- Por Alexis Campos — CEO en Grupotech, www.grupotech.cl
Cuando se habla de ciberseguridad, una de las primeras preguntas que aparece es siempre la misma: ¿Cuánto cuesta cumplir con la Ley Marco de Ciberseguridad?
En los últimos días se han mencionado cifras muy altas, lo que ha generado dudas comprensibles. Pero para responder bien a esta pregunta, primero hay que aclarar algo fundamental: la Ley Marco de Ciberseguridad (Ley N° 21.663) no tiene un “precio fijo”.
No todas las organizaciones son iguales (ni gastan lo mismo)
La Ley Marco no funciona como una lista de compras estándar. No exige que todas las empresas, universidades u organizaciones implementen las mismas soluciones ni que gasten la misma cantidad de dinero.
Su enfoque es distinto: se basa en gestión de riesgos.
Eso significa que cada organización debe proteger lo que realmente es crítico para su funcionamiento, de acuerdo con:
- Su tamaño
- Su tipo de operación
- Su nivel de exposición a riesgos digitales
- Su infraestructura tecnológica existente
En simple: una pyme, una universidad y una empresa estratégica para el país no tienen las mismas necesidades, ni deberían tener el mismo nivel de inversión.
¿Qué pide la Ley, en términos simples?
Cumplir con la Ley Marco no significa “comprar todo”, sino ordenar cómo se gestiona la seguridad digital. En términos generales, implica:
- Definir quién se hace cargo de la ciberseguridad.
- Tener un plan para responder ante incidentes.
- Evaluar riesgos digitales de forma periódica.
- Implementar buenas prácticas de seguridad de la información.
- Capacitar a las personas.
- Revisar y mejorar continuamente.
Muchas de estas medidas no requieren grandes inversiones, sino planificación, procesos claros y uso inteligente de recursos que muchas organizaciones ya tienen.
¿Entonces cuánto cuesta realmente?
Depende. Y eso es lo importante. En empresas más convencionales, la implementación suele hacerse de forma gradual, priorizando lo más crítico primero, apoyando gran parte del trabajo en lo siguiente:
- Servicios externos especializados.
- Herramientas ya existentes.
- Soluciones escalables en el tiempo.
Cuando la ciberseguridad se diseña estratégicamente, los costos son controlables y proporcionales. Incluso en organizaciones grandes y complejas, los planes que se encuentren bien estructurados están muy lejos de las cifras que a veces se instalan en el debate público.
La clave está en cómo se implementa y la diferencia entre un plan caro y uno eficiente no está en la Ley, sino que radica en la estrategia.
Un buen enfoque permite:
- Evitar gastos innecesarios.
- Priorizar riesgos reales.
- No sobredimensionar soluciones.
- Reducir costos a largo plazo.
- Convertir la ciberseguridad en una inversión, no en una carga.
En cambio, cuando se intenta cubrir “todo de una vez”, sin análisis ni priorización, los costos se disparan… y muchas veces sin mejorar realmente la seguridad.
Más claridad, menos miedo
La ciberseguridad es un desafío real y necesario para el país. Pero también es un tema que debe comunicarse con claridad, especialmente cuando hablamos de recursos públicos o privados.
Más que preguntarnos si cumplir la Ley es caro, la pregunta correcta es:
¿estamos implementando la ciberseguridad de forma inteligente y acorde a cada realidad?
Porque cuando se hace bien, cumplir con la Ley Marco de Ciberseguridad es totalmente abordable para distintos tipos de organizaciones, cada una según sus propias necesidades.