Los 7 requisitos clave que deben cumplir las empresas por la Ley Marco de Ciberseguridad
Por Carolina Pizarro, directora asociada de Ciberseguridad en Accenture Chile. | Fotografía Créditos: Accenture

Los 7 requisitos clave que deben cumplir las empresas por la Ley Marco de Ciberseguridad

Las empresas deben comenzar a tomar medidas inmediatas para cumplir con las normas mínimas de ciberseguridad establecidas por la nueva Ley Marco de Ciberseguridad en Chile.

Avances en telecomunicaciones y ciberseguridad: Una conversación con Claudio Araya
Claudio Araya discute el impacto de políticas recientes en telecomunicaciones y ciberseguridad en Chile.

Con el aumento de las amenazas cibernéticas, es esencial que las organizaciones aseguren la protección de sus sistemas y datos críticos. Adaptarse a estas regulaciones no solo es una obligación legal, sino una acción clave para fortalecer la resiliencia digital y garantizar la continuidad del negocio y que las organizaciones deben comenzar a implementar:

-Ejercicios de crisis: Las empresas deben realizar ejercicios de simulación de crisis al menos una vez al año para evaluar su capacidad de respuesta ante ciberataques o incidentes de seguridad.

-Planes de respuesta a incidentes: Las compañías deben tener planes documentados y actualizados para responder a incidentes de ciberseguridad, garantizando la protección de la información crítica. Esto incluye no solo la capacidad de responder rápidamente a los incidentes, sino también la de recuperarse de ellos de manera efectiva, minimizando el impacto en los servicios y en la población.

Parlamento aprueba nueva Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información
La Sala aprobó por amplia mayoría la iniciativa que genera una nueva institucionalidad y fortalecerá el trabajo preventivo en materia de seguridad digital.

Protección de infraestructuras críticas: Las organizaciones que operan infraestructuras clave (como energía, telecomunicaciones, etc.) deben implementar medidas estrictas de protección y gestión de riesgos.

-Capacitación continua: Es fundamental realizar programas de capacitación regular para empleados y ejecutivos sobre riesgos cibernéticos y medidas preventivas.

-Cumplimiento de normas internacionales: Se deben seguir las mejores prácticas internacionales y normativas relacionadas con la ciberseguridad, como las de la ISO 27001.

Mario Micucci de ESET: Cómo las nuevas leyes de ciberseguridad en Chile buscan robustecer su seguridad digital.
Chile ha marcado varios hitos en los últimos días en cuanto seguridad digital se refiere: La Nacional de Ciberseguridad 2023-2028 y Ley Marco sobre Ciberseguridad e Infraestructura Crítica

-Notificación de incidentes: En caso de sufrir un ciberataque o incidente significativo, las empresas deben notificar a la Autoridad Nacional de Ciberseguridad dentro de plazos establecidos.

-Evaluación de riesgos: Las organizaciones deben realizar evaluaciones periódicas de los riesgos cibernéticos y aplicar medidas correctivas. Carolina Pizarro destacó que el objetivo de la ley es asegurar que las empresas estén preparadas para enfrentar amenazas cibernéticas y que protejan de manera efectiva la información y sus sistemas críticos.”

Esta ley representa un avance significativo en la protección de la infraestructura digital y la privacidad en un mundo cada vez más conectado. Abordar estas siete áreas de cumplimiento es clave para responder de forma efectiva a este marco legal que establece un camino hacia un futuro más seguro y resiliente en el ciberespacio.

Phishing creado con IA generativa crece un 1.265% desde el lanzamiento de ChatGPT
Los ataques de ransomware han aumentado un 76% desde el lanzamiento de ChatGPT a finales de 2022.

Columnas al director

El contenido vertido en esta columna de opinión es de exclusiva responsabilidad de su autor y no refleja necesariamente la posición de Tabulado y su equipo editorial