La legislación crea la Agencia Nacional de Ciberseguridad (ANCI), que será la encargada de regular, fiscalizar y sancionar organismos públicos y privados que presten servicios esenciales como salud, seguridad, suministro de energía, agua, combustible, transportes, bancarios y financieros, entre otros. Alejandra Acuña, Directora de la Escuela de Informática y Telecomunicaciones de Duoc UC, detalla las medidas clave que deben adoptar las empresas.

Ante la implementación de la nueva Política Nacional de Ciberseguridad, las empresas deben comenzar a adaptarse de inmediato para cumplir con las normativas vigentes. De lo contrario, podrían enfrentarse a multas que oscilan entre 10.000 y 40.000 UTM.

Este proceso de adaptación implica una serie de acciones que las organizaciones deben llevar a cabo para alinearse con los parámetros establecidos por la Ley Marco de Ciberseguridad, que entrará en vigor en marzo de 2025.

“Dado el aumento de las amenazas cibernéticas, es esencial que las empresas protejan sus activos críticos: sistemas, datos, redes y hardware. Adaptarse a la normativa no solo es una obligación legal, sino también una medida crucial para fortalecer la resiliencia digital de las organizaciones”, señala Alejandra Acuña.

Medidas clave para cumplir con la Ley Nacional de Ciberseguridad:

  1. Evaluar si la empresa es un servicio esencial: Determine si la empresa pertenece a un sector esencial, ya sea público o privado, que brinde servicios básicos para el funcionamiento normal del país, tales como banca y servicios financieros, telecomunicaciones, electricidad, agua potable, saneamiento y transporte, entre otros.
  2. Análisis y plan de gestión de riesgos de ciberseguridad: es esencial para identificar, evaluar y mitigar los riesgos relacionados con los sistemas de información, los datos y la infraestructura tecnológica con el propósito del documento, como reducir la exposición a riesgos y garantizar la continuidad del negocio.
  3. Planes ante incidentes: Desarrollar estrategias sólidas y actualizadas para responder a tiempo a situaciones de riesgo digital. Según la experta, la capacidad de reaccionar rápidamente es crucial para mitigar posibles daños y minimizar el impacto, protegiendo la información vital de la empresa y el servicio al cliente.
  4. Educación y capacitación: Formar y capacitar a los empleados sobre el alcance de la Ley, así como ofrecer entrenamientos para abordar amenazas y ejecutar acciones preventivas.
  5. Alineación de protocolos: Asegurar que los protocolos de seguridad informática estén alineados con los requisitos establecidos por la Ley.
  6. Simulaciones de crisis: Implementar ejercicios de simulación de crisis al menos una vez por semestre para fortalecer la capacidad de respuesta ante ciberataques. Estos ejercicios deben incluir escenarios en los que los atacantes utilicen como vector de entrada los medios de comunicación dirigidos a los empleados de la organización.
  7. Certificaciones: Obtener las certificaciones nacionales e internacionales, que den cuenta del cumplimiento de normativas y estándares en ciberseguridad.
  8. Transparencia con los afectados: Informar de manera clara a los posibles afectados sobre cualquier incidente relacionado con ciberataques que pueda comprometer el acceso a redes, sistemas informáticos o datos personales.
  9. Delegado de ciberseguridad: Nombrar a un encargado de ciberseguridad, responsable de comunicar a la autoridad competente sobre cualquier eventualidad en este ámbito.

La nueva Ley obliga a las empresas a reportar incidentes de ciberseguridad en un plazo máximo de tres horas desde su detección, además, habrá un régimen sancionatorio para las empresas que no cumplan con la normativa. Esto comenzará a regir desde el 1º de marzo del presente año.

Google News Portal Innova
Síguenos en Google Noticias

Equipo Prensa
Portal Innova

VIAS IMPORTACIONES 2024