Ley Marco Ciberseguridad
Autor: Hugo Galilea
1-2-3 backup! te dejamos esta entrevista a nuestro director ejecutivo Hugo Galilea A. en el Diario Financiero sobre la Ley Marco de ciberseguridad, en el día mundial del Backup.
Ciberseguridad: Expertos analizan su evolución y delinean lo que viene con la nueva ley Marco
Desde la promulgación de la Política Nacional de Ciberseguridad a la reciente Ley Marco de Ciberseguridad pasaron siete años, tiempo en que se ha trazado un camino marcado por el reconocimiento de la importancia de proteger los sistemas digitales del país.
Los ataques cibernéticos han cambiado en forma y fondo en las últimas décadas y, junto con ello, los enfoques y abordajes en el país. El más reciente cambio ocurrió esta semana, con la promulgación de la nueva Ley Marco de Ciberseguridad, hito que convierte a Chile en el primer país de América Latina en tener una Agencia Nacional de Ciberseguridad y un marco regulatorio concreto.
“De contar con políticas muy básicas hace unos años, avanzamos y nos pusimos de acuerdo como país en una política de Estado que legisla en la materia”, destaca Walter Montenegro, gerente de ciberseguridad en Cisco Chile.
Considerando la evolución de los ciberatacantes, este paso es clave. “Pasaron de actores individuales que buscaban notoriedad a organizaciones criminales altamente sofisticadas (…). Sus motivaciones también se han diversificado, incluyendo el lucro económico, el espionaje y la desestabilización política”, sostiene Juan Pablo Sanhueza, fundador de la firma Global Catalog.
Hugo Galilea, director de la Alianza Chilena de Ciberseguridad (ACC) y director ejecutivo de Kepler, recuerda
en los años ‘80 y ‘90, quienes cometían estos actos buscaban lucirse sorteando altos desafíos técnicos.“La motivación principal era la dificultad de los ataques. Pero hoy podemos ver una serie de perfiles que van desde amateurs, sin conocimiento técnico, que pagan un fee mensual en una plataforma de servicios por Internet con modelos de revenue sharing para cifrar información de terceros y extorsionarlos con un rescate, a los llamados hacktivistas, que buscan dañar principalmente la imagen de una organización, o los grupos criminales capaces de preparar un escenario para un ataque por meses o años y robar un botín lo suficientemente grande para que amerite todo este gasto
”, detalla.
Sanciones: el gran cambio
Como los desafíos de ciberseguridad solo han crecido en los últimos años, la nueva ley es una muy buena noticia para el país, coincide María Francisca Yáñez, directora de la ACC y National Technology Officer de Microsoft.
Fabiana Ramírez, investigadora de Seguridad Informática de ESET Latinoamérica, está expectante de los nuevos caminos que se abrirán en Chile, sobre todo porque desde la pandemia el cibercrimen viene creciendo a una acelerada velocidad,“por un lado, por el crecimiento de la digitalización, lo cual aumenta las superficies de ataque, y por otro lado, por la implementación de tecnologías de tratamiento masivo de información como la inteligencia artificial y big data”.
El hecho de que ahora haya normas para regular y sancionar acciones relacionadas con la ciberseguridad marca un hito “histórico”, valora Álvaro Melo, jefe de ciberseguridad de ITQ Latam.
Además, como han aumentado los ataques respaldados por estados-nación, acota Melo, donde los gobiernos “utilizan recursos cibernéticos para espiar, sabotear o realizar operaciones encubiertas”, el avance que da Chile cobra doble importancia: “Es un paso significativo para contener y frenar este escenario. Al proporcionar un marco legal sólido para regular, fiscalizar y sancionar acciones relacionadas con la ciberseguridad, fortalece las defensas digitales del país y disuade a los ciberdelincuentes al establecer consecuencias claras para sus acciones”.
El riesgo de incumplir la ley, subraya Galilea, conlleva multas desde las 5 mil a 40 mil UTM.
La creación de la Agencia Nacional de Ciberseguridad, también conocida como ANCI, es otro de los cambios que valora Marcelo Díaz, partner de Cyber Risk Advisory en Deloitte. “La ANCI permitirá tener un organismo rector que liderará la estrategia, lo que es muy positivo para la integración entre el sector público y privado”, señala.
Próximos pasos
En el mediano y largo plazo, Sanhueza destaca que la normativa podría incentivar la inversión en tecnologías avanzadas de ciberseguridad y en la formación de profesionales especializados en este campo.
Montenegro valora el foco en la estandarización y en la priorización de infraestructuras críticas, nombradas por ley, por lo que espera que las distintas organizaciones se nivelen en la materia: “Esto le debiese hacer bien a las instituciones que son críticas en el funcionamiento de nuestro país”.
Pese al optimismo, Yáñez advierte que la madurez de la seguridad digital en Chile “no cambia automáticamente”. Y acota que viene “un camino largo, pero es positivo recorrerlo con un liderazgo sólido de una agencia e institucionalidad robusta”.
Junto a sus socios tecnológicos Veeam, Exagrid y la Nube, la compañía cuenta con la experiencia necesaria para los entornos basados en datos de hoy, ya sea que se implementen en las instalaciones, en la nube o a través de Backup as a Service (BaaS) o Disaster Recovery as a Service (DRaaS).
Con una amplia experiencia en servicios gestionados de protección, respaldo y recuperación de la información a nivel on-premise y en cloud, Emtec Group entrega una respuesta rápida y efectiva frente a desastres, asegurando la recuperación de servidores, correos electrónicos, bases de datos, archivos, sistemas de almacenamiento, réplicas regionales, SAP, y contenedores, garantizando la integridad, disponibilidad y resiliencia de la información crítica.
“Nos definimos por nuestra dedicación en impulsar la transformación digital de los negocios y operaciones de nuestros clientes, abarcando una amplia gama de industrias. Esto lo logramos a través de una oferta actualizada en soluciones de continuidad de negocio, ciberseguridad, servicios en la nube y soluciones on-premise”, señala su gerente general Mario Gutiérrez.
Como líder en el área TI, la compañía entrega servicios de continuidad de negocio, basados en la protección de la información, respaldo y recuperación de los datos. “Las estadísticas nos muestran que cada año las empresas sufren más ataques cibernéticos (ransomware). 85% de las empresas sufrieron al menos 1 ataque el año pasado, según el Fortinet Cloud Security Report”, explica el gerente, quien es enfático al resaltar que “el valor más importante de las compañías son los datos”.
Así, para un respaldo y recuperación rápida y segura, Emtec Group trabaja de la mano con sus socios tecnológicos Veeam, Exagrid y la Nube para entregar diversos servicios.
Con Veeam ofrece una protección de datos moderna, diseñada para acelerar la agilidad empresarial al proporcionar una plataforma única para la gestión y protección de datos en la nube, virtuales, SaaS, Kubernetes y físicos, que se extienden más allá de la copia de seguridad y la recuperación del núcleo.
Con ExaGrid proveemos un diseño de almacenamiento en Tier para el respaldo, que permite brindar una implementación automatizada de respaldos en línea y de largo tiempo de retención en un mismo almacenamiento con un nivel de performance único en el mercado.
Con la Nube, la tendencia es utilizar los repositorios S3 para aprovechar las funcionalidades y sobre todo la performance, debido a que tiene muchas limitaciones al momento de recuperación.
En resumen, Emtec Group dispone de la experiencia necesaria para los entornos basados en datos, ya sea que se implementen en las instalaciones, en la nube o a través de Backup as a Service (BaaS) o Disaster Recovery as a Service (DRaaS).
DF MAS ley marco ciberseguridad 31032024
Para prepararse a cumplir la ley Marco de ciberseguridad, revisa https://kepler.cl/producto/v-ciso/