A pocos días de la entrada en vigor de la Ley Marco de Ciberseguridad (Ley Nº 21.663), empresas de diversos sectores enfrentan un escenario regulatorio inédito. Esta normativa establece nuevas exigencias en materia de protección de activos digitales, gestión de riesgos y reportes de incidentes, especialmente para las compañías designadas como operadores de importancia vital o prestadoras de servicios esenciales.
«El cumplimiento de esta ley representa un cambio de paradigma para muchas organizaciones, no solo desde una perspectiva técnica, sino también desde la gestión estratégica y operativa«, señala Carolina Álvarez, Head of Legal de Admiral Compliance.
Entre las principales obligaciones destaca la implementación de sistemas de gestión de seguridad de la información y la capacidad de reportar incidentes de ciberseguridad al CSIRT Nacional en un plazo máximo de tres horas desde su detección inicial. Además, las empresas deberán realizar simulacros periódicos, mantener registros actualizados y certificar sus sistemas, lo que supone un alto nivel de planificación e inversión.
Un desafío adicional lo enfrentan las MiPymes, quienes, pese a contar con estándares diferenciados, deben encontrar formas de acceder a los recursos necesarios para cumplir con las exigencias. Para estas organizaciones, la ley plantea una oportunidad de fortalecer su resiliencia, pero requiere esfuerzos adicionales para implementar las medidas adecuadas sin sobrecargar sus capacidades operativas.
Para aquellas organizaciones que aún no han comenzado su adaptación, es crucial iniciar un proceso de evaluación de riesgos e identificar brechas en su infraestructura de seguridad. En este contexto, el compliance se posiciona como un pilar fundamental para la adaptación al nuevo marco regulatorio. Álvarez explica, «un programa de compliance sólido no solo asegura el cumplimiento legal, sino que también permite a las empresas adoptar una cultura organizacional orientada a la ciberseguridad, generando confianza y fortaleciendo su posición en el mercado«.
La Ley Marco de Ciberseguridad marca un antes y un después en la protección digital en Chile. A pesar de los desafíos, esta normativa también ofrece oportunidades para fortalecer la confianza pública y mejorar la competitividad empresarial en un entorno cada vez más globalizado.
Agenda Nacional