Para cumplir con las normas mínimas de ciberseguridad que establece la nueva Ley Marco de Ciberseguridad en Chile las empresas deben comenzar a tomar medidas desde ya. Ante el alza de amenazas cibernéticas, es clave que aseguren el resguardo de sus sistemas y datos críticos. Adaptarse a la normativa no es sólo una obligación legal, sino una acción fundamental para potenciar la resiliencia digital de las organizaciones.
En este escenario, y con el objetivo de garantizar la continuidad de su negocio, las empresas deben comenzar a implementar las siguientes acciones:
- Ejercicios de crisis: llevar a cabo simulaciones de crisis al menos una vez cada año para medir su habilidad de reacción frente a ataques cibernéticos o situaciones de seguridad.
- Planes para afrontar incidentes: las empresas necesitan contar con estrategias registradas y actualizadas para reaccionar ante situaciones de ciberseguridad, asegurando la protección de la información vital. “Esto incluye no solo la capacidad de responder rápidamente a los incidentes, sino también la de recuperarse de ellos de manera efectiva, minimizando el impacto en los servicios y en la población”, recalcó Carolina Pizarro, Cybersecurity Associate Director de Accenture Chile.
- Resguardo de infraestructuras críticas: las entidades que gestionan infraestructuras esenciales (como la energía, las telecomunicaciones, entre otras) necesitan establecer medidas rigurosas para la protección y la administración de riesgos.
- Constante capacitación: es crucial llevar a cabo entrenamientos periódicos para el personal y los directivos acerca de las amenazas cibernéticas y las acciones preventivas.
- Adherencia a normas globales: para la correcta aplicación de la Ley Marco de Ciberseguridad es necesario seguir las óptimas prácticas internacionales y regulaciones vinculadas a la seguridad cibernética, como las establecidas en la ISO 27001.
- Comunicar incidentes: si una empresa experimenta un ataque cibernético o un evento importante, debe informar a la Autoridad Nacional de Ciberseguridad dentro de los plazos determinados.
- Evaluación de riesgos: las entidades necesitan llevar a cabo revisiones regulares de los peligros cibernéticos y adoptar acciones correctivas. Carolina Pizarro enfatizó que la finalidad de la Ley Marco de Ciberseguridad es garantizar que las compañías estén listas para afrontar amenazas cibernéticas y que resguarden efectivamente la información y sus sistemas esenciales.
“Esta ley representa un avance significativo en la protección de la infraestructura digital y la privacidad en un mundo cada vez más conectado. Abordar estas siete áreas de cumplimiento es clave para responder de forma efectiva a este marco legal que establece un camino hacia un futuro más seguro y resiliente en el ciberespacio”, finalizó la Cybersecurity Associate Director de Accenture Chile.
