¿Qué dice la Ley 21663 de Chile?

Índice de contenidos

En el actual contexto de transformación digital, la ciberseguridad se posiciona como una prioridad fundamental para la protección de empresas y sectores críticos. En Chile, la promulgación de la Ley 21663: Ley Marco de Ciberseguridad, en 2023 y homologada el 8 de abril de 2024, representa un paso histórico hacia la protección de infraestructuras críticas y de información sensible frente a ciberamenazas. Esta normativa, diseñada e implementada por la Agencia de Ciberseguridad de Chile, establece directrices específicas para fortalecer la seguridad de diversos sectores considerados esenciales para el funcionamiento del país.

Entre los sectores alcanzados por esta legislación destacan el sector público, telecomunicaciones, energía, transportes, salud y financiero. Todos ellos deben adherirse a estrictas medidas de protección que incluyan evaluaciones de riesgos, implementación de políticas de seguridad, capacitación del personal y una gestión adecuada de incidentes. Pero, ¿cuáles son los retos específicos que enfrenta el sector empresarial en este nuevo marco?

Los problemas del sector empresarial frente a la Ley 21663

A pesar de la importancia de la Ley 21663, muchas empresas enfrentan serios desafíos para cumplir con sus requerimientos. Entre los problemas más comunes destacan:

Falta de concienciación interna: En muchas organizaciones, la ciberseguridad no se percibe como una prioridad estratégica, lo que limita el compromiso de los directivos y empleados.
Recursos limitados: Especialmente en pequeñas y medianas empresas, los recursos financieros y humanos destinados a la ciberseguridad suelen ser insuficientes.
Complejidad técnica: Adoptar las medidas exigidas por la normativa puede ser complicado para empresas sin personal capacitado en gestión de riesgos o tecnologías de seguridad.
Cumplimiento legal: La falta de conocimiento sobre las obligaciones legales y los plazos establecidos puede derivar en sanciones severas que oscilan entre 5.000 y 40.000 UTM, equivalentes a 260.000 € y 330.000 €.
Gestión de incidentes: Muchas empresas no cuentan con planes de respuesta a incidentes ni equipos especializados para actuar rápidamente, como exige la normativa, que establece un plazo de apenas tres horas para notificar eventos al CSIRT Nacional.

Estos retos dificultan el cumplimiento de la ley y además exponen a las empresas a riesgos significativos, desde pérdida de datos hasta daños reputacionales y financieros.

Soluciones con GRCTools: El Software de Ciberseguridad como aliado clave

La buena noticia es que la tecnología puede jugar un rol determinante para superar estos desafíos. En este contexto, el Software de Ciberseguridad de GRCTools emerge como una solución integral para que las empresas cumplan con la Ley 21663, mejorando su postura de ciberseguridad.

1. Automatización de la evaluación de riesgos

El Software de GRCTools permite a las empresas identificar y gestionar sus riesgos de forma automatizada. La plataforma ofrece herramientas para mapear activos críticos, evaluar vulnerabilidades y priorizar acciones según su impacto. Esto facilita el cumplimiento de los requerimientos legales y reduce el margen de error humano.

2. Políticas y procedimientos centralizados

GRCTools ayuda a las organizaciones a centralizar y documentar sus políticas de ciberseguridad, asegurando que estén alineadas con las exigencias de la Ley 21663. La plataforma también facilita la comunicación interna y el acceso a protocolos claros para responder a incidentes.

3. Protección avanzada de infraestructura

Con GRCTools, las empresas pueden implementar soluciones avanzadas de protección, como monitoreo en tiempo real, detección de intrusos y cifrado de datos. Esto refuerza las defensas digitales, a la vez que contribuye a prevenir ataques cibernéticos que podrían tener consecuencias devastadoras.

En Chile, la promulgación de la Ley Marco de Ciberseguridad 21663, en 2023 y homologada el 8 de abril de 2024, representa un paso histórico hacia la protección de infraestructuras críticas y de información sensible frente a ciberamenazas. Share on X

4. Gestión eficiente de incidentes

La plataforma ofrece funcionalidades específicas para la gestión de incidentes, permitiendo que las empresas cumplan con el plazo de notificación de tres horas establecido por la ley. Además, GRCTools genera reportes automáticos y planes de acción para documentar cada evento, facilitando la colaboración con el CSIRT Nacional.

5. Capacitación y concienciación del personal

La herramienta incluye módulos de capacitación interactivos que ayudan a formar a los empleados en las mejores prácticas de ciberseguridad en Chile. Esto garantiza que toda la organización esté preparada para enfrentar las amenazas digitales.

Software de Ciberseguridad de GRCTools

La Ley 21663 representa un desafío, pero también una oportunidad para que las empresas chilenas fortalezcan su ciberseguridad y aumenten su resiliencia ante las amenazas digitales. Superar los problemas del sector empresarial requiere cumplir con la normativa, adoptando una visión estratégica de la ciberseguridad como un pilar clave del éxito empresarial.

Con el Software de Ciberseguridad de GRCTools, las empresas pueden transformar este desafío en una ventaja competitiva, protegiendo sus activos críticos, fortaleciendo su reputación y asegurando su continuidad operativa.

Comienza hoy tu camino hacia el cumplimiento y la protección con GRCTools.