Ley N° 21.663: Ley Marco de Ciberseguridad
Ley N° 21.663: Ley Marco de Ciberseguridad
El lunes 08 de abril de 2024 se publicó en el Diario Oficial la nueva Ley Marco de Ciberseguridad e Infraestructura Crítica de la Información, un gran hito histórico para la Legislación de Seguridad de la Información y Ciberseguridad en nuestro país.
Como BDO Chile queremos destacar dentro de sus principales objetivos, los siguientes:
Como BDO Chile queremos destacar dentro de sus principales objetivos, los siguientes:
- Creación de la Agencia Nacional de Ciberseguridad e Infraestructura Crítica de la Información (ANCI) con facultades regulatorias, fiscalizadoras y sancionatorias para todos los organismos públicos y privados que presten servicios esenciales, lo cual se convierte en un importante avance hacía una gobernanza de ciberseguridad nacional y de supervisión transversal en esta materia.
- Creación del Consejo Multisectorial de Ciberseguridad y el Comité Interministerial de Ciberseguridad, para lograr una gobernanza que incorpore a actores interesados de distintos ámbitos de la sociedad, sumado a la creación de Equipos de Respuesta a Incidentes de Seguridad de Informática a través de CSIRT Sectoriales y el CSIRT de la Defensa Nacional.
- Deber de aplicar de manera permanente medidas para prevenir, reportar y resolver incidentes de ciberseguridad, tanto a nivel tecnológico, organizacional físico o informativos, conforme los protocolos y estándares establecidos por la Agencia y la regulación sectorial, para todas las organizaciones de Servicios Esenciales (SE), las cuales corresponden a Organismos de Administración del Estado, el Coordinador Eléctrico Nacional y los servicios prestados por privados bajo concesión de servicio público, tales como: Electricidad, Combustibles, Agua Potable, Telecomunicaciones, Servicios TI, Transporte, Banca y Servicios Financieros, Seguridad Social, Servicios Postales y de Mensajería, Productos Farmacéuticos y Servicios Institucionales de Salud, principalmente.
- Deber de implementar un Sistema de Gestión de Seguridad de la Información (ej. ISO 27001) para todos los Operadores de Importancia Vital (OIV), quienes corresponden a prestadores de servicios esenciales los cuales para la provisión de su servicio dependen de las redes y sistemas informáticos y cuya afectación, interceptación, interrupción o destrucción de sus servicios tenga un impacto significativo en la seguridad y el orden público, en la provisión continua y regular de servicios esenciales, en el efectivo cumplimiento de las funciones del Estado o, en general, de los servicios que éste debe proveer o garantizar. Aquellas organizaciones calificadas como operadores de importancia vital (OIV) que configuren infracciones gravísimas podrán ser sancionadas por multas que pueden llegar hasta las 40.000 UTM ($2.600 millones de pesos).
- Establece a nivel de las organizaciones priorizar la concientización y formación de sus colaboradores respecto de las leyes y regulaciones de ciberseguridad, las consecuencias de incumplir las regulaciones, formación en la gestión de riesgos y evaluación de impacto en la privacidad.
La entrada en vigencia de la ley y el período para su implementación es de corto plazo, ya que el Presidente tiene plazo de un año contado desde la publicación de la Ley de Ciberseguridad para determinar la fecha de iniciación de actividades de la ANCI y la vigencia de las normas establecidas en ella.
Te invitamos a agendar una reunión con nuestros especialistas de Ciberseguridad, para conocer más acerca de esta Ley y cómo podemos apoyar a tu organización para cumplir con ella.
Contáctanos en nuestro sitio web BDO Chile www.bdo.cl, o en nuestras RRSS en linkedin Bienvenido a BDO Chile - BDO. Estaremos muy contentos de aclarar todas tus dudas.