Em resposta ao aumento das ameaças cibernéticas e à crescente pressão global pela modernização regulatória, o Chile promulgou a Lei-Quadro de Segurança Cibernética nº 21.663 para priorizar a segurança cibernética como parte importante da segurança nacional, da estabilidade econômica e da segurança pública. Essa legislação histórica introduz um arcabouço nacional abrangente com o objetivo de fortalecer a segurança cibernética e melhorar a segurança pública. resposta a incidentese aprimorando a proteção de infraestruturas críticas e sistemas digitais. Veja o que empresas e instituições precisam saber.
A Lei nº 21.663 foi promulgada em 8 de abril de 2024.e entrou em vigor em 1º de janeiro de 2025. No entanto, os seguintes artigos entraram em vigor em 1º de março de 2025:
- Artigo 5: Classificação, pela ANCI, de Operadores de Importância Vital.
- Artigo 8: Funções específicas dos operadores de importância vital.
- Artigo 9: A obrigação de reportar ataques e incidentes de cibersegurança que possam ter efeitos significativos no CSIRT Nacional.
Entendendo a Lei nº 21.663
A Lei nº 21.663 impõe obrigações específicas a entidades públicas e privadas, em particular àquelas designadas como Operadoras de Importância Vital (OVIs), para implementar medidas robustas de cibersegurança.
Alguns dos aspectos mais notáveis da Lei nº 21.663 incluem:
- Estabelecimento da Agência Nacional de Segurança Cibernética (Agência Nacional de Cibersegurança, ANCIA ANCI é responsável por supervisionar as políticas e regulamentações de segurança cibernética. Ela também é responsável por supervisionar a notificação de incidentes, definir padrões de conformidade e coordenar as respostas nacionais a ameaças cibernéticas.
- Definir os papéis e as responsabilidades das entidades públicas e privadas na gestão da cibersegurança.
- Tornar obrigatória a implementação de Sistemas de Gestão de Segurança da Informação (SGSI) alinhados com as normas internacionais.
- Exigir a comunicação imediata de incidentes de cibersegurança à Equipe Nacional de Resposta a Incidentes de Segurança Cibernética (National Computer Security Incident Response Team).CSIRT).
- Garantir o cumprimento das normas por meio de auditorias e aplicar penalidades em caso de descumprimento.
Medidas práticas para a conformidade
1. Implementar um Sistema de Gestão de Segurança da Informação (SGSI)
As organizações devem estabelecer um SGSI (Sistema de Gestão de Segurança da Informação) que esteja alinhado com normas internacionais, tais como: ISO/IEC 27001Isso envolve:
- Identificação e classificação de ativos de informação.
- Avaliar os riscos e implementar os controles adequados.
- Estabelecer políticas e procedimentos para segurança da informação.
- Realizar auditorias e revisões regulares.
Impacto do BigID: A tecnologia avançada do BigID descoberta e classificação de dados A integração de dados em ambientes de nuvem, SaaS, locais e híbridos permite que as organizações avaliem riscos e apliquem controles baseados em políticas para privacidade, segurança e conformidade em todo o cenário de dados.
2. Designar um Oficial de Segurança Cibernética
As entidades são obrigadas a nomear um responsável pela cibersegurança dedicado, encarregado de supervisionar as estratégias de cibersegurança e a conformidade com as normas.
Impacto do BigID: A BigID fornece painéis de controle e relatórios que capacitam os responsáveis pela cibersegurança e as equipes de segurança com informações práticas sobre postura de segurança de dados, auxiliando na tomada de decisões informadas, operações simplificadas, redução de riscos e monitoramento de conformidade.
3. Realizar avaliações de risco regulares
Avaliações de risco regulares são cruciais para identificar vulnerabilidades e implementar medidas de mitigação.
Impacto do BigID: BigID's avaliações de risco de dados Fornecemos visibilidade completa dos riscos de dados na nuvem e em ambientes locais, permitindo insights acionáveis sobre os riscos e vulnerabilidades mais críticos, ajudando as organizações a priorizar os esforços de remediação com base nos níveis de risco.
4. Reporte incidentes de segurança cibernética imediatamente.
A Lei nº 21.663 exige a comunicação de incidentes significativos de cibersegurança ao CSIRT Nacional no prazo de 72 horas após a tomada de conhecimento da violação de dados.
Impacto do BigID: BigID's resposta a incidentes As funcionalidades incluem detecção de violações de dados e análise de impacto, simplificação do processo de reporte e garantia de comunicação oportuna com as autoridades.
5. Treinar os funcionários em práticas de segurança cibernética
Programas de conscientização e treinamento de funcionários são essenciais para fomentar uma cultura de segurança cibernética por meio da educação e de boas práticas dentro da organização.
Impacto do BigID: A BigID auxilia no treinamento de segurança cibernética dos funcionários, identificando onde os dados sensíveis estão mais vulneráveis, proporcionando uma compreensão clara do cenário de segurança de dados e permitindo que as organizações personalizem programas de treinamento que abordem vulnerabilidades específicas e reforcem as melhores práticas.
Como a BigID pode ajudar no cumprimento da Lei de Cibersegurança do Chile
Para atender às exigências da Lei nº 21.663, é necessário ter ampla visibilidade dos dados, gestão proativa de riscos e recursos automatizados de conformidade — pontos fortes essenciais de BigID.
A BigID é a fornecedora líder do setor para segurança de dados, conformidade, privacidade e gerenciamento de dados de IA Desenvolvido para estar em conformidade com os requisitos da legislação de cibersegurança do Chile, permitindo que as organizações gerenciem os riscos de dados de forma eficaz e mantenham a conformidade regulamentar.
Com a abordagem holística, centrada em dados e atenta aos riscos da BigID para a cibersegurança, as organizações podem se alinhar melhor à Lei de Cibersegurança do Chile, com uma abordagem estruturada para a gestão da segurança da informação, resposta a incidentes e monitoramento da conformidade, capaz de resistir às ameaças modernas.
Solicite uma demonstração Descubra como a BigID pode ajudar você a implementar segurança de dados com boa relação custo-benefício para estar em conformidade com a lei de cibersegurança do Chile.
Autor
