La ley Marco de Ciberseguridad crea una nueva gobernanza en la materia, además de regular y coordinar las actividades de ciberseguridad de los organismos del Estado y, entre estos y los particulares, estableciendo exigencias mínimas sobre prevención, contención, resolución y respuesta ante incidentes de ciberseguridad.
1
Lo que busca la ley
Establecer los principios y el marco normativo que permita estructurar, regular y coordinar las acciones de ciberseguridad de los organismos del Estado y entre éstos y los particulares. Abarcando desde la prevención hasta la respuesta de incidentes.
2 ¿Quiénes serán regulados?
Además de las organizaciones públicas, instituciones privadas que realicen las siguientes actividades: generación, transmisión o distribución eléctrica; transporte, almacenamiento o distribución de combustibles; suministro de agua potable o saneamiento; telecomunicaciones; infraestructura digital; servicios digitales y servicios de tecnología de la información gestionados por terceros; transporte terrestre, aéreo, ferroviario o marítimo, así como la operación de su infraestructura respectiva; banca, servicios financieros y medios de pago; administración de prestaciones de seguridad social; servicios postales y de mensajería; prestación institucional de salud por entidades tales como hospitales, clínicas, consultorios y centros médicos, y la producción y/o investigación de productos farmacéuticos.
3 El ente regulador
La Agencia Nacional de Ciberseguridad (ANCI) dictará protocolos y estándares para prevenir, reportar y resolver incidentes de ciberseguridad. Además, regulará, fiscalizará y sancionará a las organizaciones que no cumplan la ley.
4 El rol de las empresas
Se enfrentan a la necesidad de cumplir con nuevas obligaciones de ciberseguridad, que pueden resultar complejas de implementar, lo que podría plantear un desafío significativo para su adecuada ejecución.
5 Los desafíos
Una brecha de conocimiento puede dificultar que las empresas identifiquen y comprendan qué medidas específicas de ciberseguridad necesitan implementar para estar en conformidad con la ley.
6 Graves sanciones
Quienes no cumplan con la ley se enfrentan a cuantiosas multas y posibles responsabilidades legales por daños causados por incidentes de ciberseguridad. Las multas alcanzarán hasta las 40.000 UTM, es decir, $2.600.000.000 a la fecha.
7 Próximos pasos
Se debe esperar a que la ANCI publique su primer reglamento que marcará el inicio de una cuenta regresiva para que todos los prestadores de servicios esenciales puedan aplicar los mínimos requerimientos de la ley.
8 ¡Prepárate ya!
Si quieres estar bien preparado de cara a esta nueva ley, desde ahora debes tener claridad sobre tu inventario de ciberactivos, tu política sobre control de acceso a la información y sistemas, deberías realizar una gestión continua de vulnerabilidades, establecer procedimientos de respaldo y configuración, gestionar la correcta administración de cuentas, entre otros.
AdvisersTIC es especialista en ciberseguridad IT/OT, asesórate ahora con nosotros.