Recientemente ha sido aprobada la ley sobre Ciberseguridad e Infraestructura Crítica de la Información, normativa que busca enfrentar las crecientes y variadas amenazas que deambulan en el mundo digital. La gran novedad de la Ley es la creación de la Agencia Nacional de Ciberseguridad (ANCI), que será el organismo rector de este ámbito en el país. Dicho ente estará encargado de dictar protocolos y estándares para prevenir, reportar y resolver incidentes de ciberseguridad; y de regular, fiscalizar y sancionar a todos los organismos públicos y privados que presten servicios esenciales.

En línea con esta misión, la ANCI estará facultada para aplicar multas de hasta 40.000 UTM, es decir, cerca de $2.600 millones. Según los expertos la creación de la ANCI ayudará a destinar más recursos humanos y económicos para la gestión y gobernanza de la ciberseguridad. Dentro de los servicios que serán considerados como esenciales son:

– La generación, transmisión o distribución eléctrica.
– El transporte, almacenamiento o distribución de combustibles.
– El suministro de agua potable o saneamiento.
– Las telecomunicaciones e infraestructura digital.
– Los servicios digitales y tecnologías de la información.
– El transporte terrestre, aéreo, ferroviario o marítimo.
– La banca, los servicios financieros y los medios de pagos.
– La administración de prestaciones de seguridad social.
– Los servicios postales y de mensajería.
– La prestación institucional de servicios de salud y la producción e investigación de productos farmacéuticos.

Con la Ley de Ciberseguridad ya promulgada, ahora hay que esperar que la ANCI publique su primer reglamento, el cual marcará el inicio de una cuenta regresiva para que todos los prestadores de servicios esenciales puedan adaptarse a los mínimos que se impondrán.

La mayoría de los prestadores de servicios esenciales son entidades privadas que ahora se enfrentan a la necesidad de cumplir con nuevas obligaciones de seguridad, que además de ser potencialmente costosas, pueden resultar complejas de implementar, lo que plantea un desafío significativo para su adecuada ejecución.

En ST Computación ofrecemos una gama de servicios diseñados para facilitar la adaptación al nuevo esquema normativo de ciberseguridad en Chile. Estos servicios están orientados a garantizar que su empresa no solo cumpla con la Ley N° 21.459, sino que también optimice sus procesos de protección y aseguramiento de la información.