Ciberseguridad en Chile: 6 pilares fundamentales de la nueva ley

La transformación digital de Chile ha dado un paso histórico. Con la publicación en el Diario Oficial de la nueva Ley Marco de Ciberseguridad, el país establece un precedente en la región para la protección de infraestructuras críticas y derechos digitales.

Pero, ¿qué significa esto para las empresas y los ciudadanos? A continuación, desglosamos los puntos clave de esta normativa.

Este nuevo paso para el país trae la creación de la “Agencia Nacional de Ciberseguridad” (ANCI), esta entidad fiscalizará, inspeccionará y aplicará a quienes no cumplan con las nuevas regulaciones. Asimismo, busca fortalecer la estructura de seguridad informática actual, incluyendo la prevención de delitos informáticos y la protección de los derechos digitales.

¿Qué es la nueva Ley Marco de Ciberseguridad en Chile?

La Ley Marco de Ciberseguridad es el nuevo estándar regulatorio que busca prevenir, gestionar y sancionar incidentes informáticos. Su objetivo principal es garantizar la resiliencia de los Servicios Esenciales y proteger la integridad de los datos en el ciberespacio nacional.

El corazón de la ley: La Agencia Nacional de Ciberseguridad (ANCI)

Uno de los hitos más relevantes es la creación de la ANCI. Esta entidad tendrá facultades de:

• Fiscalización: Supervisar el cumplimiento de normativas en el sector público y privado.
• Inspección: Evaluar proactivamente las defensas digitales de las instituciones.
• Sanción: Aplicar multas a quienes vulneren los estándares de seguridad establecidos.

Los 6 pilares fundamentales de la nueva normativa

Para entender el alcance de esta ley, debemos analizar sus ejes estructurales:

1. Creación de la Agencia Nacional de Ciberseguridad (ANCI): se encargará de regular, supervisar y sancionar a entidades tanto públicas como privadas que ofrecen servicios esenciales, como salud, seguridad, energía, agua, transporte y telecomunicaciones.
2. Servicios Esenciales Definidos: La ley se aplica a instituciones que proveen servicios considerados esenciales, como electricidad, telecomunicaciones, servicios financieros, salud, entre otros. También incluye a operadores considerados vitales para el país.
3. Obligaciones y Responsabilidades: Las entidades afectadas deben implementar medidas permanentes para prevenir, reportar y resolver incidentes de ciberseguridad. Esto implica la adopción de sistemas de gestión de seguridad de la información y planes de continuidad operativa y ciberseguridad, sujetos a certificación y revisión periódica.
4. Facultades Sancionatorias de la ANCI: La ANCI podrá imponer sanciones, como multas considerables por infracciones relacionadas con la seguridad cibernética.
5. Protección de los Derechos Digitales y Prevención de Delitos Informáticos: La ley establece un estándar mínimo para proteger los derechos de las personas en el ciberespacio y prevenir delitos informáticos como la suplantación de identidad y otros ataques digitales.
6. Modelo de Gobernanza y Principios Rectores: Se implementa un modelo de gobernanza claro en ciberseguridad, orientado a garantizar la eficiencia y seguridad de los sistemas, y a mitigar riesgos.

¿Cómo afecta esta ley a mi organización?

Si tu empresa es considerada un Operador de Importancia Vital, las exigencias de reporte y prevención son inmediatas. La normativa exige una revisión constante de los protocolos y la adopción de una infraestructura resiliente ante ataques como el ransomware o el phishing.

Dato Clave: La implementación de esta ley coloca a Chile a la vanguardia en Latinoamérica, siguiendo modelos internacionales como la Directiva NIS2 de la Unión Europea.

Para leer a detalle esta nueva normativa los invitamos a visitar el siguiente enlace.

Preguntas Frecuentes