Dos tercios de los directorios ignora el impacto de la ley marco de ciberseguridad para su empresa.

El 55% de los directorios desconoce aspectos críticos como las sanciones y multas que considera la ley y el 51% no sabe sobre el rol regulador de la nueva Agencia Nacional de ciberseguridad. Pese a ello, 45% de las empresas cuentan con al menos un integrante calificado en el tema.

El Instituto de Directorios de Chile (IdDC), en conjunto con el Centro de Investigación de Ciberseguridad IoT (IIoT), presentaron hace algunas semanas su segunda radiografía de la ciberseguridad en los directorios de Chile.

El estudio considero una encuesta de 18 preguntas sobre el impacto que tendrá próximamente la ley marco de ciberseguridad, una vez que comience a funcionar la Agencia Nacional de Ciberseguridad (ANCI), algo que podría acontecer desde el próximo año 2025.

La encuesta fue respondida por 100 directores de empresas chilenas de distintos sectores, y entre los resultados más relevantes destaca que el 65% de los directorios no conoce o no sabe el impacto que tendrá la aplicación de la ley marco de ciberseguridad en su empresa.

Además, el estudio reveló que un 55% de los directorios no conoce las sanciones y multas consideradas en la nueva ley, y un 51% de ellos desconoce el rol regulador que tendrá la agencia nacional de ciberseguridad y cómo afectará ello en su empresa.

Pese a que en las cifras antes señaladas no son alentadoras, de todas maneras existen algunos datos más optimistas en relación a la encuesta, y uno de ellos es que el 45% de los directorios cuenta con al menos un integrante calificado en ciberseguridad, lo que significa un importante avance respecto a la medición anterior de 2023, que indicaba que sólo un 22% de los directorios contaba con una persona especializada en el tema.

El estudio también arrojó cómo distribuyen su presupuesto en ciberseguridad las diferentes empresas, considerando ítems como gastos en herramientas, servicios de seguridad, soluciones técnicas y capacitación. La muestra indica que un 23% de las empresas tiene un presupuesto que se podría considerar como limitado, mientras que el 28% de las empresas tiene un presupuesto, al menos, básico. En el otro extremo de la muestra, sólo un 19% de los directores considera que sus presupuestos de ciberseguridad son robustos.

En cuanto a la importancia de la gobernanza al decidir seguridad dentro de las empresas, un 44% de los directores señaló qué cuentan con una estructura de gobernanza de ciberseguridad integral para la protección de sus activos informáticos (información y protección de datos), una cifra 10 puntos más alta de la que arrojó el estudio el año anterior. En tanto, un 29% de ellos señaló que esa estructura es básica y sólo se concentra en la información. Un 21% su organización no cuenta con una estructura de gobernanza de ciberseguridad, mientras que un 6% no sabe sobre el tema.

De acuerdo a los plazos estipulados por la ley promulgada durante este año 2024, la agencia de ciberseguridad debería comenzar a funcionar en el primer semestre el próximo año, y junto con el nombramiento del director de la agencia, una de las primeras medidas que se tomarán será el listado de aquellas organizaciones consideradas como operadores de importancia vital y servicios esenciales, entidades que podrán ser públicas y privadas y a las cual es la ley afecta directamente, lo que hace indispensable que los directorios estén en pleno conocimiento de los alcances de la legislación.

A ello hay que agregar la pronta entrada en vigencia de la ley de datos personales y la creación de la agencia que estipula dicha ley, la cual también impactará en la forma en que las empresas y organizaciones gestionan sus activos informáticos, y en consecuencia, aplicación de mejores estándares que favorecen a la ciberseguridad.