El miércoles 1 de enero de 2025 entró en vigencia la Ley 21.663 Marco de Ciberseguridad en Chile cuyos objetivos principales, según el Artículo 1, son establecer una institucionalidad y normativa general, definir requisitos mínimos de ciberseguridad, delimitar responsabilidades y obligaciones e implementar mecanismos de control y supervisión.

Estos objetivos buscan proteger a las personas, organizaciones y la nación frente a incidentes en el ámbito digital, promoviendo un entorno más seguro y resiliente en el ciberespacio.

“La normativa está dirigida principalmente a organismos de la administración del Estado, además de empresas y sectores considerados esenciales y operadores de importancia vital. Se aplica tanto a entidades públicas como privadas que desempeñan funciones clave para el funcionamiento del Estado y la sociedad, especialmente en sectores críticos y estratégicos”, explicó Felipe Lorca, gerente general de EVoting.

De acuerdo al experto, la norma impone un marco regulatorio robusto que obliga a las empresas a adoptar medidas preventivas y reactivas frente a riesgos en internet, fortalecer la protección de sus sistemas y garantizar la continuidad operativa, con supervisión activa de la Agencia Nacional de Ciberseguridad.

Bajo la misma línea, Lorca sostuvo que “las medidas preventivas incluyen la creación de planes de gestión de peligros, adopción de estándares técnicos, simulacros regulares, designación de responsables, y capacitación del personal. Estas acciones buscan mitigar riesgos, garantizar la continuidad operativa y fortalecer la resiliencia frente a incidentes de ciberseguridad”.

La gestión de un ciberataque según la Ley, explicó, incluye implementar acciones de seguridad, auditorías y simulacros, además de notificar al  equipo de respuesta ante incidentes en 3 horas y controlar daños. También, reduce el impacto y presenta planes de contingencia en 7 días, reporta avances en 72 horas y entrega informe final en 15 días. Asimismo, registra acciones y colabora en auditorías con la Agencia Nacional de Ciberseguridad.

“Al adaptarse a esta nueva norma, las empresas enfrentan desafíos como invertir en infraestructura, cumplir estándares y certificaciones, capacitar personal, desarrollar estragegias de continuidad, cumplir con reportes estrictos, gestionar fiscalizaciones y adaptarse a limitaciones, especialmente en el caso de las PYMES, lo que exige recursos y una cultura organizativa enfocada en ciberseguridad”, afirmó Felipe Lorca.

Google News Portal Innova
Síguenos en Google Noticias

Equipo Prensa
Portal Innova

VIAS IMPORTACIONES 2024