Nueva Ley Marco de Ciberseguridad e Infraestructura Crítica El 12 de diciembre 2023, el Senado de la República aprobó las enmiendas de la Cámara de ...
El 12 de diciembre 2023, el Senado de la República aprobó las enmiendas de la Cámara de Diputados al proyecto de Ley sobre Ciberseguridad e Infraestructura Crítica de la Información, cumpliendo su tercer trámite legislativo y quedando en condiciones de ser promulgada como Ley.
Este quiere decir que se establece un nuevo marco normativo a nivel nacional para hacer frente al creciente escenario de amenazas cibernéticas. De esta forma, Chile ahora cuenta con un cuerpo legal que establece estándares mínimos que se encuentran alineados con buenas prácticas Internacionales sobre ciberseguridad.
Uno de los principales cambios es un nuevo modelo de gobierno a nivel nacional con la creación de varias entidades, como:
Esta institución se establecerá como un servicio público descentralizado (con personalidad jurídica y patrimonio propio) que ejercerá las funciones de regular, fiscalizar y sancionar el no cumplimiento de las obligaciones.
Se llevará la creación de un Equipo de Respuesta a Ciberataques o incidentes de Ciberseguridad para organismos del Estado, que dependerá del Ministerio de Defensa (con jurisdicción en las ramas de la defensa y los CSIRT institucionales de las ramas castrenses).
Tendrá un carácter consultivo para asesorar y recomendar a la ANCI, el cual estará presidido por el Director de la ANCI y compuesto por 6 profesionales destacados de la Ciberseguridad, que serán designados por el Presidente de la República.
Tendrá el rol de asesorar al Presidente de la República junto con los miembros de ministerios relevantes en la materia para proponer cambios a la normativa, coordinar la implementación de la Política Nacional de Ciberseguridad, aprobar la lista de servicios esenciales propuestos por la ANCI y revisar las recomendaciones del Consejo Multisectorial.
Todos ellos tendrán el objetivo de articular las políticas y medidas que se requieren
para hacer frente a los riesgos de Ciberseguridad a nivel nacional.
Sin embargo, se deja claro que en industrias donde ya existe una normativa sectorial, esta tiene prevalencia y estará a cargo del organismo regulador del sector, siempre y cuando las normas establecidas consideren las obligaciones que se plantean en esta ley.
Dependiendo de la industria y la naturaleza de los servicios que preste la empresa, se definen varios tipos de organizaciones sujetas a estas obligaciones, las cuales han sido consideradas en función de su impacto a las actividades, integridad o salud de las personas, economía, funciones del Estado o defensa nacional en caso de presentar un incidente:
Con todo, la ANCI considerará principios de proporcionalidad en cuanto a las actividades y tamaño de las organizaciones que están involucradas.
Dentro de las obligaciones a las cuales estaremos sujetos podemos mencionar el siguiente listado como principal:
Mencionado lo anterior, el SGSI y los planes de continuidad operacional y de ciberseguridad, deberán cumplir con certificaciones que podrían ser de organizaciones acreditadas por la ANCI o certificaciones formales internacionales.
Se establecen importantes sanciones a las organizaciones privadas por incumplimiento con montos que van desde 1 a 40.000 UTM, dependiendo si la infracción se tipifica como leve, grave o gravísima.
Las sanciones son atribuciones de la Agencia donde existe posibilidad de aceptar o impugnar los cargos realizados por incumplimiento, incluyendo procedimiento abreviado para pago y descuento.
Aquellas organizaciones afectas por esta Ley, que en la actualidad ya se encuentra reguladas por una normativa sectorial, tienen buena parte del camino recorrido con las medidas que esas normas a nivel país pide implementar, solo quedará ver las directrices específicas de la ANCI.
Por otra parte, aquellas que actualmente no están afectas a una regulación de ciberseguridad, tendrán desafíos importantes de cumplimiento con plazos de implementación que no podrán ser inferiores a 6 meses y un plazo de 1 año desde la publicación en el diario oficial.
Con todo, las recomendaciones iniciales que se pueden señalar son las siguientes:
En resumen, se crearán múltiples entidades para establecer nuevos estándares de seguridad para proteger la infraestructura crítica del país. Contexto donde las organizaciones con cumplimientos sectoriales ya establecidos no tendrán grandes complicaciones, sin embargo, aquellas que no tengan protocolos predefinidos tendrán un gran desafío, sobre todo por el corto plazo que requieren para implementar estas medidas, por lo que tendrán que apoyarse en expertos en servicios TI.
En cualquier contexto, este paso refuerza la capacidad del país para afrontar riesgos cibernéticos, estableciendo estándares, responsabilidades y promoviendo la seguridad digital a nivel nacional.
Déjanos tus datos y te ayudaremos con lo que necesites en IoT, Cloud y Ciberseguridad.
4 funcionalidades de NetSuite ERP para la industria del retail NetSuite ERP es un sistema de planificación de recursos empresariales alojado en la ...
Aspectos regulatorios del uso de IoT en gestión de flotas Modernizar la gestión de flotas, a través de la implementación de nuevas tecnologías, te ...
Formularios digitales: Mejora tu eficiencia operativa Los formularios digitales son instrumentos tecnológicos que sirven para que los procesos en las ...
Redes neuronales en ciberseguridad: ¿cómo se clasifican? Gran parte de la inteligencia artificial que ves hoy en día está basada en redes neuronales ...
¿Por qué NetSuite es el mejor sistema ERP para pymes y startups? Dentro de una pyme o startup, cada departamento está formado por personas que, muy ...
Arquitectura Narrowband IoT: conoce sus componentes claves La arquitectura Narrowband IoT está diseñada para conectar millones de dispositivos ...
6 ventajas de conectar WhatsApp multiagente con un CRM Si posees un negocio pequeño o mediano, lo más probable es que ya hayas implementado WhatsApp ...
Sistema IoT para empresas que requieren gestión de transporte La gestión de transporte es fundamental para sacar el máximo provecho de una flota y ...