La Ley Marco de Ciberseguridad de Chile representa un hito fundamental en el esfuerzo del país por asegurar su infraestructura crítica de información y mejorar la coordinación, prevención, y respuesta ante incidentes de ciberseguridad.
La ley establece una estructura institucional robusta, que incluye la creación de la Agencia Nacional de Ciberseguridad (ANCI), y pone énfasis en la protección de los servicios esenciales y operadores de importancia vital. A continuación, se resumen los aspectos más destacados de esta legislación:
- Institucionalidad y Principios Rectores: La ley fundamenta su marco sobre principios de control de daños, cooperación, coordinación, y la seguridad en el ciberespacio, entre otros. Destaca la importancia de la respuesta responsable sin propiciar acciones ofensivas y subraya el derecho a medidas técnicas de seguridad, como el cifrado.
- Definiciones Clave y Ámbito de Aplicación: Se ofrecen definiciones cruciales como "activo informático", "ciberataque", "ciberseguridad", y "incidente de ciberseguridad", estableciendo un lenguaje común para la ley. Además, se especifica que la ley aplica a entidades del Estado y empresas en las que el Estado tenga una participación mayoritaria.
- Agencia Nacional de Ciberseguridad (ANCI): Se crea la ANCI como entidad técnica y especializada, con un rol central en la asesoría, coordinación, y supervisión de la acción estatal en materia de ciberseguridad, garantizando la coherencia normativa y el respeto al derecho a la seguridad informática.
- Obligaciones de Ciberseguridad para Servicios Esenciales y Operadores de Importancia Vital: Se detallan deberes específicos, incluyendo la implementación de sistemas de gestión de seguridad de la información, elaboración de planes de continuidad operacional y ciberseguridad, y la realización de auditorías de seguridad.
- Deber de Reportar: Instituciones públicas y privadas dentro del ámbito de aplicación tienen la obligación de reportar incidentes de ciberseguridad al CSIRT Nacional, siguiendo un esquema preciso que incluye alertas tempranas y actualizaciones informativas.
- Coordinación Regulatoria y Normativa Sectorial: La ley fomenta una coordinación efectiva entre la Agencia y otras autoridades sectoriales para prevenir conflictos normativos y asegurar una cooperación en la implementación de protocolos, estándares técnicos, e instrucciones de ciberseguridad.
- Certificaciones y Estándares de Ciberseguridad: Los operadores de importancia vital deben obtener certificaciones específicas emitidas por entidades autorizadas, asegurando el cumplimiento de estándares de ciberseguridad.
- Multas Económicas: Las multas pueden variar en función de la gravedad de la infracción y el impacto de la misma. Se contempla la posibilidad de imponer multas que pueden ser significativas, buscando reflejar la importancia de mantener estándares de ciberseguridad elevados para proteger la infraestructura crítica y los datos sensibles.
Esta legislación marca un antes y un después en la protección del ciberespacio chileno, estableciendo una estructura integral que aborda desde la prevención y detección hasta la respuesta y recuperación ante incidentes de ciberseguridad, asegurando así un entorno digital más seguro para todos.
En Netdata, entendemos la magnitud de este desafío y, a través de nuestro servicio Sentria, ofrecemos una solución integral que no solo cumple con los requerimientos de la Ley Marco de Ciberseguridad, sino que redefine la forma en que se aborda la ciberseguridad en los distintos sectores y operadores de importancia vital.
- Gestión de Riesgos y Mitigación de Impactos: Sentria proporciona monitoreo constante (24/7), anticipándose a los ataques y protegiendo la inversión digital. Este enfoque alinea directamente con la necesidad de gestionar los riesgos de ciberseguridad y mitigar los impactos de incidentes, asegurando así la continuidad del negocio y manteniendo la confianza de los clientes.
- Reducción de Impacto y Propagación de Incidentes: Gracias a la integración de tecnologías líderes de Palo Alto Networks, Sentria automatiza la disminución de la fatiga de alertas e integra múltiples tecnologías en una sola visual, facilitando una postura de ciberseguridad proactiva en vez de reactiva. Esta capacidad cumple con el mandato de adoptar medidas para reducir el impacto y propagación de incidentes.
- Alerta Temprana: Sentria se destaca por sus tiempos de detección y respuesta líderes en Latinoamérica, con detecciones en apenas 1 minuto y respuestas en hasta 24 horas. Esta capacidad de respuesta inmediata asegura el cumplimiento del requerimiento de la ley para enviar alertas tempranas dentro de las 3 horas tras conocerse un incidente significativo.
- Múltiples Niveles de Respuesta: Nuestro equipo especializado ofrece soporte continuo, gestionando, detectando y respondiendo a amenazas a nivel de endpoint, red y nube, proporcionando una cobertura integral para cumplir con las medidas exigidas por la ley.
- Licencias Adaptables: Ofrecemos tres licencias de Sentria (Single, Multiple, y Full Telemetry) que permiten una cobertura adaptada a las necesidades específicas de cada entidad, garantizando así la protección adecuada de acuerdo con las exigencias de la Ley Marco de Ciberseguridad.
En Netdata no solo nos esforzamos por cumplir con la normativa vigente, sino que vamos más allá, ofreciendo soluciones que anticipan y neutralizan las amenazas antes de que estas impacten en la operatividad y seguridad de las distintas entidades del sector. Sentria es testimonio de nuestro compromiso con la ciberseguridad proactiva, garantizando un entorno digital más seguro y resiliente para todo.
Si deseas recibir una asesoría personalizada sobre la postura de ciberseguridad de tu empresa, haz clic aquí.
