La ley de Ciberseguridad
en Chile: 4 meses de innovación y protección
ciberseguridad + Normativas + Legislación
Tras la promulgación de la Ley Marco de Ciberseguridad Nº 21.663 el pasado 8 de abril del 2024, Chile ha dado un paso significativo en el ámbito de la ciberseguridad tanto a nivel país como latinoamericano.
Esta legislación, un hito en la protección de la infraestructura digital del país, redefine el marco de seguridad digital tanto para entidades públicas como privadas. Para los líderes empresariales y dueños de negocios, entender las implicaciones de esta ley es esencial para garantizar la seguridad y continuidad de las operaciones en un entorno cada vez más digitalizado.
Un marco regulatorio estructurado
La Ley de Ciberseguridad tiene como objetivo establecer un marco normativo robusto para la gestión de incidentes de ciberseguridad, delineando claramente las responsabilidades y protocolos para los organismos del Estado y entidades privadas.
Entre sus disposiciones más relevantes se encuentran la definición precisa de conceptos clave como “activo informático”, “ciberataque” e “incidente de ciberseguridad”, así como principios rectores claves para su objeto, entre los que destacan; el principio de control de daños, el principio de cooperación con la autoridad, el principio de coordinación y el principio de seguridad en el ciberespacio.
La Agencia Nacional de Ciberseguridad
Uno de los aspectos más destacados de la ley es la creación de la Agencia Nacional de Ciberseguridad, un servicio público funcionalmente descentralizado y con personalidad jurídica propia. Esta agencia tiene el mandato de asesorar al Presidente de la República en cuestiones de ciberseguridad y coordinar las acciones del Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT). Además, la Agencia se encarga de establecer protocolos y estándares, administrar un Registro Nacional de Incidentes y supervisar el cumplimiento de la normativa.
Ámbito de aplicación y responsabilidades específicas
La ley 21.663 se aplica a instituciones que prestan servicios esenciales, tanto del sector público como privado, y establece un régimen de obligaciones y medidas de seguridad específicas para estas entidades. Los operadores de importancia vital, definidos por la Agencia, deben implementar sistemas de gestión de la información, planes de continuidad operacional y realizar auditorías regulares para minimizar el impacto de los incidentes de ciberseguridad.
Creación de órganos consultivos y especializados
Complementando a la Agencia, se han creado varios órganos consultivos y especializados. El Consejo Multisectorial sobre Ciberseguridad asesora sobre la situación de ciberseguridad del país y propone medidas preventivas.
El Equipo Nacional de Respuesta a Incidentes de Seguridad Informática (CSIRT Nacional) maneja los incidentes significativos a nivel nacional, mientras que el Equipo de Respuesta a Incidentes de Seguridad Informática de la Defensa Nacional (CSIRT de la Defensa Nacional) se encarga de la protección de las redes del Ministerio de Defensa y de los servicios esenciales para la defensa nacional. También se formó el Comité Interministerial sobre Ciberseguridad para asesorar al Presidente en cuestiones clave.
Impacto en las empresas y recomendaciones para la implementación
Para los líderes empresariales, la Ley 21.663 de Ciberseguridad implica una serie de cambios necesarios en sus estrategias de protección de datos y gestión de riesgos. Es fundamental revisar y actualizar los planes de continuidad operacional, implementar medidas de seguridad avanzadas y preparar a los equipos para responder a incidentes conforme a los nuevos estándares.
La colaboración con la Agencia y el cumplimiento de los nuevos protocolos no solo garantizarán la seguridad de la información, sino que también protegen la integridad y reputación de la empresa frente a posibles ciberamenazas.
Esta Nueva Ley de Ciberseguridad en Chile marca un avance significativo hacia una protección más efectiva de la infraestructura crítica del país. Con sus rigurosos requisitos y la creación de nuevas instituciones especializadas, Chile está bien posicionado para enfrentar los desafíos del ciberespacio. Para las empresas, adaptarse a estas nuevas normativas no es solo una obligación legal, sino una inversión estratégica en la seguridad y resiliencia operativa.
Aquí podrás encontrar la Ley 21.663 que define el Marco de Ciberseguridad en Chile publicada en el diario oficial
ciberseguridad y protección de activo informaticos
una solución completa que te guiará a través de todo el proceso
Temas relacionados: Ciberseguridad, Ley Marco de Ciberseguridad Nº 21.663, Mejora de procesos y políticas, Gestión de Activos Informáticos, Gestión y Análisis de datos.
