La transformación digital ha traído innumerables beneficios para las organizaciones en Chile. Sin embargo, también ha aumentado la superficie de exposición a amenazas cibernéticas. Para hacer frente a este desafío, en marzo de 2024 fue promulgada la Ley marco de Ciberseguridad, un hito que establece un marco legal claro para proteger la infraestructura digital crítica del país.
¿Qué establece esta nueva ley?
La Ley Marco de Ciberseguridad regula cómo deben actuar las instituciones públicas y privadas ante incidentes de ciberseguridad, establece estándares mínimos de protección, y crea nuevas estructuras para la fiscalización y coordinación nacional. Entre sus puntos más relevantes se encuentra la creación de la Agencia Nacional de Ciberseguridad (ANCI) y la figura de los Operadores de Importancia Vital (OIV), que tendrán obligaciones más estrictas debido al impacto potencial que tendrían en caso de ser vulnerados.
Obligaciones clave para las empresas
Las organizaciones que entren dentro del ámbito de aplicación de la ley deberán:
- Implementar sistemas de gestión de seguridad de la información.
- Establecer protocolos de notificación de incidentes ante la ANCI.
- Someterse a auditorías y cumplir con estándares definidos por el Estado.
- Capacitar a sus equipos y mantener actualizados sus sistemas y procesos.
¿Qué pasa si no se cumple?
Las sanciones pueden incluir multas importantes, medidas correctivas obligatorias e incluso la suspensión temporal de operaciones críticas. Pero más allá de lo legal, el impacto reputacional y financiero de un incidente puede ser mucho mayor.
¿Cómo puede ayudarte CloudHesive?
En CloudHesive, ayudamos a las organizaciones a evaluar su situación actual frente a la nueva normativa y diseñamos estrategias que aseguran el cumplimiento continuo con los requerimientos regulatorios. Desde la implementación de controles técnicos hasta el acompañamiento en procesos de auditoría, nuestro enfoque SecOps te permite proteger tu infraestructura y mantener la continuidad operativa.