Ya todos estamos enterados sobre la entrada en vigencia de la Nueva Ley Marco de Ciberseguridad, y a su vez todos concuerdan en que es una ley que dará múltiples beneficios a las personas, empresas e instituciones, sin embargo, ¿las empresas están tomando conciencia sobre el impacto que esta ley provocará en su organización?

Existen algunos puntos que se deben tomar en consideración antes que todo, la nueva ley determinará lo siguiente:

• Sujetos obligados: La nueva legislación designa en esta  categoría a los prestadores  de “servicios esenciales” y “operadores de importancia vital”, incluyendo sectores como servicios públicos, telecomunicaciones, salud, energía, transporte, energía, finanzas, servicios digitales y servicios de tecnología de la información gestionados por terceros, etcétera, una serie de obligaciones cuyo cumplimiento es supervigilado.
• Obligaciones: Estos sujetos obligados deberán llevar una serie de medidas, incluyendo la implementación de sistemas de gestión de seguridad de la información, la elaboración de planes de continuidad operacional y ciberseguridad, así como la realización de revisiones y simulacros periódicos, y la designación de un delegado de ciberseguridad, entre otros.
• Régimen sancionatorio: Estos, estarán sujetos a un marco sancionador que incluye multas que van desde 5.000 hasta 40.000 UTM, como uno de los mecanismos para asegurar el cumplimiento de las normativas en materia de seguridad informática y protección de infraestructuras críticas.

Por tanto, se debe proceder a analizar lo siguiente:

1. Determinar si están sujetos o no a esta ley.
2. Comprender  las implicancias de la misma.
3. Analizar la situación y el  estado de cumplimiento, determinando qué pasos deben seguir para
4. cumplir con los objetivos.
5. Comenzar a ajustar sus políticas y protocolos de seguridad informática para alinearse con los
6. requisitos establecidos por la ley.
7. Avanzar  en la formación de su personal y en la sensibilización en materia de ciberseguridad.

Considerando lo anterior,  las organizaciones y empresas se  enfrentarán a variados desafíos, tales como:

1. Las organizaciones y empresas deberán Implementar un sistema continuo de gestión de seguridad de la información para identificar y evaluar riesgos en redes, sistemas informáticos y datos.
2. Mantener registros de las acciones de seguridad conforme a la nueva ley.
3. Desarrollar y certificar planes de continuidad operacional y ciberseguridad, revisándolos mínimo cada dos años, aunque la Agencia puede requerir certificaciones más frecuentes en circunstancias graves.
4. Realizar revisiones, ejercicios y simulacros regularmente para detectar riesgos de ciberseguridad y comunicarlos al CSIRT Nacional.
5. Tomar medidas inmediatas para minimizar el impacto de incidentes de ciberseguridad, incluyendo la restricción de acceso a sistemas informáticos cuando sea necesario.
6. Obtener las certificaciones requeridas por la ley.
7. Informar a los potenciales afectados sobre incidentes o ciberataques, especialmente en casos que involucren datos personales.
8. Proveer capacitación continua en ciber riesgos  a sus empleados y colaboradores.
9. Designar un delegado de ciberseguridad que sirva de enlace con la Agencia y reporte a la autoridad competente.

Esta ley entrará en vigor de forma diferida, ofreciendo a las empresas e instituciones un período de transición para adaptarse a estas nuevas disposiciones.

¿Tú empresa ya está evaluando estos temas?