Santiago, marzo de 2026.- La transformación del panorama de la ciberseguridad en Chile ha dado un giro significativo con la promulgación de la Ley Marco de Ciberseguridad. Este avance legislativo marca el inicio de un nuevo capítulo en la protección digital del país, donde los ciberataques han pasado de ser incidentes aislados a convertirse en una amenaza sistémica. La reciente creación de la Agencia Nacional de Ciberseguridad (ANCI) demuestra el compromiso del Estado por establecer normativas que garanticen la seguridad en el entorno digital. Bajo esta nueva ley, se busca no solo proteger a las instituciones públicas y privadas, sino también fomentar una cultura de prevención y concienciación en todas las capas de la sociedad, ya que el impacto de estos ataques podría comprometer la seguridad nacional.
Sin embargo, con la promesa de una legislación más robusta surgen inquietudes sobre el nivel de preparación de las empresas chilenas ante esta nueva realidad de ciberseguridad. La categorización de instituciones como «Operadores de Importancia Vital» (OIV) subraya la urgencia de implementar medidas de protección que pueden superar los $3.700 millones anuales. Esto plantea la pregunta crítica sobre cuántas organizaciones han considerado adecuadamente tanto el costo como los requisitos necesarios para proteger sus sistemas. La ANCI ha identificado 1.712 OIV en sectores claves como energía, telecomunicaciones y salud, pero aún queda un largo camino por recorrer para que este sector cumpla con las exigencias de seguridad impuestas por la nueva normativa.
La ANCI, en su rol fiscalizador, ha publicado una guía básica que establece las nueve directrices a seguir para garantizar una sólida estrategia de ciberseguridad. Estas pautas abarcan desde la actualización constante de software y sistemas operativos, hasta la capacitación del personal para identificar riesgos como el phishing. También se enfatiza la importancia de la segmentación de redes y la minimización de privilegios de acceso, garantizando que cada trabajador solo tenga acceso a la información necesaria para sus funciones. Asimismo, se requiere la implementación de mecanismos como la autenticación multifactor (MFA) y la creación de planes de respuesta y recuperación ante incidentes, proporcionándole a las organizaciones herramientas prácticas para enfrentar posibles brechas de seguridad.
Sin embargo, la implementación de estas medidas no es un proceso sencillo. Las empresas deben llevar a cabo un exhaustivo análisis de su situación actual y gestionar adecuadamente su presupuesto para no solo adquirir la tecnología necesaria, sino también incorporar nuevos talentos y capacitar al personal existente. David González, investigador de ciberseguridad, destaca que la ciberseguridad no debe ser vista como un simple asunto técnico, sino como un desafío que involucra a toda la organización y debe ser incorporado en la estrategia corporativa desde sus bases. Esto implica que contar con asesoramientos expertos se vuelve fundamental para adecuar las soluciones a las vulnerabilidades específicas de cada entidad.
Finalmente, aunque la ANCI establece importantes directrices y controles, su labor también representa una oportunidad para que las empresas chilenas fortalezcan su infraestructura de ciberseguridad. Las medidas a implementarse, aunque exigentes, son una vía para el fortalecimiento de la resiliencia organizacional frente a amenazas cibernéticas cada vez más sofisticadas. Las organizaciones deberán adoptar un enfoque gradual y estratégico para implementar estas regulaciones, no solo para cumplir con la ley, sino para garantizar la seguridad y confianza en el uso de tecnologías. En un mundo donde la digitalización avanza a pasos agigantados, estar preparados es la mejor defensa.
