Ley Marco de Ciberseguridad en Chile: Lo que necesitas saber

La ciberseguridad se ha convertido en un pilar fundamental para garantizar la protección de la información y la estabilidad de sistemas críticos en un mundo cada vez más digital. Es por eso que se promulgó la normativa de ciberseguridad en Chile, conocida como la Ley Marco de Ciberseguridad.

Esto es un avance significativo en la gobernanza de la seguridad digital. A continuación, exploramos los aspectos clave de esta normativa y su impacto en las empresas y organismos en el país.

¿Qué es la ciberseguridad y por qué es importante?

La ciberseguridad consiste en preservar la confidencialidad, integridad y disponibilidad de la información, de las redes y sistemas informáticos. Esto incluye proteger datos personales, infraestructura crítica y operaciones empresariales frente a ciberataques, que han aumentado en frecuencia y sofisticación en los últimos años.

La seguridad digital para empresas no solo protege derechos individuales, sino que también fortalece relaciones entre ciudadanos, empresas y el Estado, fomentando la confianza en la era digital.

Objetivos de la Ley Marco de Ciberseguridad

Esta ley busca establecer un modelo de gobernanza para prevenir, contener y responder a incidentes de ciberseguridad, mediante:

• La creación de nuevas instituciones y estándares para coordinar esfuerzos entre el sector público y privado.
• La implementación de requisitos mínimos para proteger redes y sistemas informáticos.
• El establecimiento de sanciones ante incumplimientos y mecanismos de control.
• La promoción de una cultura pública de seguridad digital para ciudadanos y empresas.

Nuevas entidades creadas por la ley

1. Agencia Nacional de Ciberseguridad (ANCI): Coordina y supervisa acciones de ciberseguridad en el país, incluyendo la protección de infraestructura crítica.
2. Consejo Multisectorial: Asesora a la ANCI y propone medidas frente a amenazas actuales y emergentes.
3. CSIRT Nacional: La CSIRT Nacional en Chile es un equipo de respuesta ante incidentes de seguridad informática para proteger sistemas críticos.

¿A quiénes afecta esta ley?

• Instituciones públicas y privadas que operan servicios esenciales (salud, electricidad, telecomunicaciones, etc.).
• Operadores de Importancia Vital (OIV), que son aquellas organizaciones con un rol crítico en el funcionamiento del país.

Estas entidades deben cumplir con obligaciones específicas, como implementar un Sistema de Gestión de Seguridad de la Información (SGSI) y reportar incidentes al CSIRT Nacional.

Obligaciones en ciberseguridad de las empresas bajo la Ley

1. Reportar ciberataques e incidentes: Notificar al CSIRT Nacional sobre eventos que puedan comprometer la seguridad de sistemas esenciales.
   
   
2. Implementar medidas preventivas: Adoptar protocolos, certificaciones y estándares definidos por la ANCI.
   
   
3. Desarrollar planes de continuidad: Diseñar estrategias para garantizar la operación de los servicios durante un incidente.
   
   
4. Capacitar a los empleados: Promover la formación en buenas prácticas de ciberseguridad para minimizar riesgos.
   
   
5. Designar un delegado de ciberseguridad: Responsable de informar y coordinar las acciones en caso de incidentes.

Sanciones y consecuencias del incumplimiento

Las infracciones a esta ley se clasifican en leves, graves y gravísimas, con multas que varían entre 5,000 y 20,000 UTM, dependiendo de la gravedad del caso. Para los Operadores de Importancia Vital, estas sanciones pueden incluso duplicarse.

Medidas de seguridad prácticas para empresas

Para adaptarse a la Ley Marco de Ciberseguridad, las empresas pueden implementar las siguientes acciones:

• Uso de contraseñas robustas y políticas de renovación periódica.
• Instalación de software anti malware y sistemas actualizados.
• Restricción del acceso a redes públicas para operaciones sensibles.
• Creación de protocolos de detección y respuesta ante incidentes.
• Capacitación continua de los empleados en temas de ciberseguridad.

Preparando a tu empresa para el futuro

La Ley Marco de Ciberseguridad no solo establece obligaciones legales, sino que también representa una oportunidad para fortalecer la resiliencia digital y proteger los activos más valiosos de tu empresa. Invertir en ciberseguridad es, hoy más que nunca, una necesidad estratégica para garantizar la continuidad y éxito en un entorno cada vez más interconectado.