Autor: POR MARCO ZECCHETTO
Gran parte de los directorios en Chile desconoce el impacto de la Ley Marco de Ciberseguridad en su empresa
Gran parte de los directorios en Chile desconoce el impacto de la Ley Marco de Ciberseguridad en su empresa POR MARCO ZECCHETTO A la espera de la entrada en vigencia de la nueva Ley Marco de Ciberseguridad y la creación de la futura Agencia Nacional de Ciberseguridad (ANCI), aún son muchos los directorios en Chile que enfrentan retos en la gestión delos riesgos digitales. Si bien hay algunos avances, los integrantes deestas instancias, en su mayoría, desconocen el impacto que tendrá la regulación e incluso, no tienen claridad de las sanciones a las que se exponen las empresas.
Así lo reflejó la segunda Ra= diografía de la Ciberseguridad en Directorios de Chile, del Instituto de Directores de Chile (IdDC) en conjunto con el Centro de Investigación de Ciberseguridad loT-I1oT, queexponelos desafíos y obstáculos que enfrentan los directores deempresas locales al tomar decisiones relacionadas con ciberseguridad.
Según el análisis, que considera una encuesta de 18 preguntas de selección a 100 directores de distintos sectores que forman parte de la red del IdDC, 65% no conoce o no sabe el impacto que tendrá la aplicación de la Ley Marco de Ciberseguridad en su empresa, mientras que 55% no conoce o no sabe de las sanciones y multas consideradas en la nueva regulación.
La directora ejecutiva del IdDC, Fadua Gajardo, explicó que esto se debe a que muchas veces los temas de ciberseguridad no están abordados a nivel de directorios, sino en áreas o departamentos específicos. "Hay un desafío de sensibilización y de involucrar estos temas en las agendas delos directorios para poder entender el impacto que va a tener esta aplicación en las compañías que nosotros representamos", comentó. Señaló también que en términos generales "en todo tenemos un poquito de deuda. Por ejemplo, de los resultados que se llevan al directorio, un tercio de la muestra nos indica que esa solicitud del directorio y no forman parte integral de su cronograma o agenda. Eso es súper relevante, porque no estamos dimensionando el riesgo en materia de ciberseguridad como parte de la agenda", afirmó.
Avances y desafíos La segunda radiografía también evidenció que un 45% de los directorios cuenta con al menos un integrante calificado en ciberseguridad, superando el 22% de la primera edición (2023). A pesar del avance, el 55% dijo que no tiene o no sabe si cuenta con un director calificado en la materia. Gajardo también destacó los avances en torno a estructura de gobernanza de seguridad.
De Impacto Impacto de la Ley Marco de Ciberseguridad en su empresa KA Estudio del Instituto de Directores reveló avances en gobernanza de la ciberseguridad, pero un déficit en la gestión de riesgo y uso estratégico del presupuesto para esta materia. hecho, el 44% señaló que su directorio facilita a la organización una estructura de gobernanza de seguridad integral -que contempla seguridad dela información, infor-mática, ciberseguridad y protección de datos superior al 34% en la primera medición. "Hoylos directorios facilitan una estructura de gobernanza, donde un órgano de gobierno corporativo es el que tiene la responsabilidad de resguardar estas materias y no solo un área de la empresa. En este sentido es fundamental designar y articular algún comité específico de ciberseguridad o de riesgo que apoye dicha labor", afirmó.
Gajardo señaló que uno de los Gajardo señaló que uno de los principales desafíos, es avanzar en la periodicidad en la que se presentan informes de riesgo a los directorios, debido a que un 26% lo realiza sólo cuando se produce un incidente crítico y un 17% no los presenta. "Es la única manera de visibilizar y de poner una estrategia en el centro del directorio sobre estos temas", dijo.
También comentó que los direc= torios están "al debe" en aspectos como la asignación de un uso estratégico al presupuesto de seguridad y en establecer estrategias de comunicación segmentada tanto para el público, reguladores y agencias de calificación que estén alineadas alos escenarios de ciberseguridad Estado de la ciberseguridad en los directorios de Chile en 2024 Estado de la ciberseguridad en los directorios de Chile en 2024 Estado de la ciberseguridad en los directorios de Chile en 2024 Estado de la ciberseguridad en los directorios de Chile en 2024 Estado de la ciberseguridad en los directorios de Chile en 2024 Estado de la ciberseguridad en los directorios de Chile en 2024 Estado de la ciberseguridad en los directorios de Chile en 2024 Estado de la ciberseguridad en los directorios de Chile en 2024 Estado de la ciberseguridad en los directorios de Chile en 2024 Estado de la ciberseguridad en los directorios de Chile en 2024 B5v NO CONOCE O NO SABE EL.
IMPACTO QUE TENDRÁ LA APLICACIÓN DE LA LEY MARCO DE CIBERSEGURIDAD EN SU EMPRESA EN SU EMPRESA EN SU EMPRESA 100 DIRECTORES DE EMPRESAS CHILENAS DE DISTINTOS SECTORES PARTICIPARON EN LA MUESTRA MUESTRA 45% CUENTA CON AL MENOS UN INTEGRANTE CALIFICADO EN CIBERSEGURIDAD EN CIBERSEGURIDAD EN CIBERSEGURIDAD EN CIBERSEGURIDAD EN CIBERSEGURIDAD EN CIBERSEGURIDAD EN CIBERSEGURIDAD EN CIBERSEGURIDAD EN CIBERSEGURIDAD FACILITA UNA ESTRUCTURA DE GOBERNANZA DE. SEGURIDAD INTEGRAL [DE LA INFORMACIÓN, INFORMA1 OIBERSEGURIDAD Y. PROTECCIÓN DE DATOS) GOBERNANZA GOBERNANZA GOBERNANZA [A 21% NO FACILITA UNA ESTRUCTURA DE GOBERNANZA DE SEGURIDAD FACILITA UNA ESTRUCTURA DE GOBERNANZA DE SEGURIDAD. BÁSICA (SOLO DE LA INFORMACIÓN) DE SEGURIDAD.
PRIORIZADO POR UN BUSINESS IMPACT ANALYSIS (BIA) ANALYSIS (BIA) PRESUPUESTO DE SEGURIDAD NOTIENEO. 'NOSABE SI TIENE CONSIDERA GASTO EN HERRAMIENTAS, SOLUCIONES, SERVICIOS DE SEGURIDAD Y CAPACITACI 194 -194 -194 -194 -ROBUSTO LEY MARCO DE CIBERSEGURIDAD ¿ Conoce las sanciones y multas ¿ Sabe que se creará una Agencia Nacional consideradas en la nueva ley? le Ciberseguridad como nuevo ente regulador? 55 -ES A BM--Á M0 NO Ss nose" == SÍSABE de su organización. Iniciativas Gajardo señaló que IdDC realiza periódicamente charlas de "sensibilización" en materia de ciber seguridad, destinadas a directores y ejecutivos.
El primer semestre de 2025, lanzarán la segunda versión de su programa de formación en in= novación y ciberseguridad, con lo que esperan abordar las brechas que reveló esta nueva versión de la radiografía. "El programa tiene foco en transformación digital y hay módulos específicos de ciberseguridad donde se incorpora, por ejemplo, cómo sumar estos temas en la agenda del directorio, cómo supervisarlos, o cómo generar una matriz de riesgo ligada a estas materias", explicó.
El Instituto desarrolló un software llamado Dboard para que las empresas puedan digitalizar la gestión de su gobierno corporativo de forma segura, en el que pueden cargar documentos o información estratégica, para evitar el uso de correos electrónicos y potenciales filtraciones de datos..