En estos días se desarrolló el “Foro Nuevo Marco Legal en Ciberseguridad y Compliance”, organizado por Aenor y Pallavicini Consultores, encuentro en el cual expuso el Abogado Luis Burgos, y que contó también con un conversatorio sobre el desafío de implementación de medidas de cumplimiento, a través de normativas internacionales ISO.
Este debate contó con la participación de César Pallavicini, CEO de Pallavicini Consultores; Rodrigo Martorell, Auditor de AENOR; y Luis Burgos, Abogado y Consultor de Pallavicini Consultores, y fue moderado por María Angélica Sanhueza, Directora de AENOR Sudamérica.
En resumen, se abordaron tres temas principales relacionados con el nuevo marco normativo de ciberseguridad y protección de datos en Chile:
El rol de la ANCI y la nueva institucionalidad en ciberseguridad: La Ley 21.663 no solo establece obligaciones para empresas y organismos públicos, sino que cambia la forma en que se gestiona la ciberseguridad a nivel país. La creación de la Agencia Nacional de Ciberseguridad (ANCI) marca un punto de inflexión al establecer estándares obligatorios, fiscalizar su cumplimiento y coordinar la respuesta a incidentes críticos.
Protección de datos personales y la nueva regulación: La reforma a la Ley 19.628 establece un marco de protección de datos alineado con estándares internacionales. Con la creación de la Agencia de Protección de Datos Personales, las organizaciones contarán con una autoridad que no solo se encargará de fiscalizar y sancionar, sino que también brindará orientación para asegurar el cumplimiento de la nueva normativa.
Cumplimiento normativo y herramientas de gestión: El cumplimiento de estas dos leyes requiere de un enfoque estructurado. La ISO 27001 proporciona un marco para la gestión de la seguridad de la información, mientras que la ISO 27002 detalla controles específicos para su implementación. Complementariamente, la ISO 27701 permite integrar la gestión de la privacidad, asegurando cumplimiento normativo y fortaleciendo la resiliencia operativa.
Al final, los panelistas coincidieron en que las empresas certificadas en la norma ISO 27001:2022 del Sistema de Gestión de Seguridad de la Información (menos de 200 en Chile) cuentan con una preparación superior para afrontar este nuevo desafío.
