El Lunes 8 de Abril, 2024 se publicó Diario Oficial la Ley Nº 21.663 Marco de Ciberseguridad, la que se su Artículo 4º. Ámbito de Aplicación señala:
“Son servicios esenciales aquellos provistos por los organismos de la Administración del Estado y por el Coordinador Eléctrico Nacional;
los prestados bajo concesión de servicio público, y los proveídos por instituciones privadas que realicen las siguientes actividades:
Generación,
transmisión o distribución eléctrica;
transporte,
almacenamiento o distribución de combustibles;
suministro de agua potable o saneamiento;
telecomunicaciones;
infraestructura digital;
servicios digitales y servicios de tecnología de la información gestionados por terceros;
transporte terrestre, aéreo, ferroviario o marítimo, así como la operación de su infraestructura respectiva;
banca, servicios financieros y medios de pago;
administración de prestaciones de seguridad social;
servicios postales y de mensajería;
prestación institucional de salud por entidades tales como hospitales, clínicas, consultorios y centros médicos, y la
producción y/o investigación de productos farmacéuticos.
”
(Se reformateó el texto del Diario Oficia para facilitar la lectura)
La promulgación de la Ley Marco de Ciberseguridad representa un hito crucial en la protección de la información y la infraestructura digital del país. Para las empresas, esta legislación implica la necesidad de adaptarse y fortalecer sus medidas de seguridad cibernética para cumplir con los nuevos requisitos legales y proteger sus activos digitales.
Importancia de la Ley Marco de Ciberseguridad: La Ciberseguridad es fundamental en la era digital, donde las amenazas cibernéticas pueden tener consecuencias devastadoras para las organizaciones, desde la pérdida de datos confidenciales hasta interrupciones en los servicios y daños a la reputación empresarial.
La nueva ley establece un marco regulatorio que busca prevenir, detectar y responder de manera efectiva a los ciberataques, garantizando la seguridad de la información y la continuidad de las operaciones empresariales.
Acciones a Tomar por las Empresas: Estas son algunas de las medidas que deben considerar las empresa que tienen obligaciones si su sector de actividad está considerado en la Ley.
Validar si tienen la obligación de cumplir con la Ley: Verificar si dado el sector donde la empresa realiza sus actividades está considerado o no en la Ley.
Evaluar el Cumplimiento Legal: Las empresas deben realizar una revisión exhaustiva de sus políticas, procedimientos y sistemas de seguridad cibernética para asegurarse de que cumplan con los estándares y requisitos establecidos por la nueva ley. Esto incluye la identificación de vulnerabilidades y la implementación de medidas correctivas según sea necesario.
Implementar Medidas de Seguridad: Es esencial fortalecer las defensas cibernéticas mediante la implementación de medidas de seguridad adecuadas, como firewalls, sistemas de detección de intrusiones, cifrado de datos, autenticación multifactorial y capacitación del personal en buenas prácticas de seguridad.
Designar Responsables de Ciberseguridad: Las empresas deben designar a profesionales capacitados y responsables de la gestión de la seguridad cibernética, quienes estarán a cargo de desarrollar e implementar estrategias efectivas de protección de datos y mitigación de riesgos cibernéticos.
Reportar incidentes y cooperar con autoridades: Las empresas deben informar a la Agencia Nacional de Ciberseguridad (ANCI) sobre cualquier incidente de ciberseguridad significativo que afecte a sus operaciones. Y colaborar con las entidades gubernamentales en investigaciones y acciones de respuesta.
Actualizar Regularmente las Políticas de Seguridad: Las políticas de seguridad cibernética deben ser dinámicas y adaptarse continuamente a las nuevas amenazas y vulnerabilidades. Las empresas deben establecer un proceso de revisión y actualización periódica de estas políticas para garantizar su eficacia en un entorno digital en constante evolución.
Crear un Plan de Respuesta ante Incidentes: Es fundamental que las empresas cuenten con un plan de respuesta ante incidentes cibernéticos bien estructurado, que detalle los pasos a seguir en caso de una brecha de seguridad, incluyendo la notificación de las autoridades competentes y la comunicación con clientes y partes interesadas.
Conclusiones: La Ley Marco de Ciberseguridad en Chile representa una oportunidad para que las empresas fortalezcan su postura en seguridad cibernética y protejan sus activos digitales de manera efectiva. Al cumplir con los requisitos legales y adoptar las mejores prácticas en materia de Ciberseguridad, las empresas no solo se alinean con la normativa vigente, sino que también fortalecen su resiliencia ante las amenazas cibernéticas en un entorno empresarial cada vez más digitalizado y conectado.
Recursos adicionales:
Ley Marco de Ciberseguridad: https://www.diariooficial.interior.gob.cl/publicaciones/2024/04/08/43820/01/2475674.pdf
Agencia Nacional de Ciberseguridad: https://www.segurilatam.com/actualidad/agencia-nacional-de-ciberseguridad-de-chile-cuales-son-sus-funciones_20230508.html
Commentaires