Mayo 2026. El avance hacia una transformación digital segura en el aparato público exige mucho más que la adopción de herramientas tecnológicas; demanda gobernanza, estrategia y un profundo entendimiento del nuevo escenario normativo. Bajo esta premisa se desarrolló una nueva sesión de la Mesa de Trabajo de Ciberseguridad para el Sector Público, una iniciativa estratégica coorganizada por la Alianza Chilena de Ciberseguridad (ACC), la Agencia Nacional de Ciberseguridad (ANCI) y la Contraloría General de la República.
El encuentro estuvo liderado por Narciso Basic, miembro del directorio de la ACC, quien guió una conversación profundamente enriquecedora enfocada en un desafío crítico y estratégico para la administración del Estado: cómo deben abordar las instituciones públicas una gestión de crisis.
Entre los dolores comunes analizados por los asistentes destacaron:
- La complejidad para concientizar a las altas autoridades sobre los riesgos digitales.
- Las dificultades para estructurar planes activos de continuidad ante desastres.
- La necesidad técnica de empoderar el rol de los CISOs dentro de la jerarquía pública.
Frente a estas realidades, la mesa entregó lineamientos prácticos para mitigar riesgos, coordinar respuestas tempranas junto a la ANCI y diseñar planes de contingencia eficientes. Esta instancia reafirma el valor de la cooperación público-privada para transferir capacidades reales y construir un ecosistema estatal mucho más preparado, resiliente y seguro para la ciudadanía.
El valor de un diagnóstico real y compartido
Lejos de centrarse únicamente en la teoría de los nuevos estándares normativos de la Ley Marco, la jornada propició un valioso espacio de debate abierto. En un ambiente de alta confianza, los representantes de las distintas organizaciones públicas compartieron con total honestidad las principales dificultades y brechas que experimentan en su día a día al momento de enfrentar o planificar una contingencia.
Durante este intercambio de experiencias, los asistentes analizaron dolores comunes del sector, tales como:
- Concientización en la alta dirección: La complejidad para sensibilizar a las autoridades superiores sobre los riesgos digitales, asegurando que la ciberseguridad sea entendida como un pilar estratégico y no meramente técnico.
- Planes de contingencia activos: Las dificultades operativas para estructurar, actualizar y poner a prueba planes robustos de manejo de crisis y de recuperación ante desastres de forma sectorial.
- Empoderamiento del CISO: La necesidad técnica de lograr que los Oficiales de Seguridad de la Información posean una dependencia jerárquica directa de las jefaturas de servicio, dotándolos del peso institucional necesario para actuar rápidamente.
Lineamientos para una respuesta coordinada
Frente a estas realidades compartidas, la mesa permitió evaluar de manera muy práctica diversas alternativas estratégicas. Se debatió sobre la importancia de que la formación interna del personal responda en tiempo real a las alertas e indicaciones que emite la ANCI, así como la viabilidad de adoptar herramientas centralizadas para realizar simulaciones preventivas de incidentes cotidianos como el phishing.
Esta instancia reafirma el valor de la cooperación público-privada para transferir capacidades técnicas reales al Estado. A través de este enriquecedor intercambio de experiencias y el análisis conjunto de sus propias dificultades, la Mesa del Sector Público sigue construyendo un ecosistema estatal mucho más preparado, resiliente y seguro para toda la ciudadanía.