La ley 21663 publicada el 8 de abril genera un marco regulatorio que afecta no sólo los organismos públicos como ministerios, empresas del estado y municipalidades, si no también, a todas las empresas privadas que son instituciones que presten servicios calificados como esenciales, tales como Bancos e instituciones financieras, distribución de servicios básicos, FFAA y de orden, telecomunicaciones, servicios de TI, transporte y logística, hospitales, clínicas y centros médicos entre otros.
Crea además la Agencia Nacional de Ciberseguridad ANCI, quien velará por el cumplimiento de esta ley, dictar normas y protocolos, llevar registro nacional de incidentes, y fiscalizar el cumplimiento de la ley por parte de las empresas e instituciones que están definidas más arriba, entre otras atribuciones.
Entre otras consideraciones la ley obliga a:
Implementar los protocolos y estándares establecidos por la ANCI para prevenir, reportar y resolver incidentes de ciberseguridad.
Implementar los estándares particulares de ciberseguridad.
Entregar dentro de plazo la información que se le requiera cuando ella fuere necesaria para la gestión de un incidente de ciberseguridad.
Cumplir las instrucciones generales o particulares impartidas por la ANCI durante la gestión de un incidente de impacto significativo.
Además, para las Empresas declaradas esenciales:
Implementar el sistema de gestión de seguridad de la información (SGSI)
Mantener el registro de las acciones de seguridad
Comunicar al CSIRT Nacional la realización continua de operaciones de revisión, ejercicios y demás acciones
Contar con programas de capacitación, formación y educación continua para los trabajadores.
Designar un delegado de ciberseguridad.
Dar cumplimiento a la instrucción particular de la ANCI en orden a certificar los planes de continuidad operacional.
Contar con las certificaciones que exija la ley.
Cómo les puede ayudar ST:
En ST Computación contamos con la experiencia y las certificaciones como ISO 27001 que nos permiten brindar y asesorar los servicios necesarios para que las empresas cumplan a cabalidad las exigencias de esta nueva ley
Los servicios, entre otros, que podemos entregarles son:
- Asesorías y Assesment de la situación actual de ciberseguridad de la empresa, considerando los activos digitales e informáticos y la matriz de riesgos
- Implementar un Sistema de Gestión de Seguridad de la Información (SGSI)
- Adoptar de forma oportuna y expedita las medidas necesarias para reducir el impacto y la propagación de un incidente de ciberseguridad o un ciberataque
- Monitoreo de Vulnerabilidades y Parchado
- Monitoreo SOC (Security Operation Center)
Comentarios recientes