En el mundo globalizado e interconectado en el que vivimos hoy en día muchas amenazas rondan el entorno digital sin que nosotros, los usuarios que día a día nos servimos del internet para distintas actividades, tengamos una remota idea de la gran cantidad de riesgos que corremos al hacer una tarea tan cotidiana como lo es navegar por internet. Así, la seguridad cibernética emerge como una de las principales preocupaciones tanto de usuarios que navegan de forma recreativa, como de instituciones públicas y privadas que edifican toda o gran parte de su actividad sobre la base de la interacción en línea. En este contexto, que Chile ha dado un importante paso hacia un entorno digital más seguro con la publicación de la ley marco 21.663 sobre ciberseguridad, la cual tiene, entre sus objetivos, dar una normativa base que regule la relación entre el estado y los privados en materia de ciberseguridad, establecer requisitos mínimos respecto de la prevención, contención, resolución y respuesta a incidentes de ciberseguridad, así como también la creación de la Agencia Nacional de Ciberseguridad, y el Equipo de Respuesta a Incidentes de Seguridad Informática de la Defensa Nacional.

La creciente amenaza de ciberataques y la proliferación de delitos informáticos han puesto de manifiesto la necesidad urgente de contar con un marco legal sólido que aborden estos desafíos de manera integral, así, de manera ilustrativa, podemos mencionar que el año 2023 Chile fue el cuarto país más afectado por ciberataques en Latinoamérica[1]. La nueva ley de ciberseguridad surge como respuesta a la necesidad modernizar nuestra legislación a este respecto, estableciéndose, por ejemplo, una regulación especial para Servicios Esenciales y los Operadores de Importancia Vital, los cuales vienen definidos en la ley, así como las obligaciones que a estos se les imponen en concordancia a la relevancia que tienen como prestadores de servicios críticos en la sociedad, incluyéndose entre estos aquellos servicios ejercidos bajo concesión de servicio público, y también servicios proveídos por instituciones privadas, como por ejemplo, servicios bancarios, de transporte, de suministro de servicios básicos, telecomunicaciones e infraestructura digital, entre otros.

Otro aspecto clave de la nueva ley es el establecimiento de duras sanciones para aquellas instituciones que incumplan las obligaciones que ella les impone, pudiendo llegar a condenarse al pago de hasta 20.000 UTM en el caso de infracciones graves cometidas por Servicios esenciales,  y de 40.000 UTM en el caso de Operadores de Importancia Vital.

Saludamos desde MOS Abogados la iniciativa pionera en nuestra región de regular este aspecto tan clave como lo es la seguridad cibernética, comprometiéndonos, como siempre, a la orientación en materias corporativas a nuestro clientes, sobre todo cuando la legislación presenta cambios de tan relevante importancia.

[1] Fuente: LINK