicos como los procesos de negocio esenciales.
En quinto lugar, está la necesidad de integrar resiliencia digital a la respuesta ante incidentes. La protección de datos y la ciberseguridad se convierten en componentes estratégicos de la resiliencia operacional. Las organizaciones deben asegurar la continuidad del negocio incluso frente a incidentes severos, garantizando la protección de datos personales y disponibilidad de servicios.
El sexto desafío es el robustecimiento de estrategias resilientes. El Disaster Recovery tradicional como lo conocemos para abordar amenazas tecnológicas comunes debe ser evaluado en profundidad.
Finalmente, las empresas deben adaptarse hoy a estándares internacionales. La adopción de estándares internacionales como ISO 27.001, ISO 22.301 e ISO 27.701 como marcos de referencia representan también un desafío técnico y financiero que exige una planificación estratégica cuidadosa y alineada a los objetivos de la organización.
Fuente: Forbes Chile