La ley Marco de Ciberseguridad 21.633 establece un marco regulador en ciberseguridad para organismos estatales y privados en Chile, enfocándose en la prevención y respuesta a incidentes.
Crea diversos organismos para poder cumplir con su misión como la Agencia Nacional de Ciberseguridad y los CSIRT (nacional y defensa)
Aplica a servicios esenciales y a quienes de nomina “operadores de importancia vital” (OIV).
Se fijan deberes específicos para los OVI, dentro de los que se encuentran:
1. Implementar un sistema de gestión de la información continuo
2. Elaborar e implementar planes de continuidad operacional y ciberseguridad
3. Realizar continuamente operaciones de revisión, adoptar medidas oportunas y expeditas necesarias para reducir el impacto y la propagación de un incidente de ciberseguridad.
4. Aplicar de manera permanente medidas para prevenir, reportar y resolver incidentes de ciberseguridad.
La Agencia y autoridades sectoriales supervisarán y sancionarán infracciones según su gravedad, estableciendo un sistema sancionatorio con multas que oscilan entre 5,000 y 40,000 UTM (entre 348.000 y 2.775.000 USD).
La implementación de la Ley Marco de Ciberseguridad en Chile es crucial para fortalecer la protección de los sistemas digitales del país, especialmente en sectores críticos como la energía, la salud y las finanzas.
Esta ley establece estructuras y directrices claras para la prevención, detección y respuesta a incidentes cibernéticos, lo que reduce la vulnerabilidad frente a ataques y mejora la resiliencia de los servicios esenciales.
Además, fomenta la cooperación entre el gobierno, las empresas y los ciudadanos, creando un enfoque colaborativo para enfrentar las amenazas.
La ley también promueve la privacidad y seguridad de los datos personales, asegurando la confianza en el uso de tecnologías digitales y fortaleciendo la posición de Chile en el ámbito digital global.
¿Qué medidas deben adoptar las Empresas?
Para implementar la Ley Marco de Ciberseguridad, las empresas deben seguir varios pasos clave que aseguren la alineación con los estándares y directrices establecidos por el gobierno.
1. Identificación (En principio partir por identificar si la Empresa presta alguno de los servicios esenciales mencionados por la Ley)
2. Comprensión de la Legislación
3. Liderazgo: (designando a una persona con un rol responsable en la organización)
4. Evaluación de Riesgos
5. Diseño de una Estrategia de Ciberseguridad
6. Establecimiento de un Plan de Respuesta a Incidentes
7. Implementación de Controles
8. Colaboración con el CSIRT Nacional y Otros Organismos
9. Capacitación y Concienciación
10. Auditoría y Cumplimiento
11. Actualización y Mejora Continua
Implementar estos pasos ayuda a las empresas no solo a cumplir con la Ley Marco de Ciberseguridad, sino también a fortalecer su capacidad de respuesta frente a incidentes y proteger su información y activos críticos de manera proactiva.
Realizado por Carlos Ramírez CCP
Comments are closed