¿Cómo la nueva Ley de Ciberseguridad Chilena (Ley Nº 21.663) le afecta a mi empresa?, ¿Cuánto tiempo queda?, ¿Qué debo hacer?

TL;DR

Chile acaba de publicar una nueva ley de ciberseguridad (Ley 21.663) que exige a las empresas que proveen servicios esenciales, como la salud, la energía y las finanzas, implementar medidas de seguridad y certificaciones para el año 2025. Si no te pones las pilas ahora, podrías enfrentar multas y sanciones, además de aumentar el riesgo de ciberataques.

¿Qué es la Ley 21.663 y qué implica para ti?

La Ley 21.663, publicada en el Diario Oficial el 8 de abril de 2024, es una nueva normativa que busca fortalecer la ciberseguridad en Chile. Esta ley no solo define nuevas obligaciones para las empresas, sino que también introduce un enfoque más estratégico y proactivo para la gestión de la seguridad informática.

La ley establece la creación de una Agencia Nacional de Ciberseguridad, un Consejo Multisectorial y un Comité Interministerial de Ciberseguridad, que serán los encargados de definir las directrices y políticas para la gestión de la seguridad informática en el país. Además, la ley define diferentes equipos de respuesta a incidentes (CSIRT) para distintos sectores, como el financiero, la salud, la energía, etc.

Promulgamos Ley Marco sobre Ciberseguridad que regula servicios públicos y privados - Gob.cl
Hoy se promulgó la Ley de Ciberseguridad. Revisa la importancia de la seguridad digital y más detalles sobre la nueva normativa junto a Gob.cl.

¿Qué implica esto para las empresas?

Lo más importante para las empresas es que la Ley 21.663 exige la implementación de medidas de seguridad para proteger la información y los sistemas de las organizaciones que ofrecen servicios esenciales. Estas medidas incluyen, entre otras cosas:

  • SGSI (Sistema de Gestión de Seguridad de la Información): La ley exige que las empresas implementen un SGSI que se ajuste a las normas ISO 27001, una norma internacional que define un marco para la gestión de la seguridad de la información.
  • Certificaciones: La ley exige que las empresas obtengan certificaciones que demuestren que cumplen con los requisitos de seguridad establecidos.
  • Planes de continuidad de negocio: Las empresas deben implementar planes de continuidad de negocio que garanticen que puedan seguir operando en caso de un ciberataque.

¿Por qué deberías preocuparte por la ciberseguridad ahora?

La ciberseguridad es un tema cada vez más importante en un mundo donde la información es cada vez más valiosa y vulnerable. En los últimos años, hemos visto un aumento significativo de los ciberataques, que pueden afectar a empresas de todos los tamaños y sectores.

Los ciberataques pueden tener consecuencias devastadoras, como:

  • Pérdida de datos confidenciales
  • Interrupción del servicio
  • Daño a la reputación
  • Pérdidas financieras

¿Qué pasa si no cumples con la ley?

Las empresas que no cumplan con las obligaciones de la Ley 21.663 podrían enfrentarse a sanciones, multas e incluso la suspensión de sus servicios.

¡No te preocupes, hay soluciones!

Implementar las medidas de seguridad que exige la ley puede parecer complejo, pero no es imposible. Existen diferentes herramientas y recursos que pueden ayudarte a cumplir con los requisitos legales y proteger tu empresa de los ciberataques.

Algunos pasos que puedes dar para prepararte para la Ley 21.663:

  • Investiga la norma ISO 27001 y las mejores prácticas de seguridad de la información.
  • Evalúa la seguridad de tu infraestructura y sistemas.
  • Implementa un SGSI (Sistema de Gestión de Seguridad de la Información).
  • Desarrolla un plan de continuidad de negocio.
  • Capacita a tus empleados en seguridad de la información.
  • Considera obtener una certificación en seguridad de la información.

¿Dónde puedo encontrar más información?

Para obtener más información sobre la Ley 21.663 y las mejores prácticas de ciberseguridad, puedes consultar los siguientes recursos:

Biblioteca del Congreso Nacional | Ley Chile
Servicio proporcionado por la Biblioteca del Congreso Nacional (BCN), que contiene la información jurídico-legislativa
Sobre la ley que crea la Agencia Nacional de Ciberseguridad y un sistema de respuesta ante incidentes de ciberseguridad. - Diario Constitucional
Ciberseguridad es la preservación de la confidencialidad e integridad de la información y de la disponibilidad y resiliencia de las redes y sistemas informáticos, con el objetivo de proteger a las personas, la sociedad, las organizaciones o las naciones de incidentes de ciberseguridad.
Diplomados en Ciberseguridad • Capacitación USACH
Ven por nuestros cursos y diplomados en ciberseguridad certificados por Capacitación USACH (Universidad de Santiago de Chile) mediante Credly.
Diplomados en Ciberseguridad
Ofrecemos cursos en línea sincrónicos y diplomados certificados en diversas áreas de ciberseguridad. Respaldados por la Universidad de Santiago de Chile, clasificada en el puesto 13 en el Latin America and the Caribbean Ranking QS World 2024. ¡Especialízate con nosotros desde cualquier parte del mundo!
ISO/IEC 27001:2022
Information security, cybersecurity and privacy protection — Information security management systems — Requirements

¡No te quedes atrás!

La Ley 21.663 es una oportunidad para que Chile se consolide como un país líder en ciberseguridad. Las empresas que se adapten a las nuevas exigencias estarán mejor preparadas para enfrentar los desafíos del futuro. La ciberseguridad no es solo una obligación legal, es una inversión estratégica que te permitirá proteger tu negocio y crecer con seguridad.

Recuerda: La ciberseguridad no es un asunto que se puede dejar para mañana.

Comment using your social account:

We will redirect you to our OAuth2.0 app in GitHub. You will be prompted to grant read-only access to your public profile and email address. Powered by SpectralWebServices.



Read interesting articles in SREDevOps.org: