En respuesta al aumento de las ciberamenazas y a la creciente presión mundial para la modernización regulatoria, Chile promulgó la Ley Marco de Ciberseguridad N.° 21.663 para priorizar la ciberseguridad como parte importante de la seguridad nacional, la estabilidad económica y la seguridad pública. Esta legislación histórica introduce un marco nacional integral destinado a fortalecer la ciberseguridad, mejorar... respuesta a incidentesy mejorar la protección de infraestructuras críticas y sistemas digitales. Esto es lo que empresas e instituciones deben saber.
El 8 de abril de 2024 se promulgó la Ley N° 21.663, y entró en vigor el 1 de enero de 2025. Sin embargo, los siguientes artículos entraron en vigor el 1 de marzo de 2025:
- Artículo 5: Clasificación por ANCI de Operadores de Importancia Vital.
- Artículo 8: Deberes específicos de los operadores de importancia vital.
- Artículo 9: La obligación de informar sobre ataques e incidentes de ciberseguridad que puedan tener efectos significativos en el CSIRT Nacional.
Entendiendo la Ley N° 21.663
La Ley N° 21.663 establece obligaciones específicas para que las entidades públicas y privadas, en particular aquellas designadas como Operadores de Importancia Vital (OVI), implementen medidas robustas de ciberseguridad.
Algunos de los aspectos más destacables de la Ley N° 21.663 incluyen:
- Creación de la Agencia Nacional de Ciberseguridad (Agencia Nacional de Ciberseguridad, ANCI) para supervisar las políticas y regulaciones de ciberseguridad. La ANCI es responsable de supervisar la notificación de incidentes, establecer estándares de cumplimiento y coordinar las respuestas nacionales a las ciberamenazas.
- Definir los roles y responsabilidades de las entidades públicas y privadas en la gestión de la ciberseguridad.
- Exigir la implementación de Sistemas de Gestión de Seguridad de la Información (SGSI) alineados con estándares internacionales.
- Exigir la notificación oportuna de incidentes de ciberseguridad al Equipo Nacional de Respuesta a Incidentes de Seguridad Informática (CSIRT).
- Hacer cumplir el cumplimiento mediante auditorías e imponer sanciones por incumplimiento.
Pasos prácticos para el cumplimiento
1. Implementar un Sistema de Gestión de Seguridad de la Información (SGSI)
Las organizaciones deben establecer un SGSI que se alinee con los estándares internacionales como ISO/IEC 27001Esto implica:
- Identificar y clasificar activos de información.
- Evaluar riesgos e implementar controles apropiados.
- Establecer políticas y procedimientos para la seguridad de la información.
- Realizar auditorías y revisiones periódicas.
El impacto de BigID: El avanzado BigID descubrimiento y clasificación de datos de datos en entornos de nube, SaaS, locales e híbridos permite a las organizaciones evaluar el riesgo y aplicar controles basados en políticas para la privacidad, la seguridad y el cumplimiento en todo el panorama de datos.
2. Designar un Oficial de Ciberseguridad
Las entidades deben designar un oficial de ciberseguridad dedicado responsable de supervisar las estrategias y el cumplimiento de la ciberseguridad.
El impacto de BigID: BigID proporciona paneles de control e informes que empoderan a los oficiales de ciberseguridad y a los equipos de seguridad con información práctica sobre postura de seguridad de datos, ayudando en la toma de decisiones informada, operaciones optimizadas, reducción de riesgos y seguimiento del cumplimiento.
3. Realizar evaluaciones de riesgos periódicas
Las evaluaciones de riesgos periódicas son cruciales para identificar vulnerabilidades e implementar controles de mitigación.
El impacto de BigID: BigID evaluaciones de riesgos de datos Proporcionar visibilidad completa del riesgo de los datos en la nube y en las instalaciones, lo que permite obtener información útil sobre los riesgos y las vulnerabilidades más críticos y ayuda a las organizaciones a priorizar los esfuerzos de remediación en función de los niveles de riesgo.
4. Reportar incidentes de ciberseguridad con prontitud
La Ley N° 21.663 exige reportar incidentes significativos de ciberseguridad al CSIRT Nacional dentro de las 72 horas de tomar conocimiento de la violación de datos.
El impacto de BigID: BigID respuesta a incidentes Las capacidades incluyen la detección de violaciones de datos y el análisis del impacto, la agilización del proceso de informes y la garantía de una comunicación oportuna con las autoridades.
5. Capacitar a los empleados en prácticas de ciberseguridad
Los programas de concientización y capacitación de los empleados son esenciales para fomentar una cultura de ciberseguridad a través de la educación y las buenas prácticas dentro de la organización.
El impacto de BigID: BigID facilita la capacitación de los empleados en ciberseguridad identificando dónde los datos confidenciales están en mayor riesgo, brindando una comprensión clara del panorama de seguridad de datos y permitiendo a las organizaciones adaptar programas de capacitación que aborden vulnerabilidades específicas y refuercen las mejores prácticas.
Cómo BigID puede ayudar a cumplir con la Ley Marco de Ciberseguridad de Chile
Navegar por las demandas de la Ley N° 21.663 requiere una profunda visibilidad de los datos, una gestión proactiva de riesgos y capacidades de cumplimiento automatizadas, puntos fuertes de BigID.
BigID es el proveedor líder en la industria para seguridad de los datos, cumplimiento, privacidad y Gestión de datos de IA Diseñado para cumplir con los requisitos de la ley de ciberseguridad de Chile, lo que permite a las organizaciones gestionar los riesgos de los datos de manera eficaz y mantener el cumplimiento normativo.
Con el enfoque holístico, centrado en los datos y consciente del riesgo de BigID hacia la ciberseguridad, las organizaciones pueden alinearse mejor con la Ley Marco de Ciberseguridad de Chile con un enfoque estructurado para la gestión de la seguridad de la información, la respuesta a incidentes y el monitoreo del cumplimiento capaz de resistir las amenazas modernas.
Solicitar una demostración para ver cómo BigID puede ayudarle a implementar una seguridad de datos rentable para cumplir con la ley de ciberseguridad de Chile.
Autor
