La Nueva Ley Marco de Ciberseguridad. Un Reto Imprescindible para el Futuro Digital de Nuestro País

Por: Raúl Arrieta Cortés* y Sofía Zenteno Zenteno**

El pasado lunes, 8 de abril, se promulgó la nueva Ley Marco de Ciberseguridad, logrando un avance significativo en la protección de nuestra infraestructura digital. Este hito legislativo no solo resalta la importancia de fortalecer nuestros sistemas contra las amenazas cibernéticas, plantea importantes desafíos, especialmente para el sector privado y nos coloca en la vanguardia de la regulación en Latinoamérica.

Por primera vez, existe la posibilidad de que las empresas privadas sean clasificadas como servicios esenciales o como operadores de vital importancia. Este cambio es estructural: significa que estas entidades estarán obligadas a implementar medidas complejas para cumplir con la nueva normativa, lo que conlleva desafíos técnicos, operacionales y financieros significativos. La implementación de estas medidas no solo es costosa, sino que también requiere un avanzado entendimiento técnico y una rápida adaptación a los nuevos requisitos legales.

Sumado a lo anterior, debemos considerar el problema que produce la incertidumbre sobre qué entidades serán clasificadas bajo esta nueva ley. Aunque los artículos 4 y 5 proporcionan algunas directrices, todavía estamos esperando el reglamento definitivo que será emitido por el Ministerio del Interior.

Además, es crucial entender las diferencias entre ser clasificado como “servicio esencial” y “operador de vital importancia”. El régimen de obligaciones que impone la ley a unos y otros es diferente y la estructura de sanciones económicas se duplica para los operadores de importancia vital.

Esta ley nos pone en el camino correcto hacia la protección integral del ciberespacio y los sistemas críticos que mantienen la funcionalidad de nuestro país. Sin embargo, el éxito de dependerá en gran medida de cómo se adapten y colaboren en la implementación de las medidas requeridas las entidades afectadas.

Es esencial que todos los actores involucrados —gobierno, sector privado y expertos en ciberseguridad— trabajen juntos para asegurar que la transición hacia estos nuevos requisitos sea eficiente y efectiva. Solo así podremos avanzar de manera significativa contra las amenazas cibernéticas que evolucionan rápidamente, preservando la integridad y la confidencialidad de nuestros sistemas e información.

Esta ley no es solo una obligación, es también una oportunidad para fortalecer nuestras defensas y preparar nuestro país para un futuro digital seguro. La colaboración y el compromiso serán clave para superar los desafíos en este nuevo escenario regulatorio.

Es por ello, que no debemos olvidar que próximamente se llevarán a cabo procesos de consulta pública para la normativa secundaria que emana de la ley. Ella sin duda es una oportunidad única para que todos los sectores afectados participen de manera activa y bien informada, compartiendo sus experiencias y realidades de manera de que la normativa termine reflejando adecuadamente la diversidad y particularidades de cada entidad.

*Raúl Arrieta Cortés, Abogado, Gutiérrez & Arrieta Abogados

**Sofía Zenteno Zenteno, Abogado, Gutiérrez & Arrieta Abogados