Gianpaolo Peirano – Gerente legal y de regulacion – Netline
El desafío frente a cualquier nueva regulación siempre ha sido entenderla y llevarla a la práctica, traspasar las normas, incisos y artículos a las organizaciones e insertarla en la cultura de ellas. Ese es el real y tremendo desafío. No bastan las minutas, los informes; el trabajo es justamente al revés: ponerse en la posición de las empresas y desde ahí colaborar y entender las necesidades.
Sencillez en las explicaciones, sobre todo cuando hay mucho tecnicismo. Mucha expertise técnica tampoco es útil cuando no podemos explicar.
Una de las variables de la carga regulatoria no solo es el excesivo número de normas, sino también que nos quedamos con miradas miopes de las mismas: en la mera legalidad. Y con eso, leyes implementadas a medias que, por consiguiente, necesitan muchas veces regulaciones nuevas para su completa puesta en marcha. La carga regulatoria no solo son leyes excesivas, sino también leyes adoptadas a medias por las empresas.
Toda esta reflexión, a propósito de la reciente e incipiente Ley Marco de Ciberseguridad.
Una ley que despierta emociones
A su primera lectura, afloran emociones. Por un lado, temor al no comprenderla en toda su dimensión en una primera mirada; por otro, alegría porque el legislador chileno se ha preocupado de un tema de primera necesidad para los chilenos. Energía, salud, banca, telecomunicaciones, entre otros, son los rubros que deberán adoptar la ley y garantizar a sus usuarios seguridad en sus servicios.
Más allá de las categorías
Sin perjuicio de las categorías de operadores esenciales y de importancia vital, y de las exigencias que establece la ley para cada uno de ellos, difícilmente podremos aceptar que en los próximos años existan organizaciones que no cumplan con condiciones mínimas de seguridad, independiente de si están o no en esas categorías.
Lo que ocurrirá con esta ley es que, más allá de las sanciones, requisitos y autoridades, los clientes exigiremos de los servicios que nos ofrezcan hábitos y estándares mínimos de ciberseguridad. No nos bastará la explicación “a mí no se me aplica la ley”. Existirá una segmentación natural del mercado — ni siquiera legal — entre aquellas empresas que han adoptado honestamente herramientas y conocimientos de seguridad, y aquellas que no lo han hecho, independiente de si son operadores esenciales o de importancia vital.
El desafío es organizacional
Que las áreas de servicio al cliente tengan foco en el tema de seguridad, y que éste no esté radicado solo en las áreas regulatorias, legales y de TI de las empresas, es el desafío. Incorporar en la cultura organizacional hábitos y costumbres de cuidado de la seguridad hará la diferencia de cara a los clientes.
De procesos de adopción de leyes debemos pasar a procesos de culturización de las mismas: que no son otra cosa que vivir los valores en los cuales creemos, así como lo hacemos en nuestras casas y familias.
En Netline llevamos 30 años construyendo infraestructura de conectividad para empresas en Chile. Sabemos lo que significa operar como Prestador de Servicios Esenciales — y lo que implica estar preparado. Si tienes preguntas sobre cómo la Ley 21.663 afecta a tu empresa, escríbeme.
