El 26 de marzo de 2024, Chile promulgó la Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información, un hito clave en la protección digital del país. Esta normativa regula a entidades públicas y privadas que prestan servicios esenciales, estableciendo nuevas obligaciones para prevenir, detectar y responder a los ciberataques.
Con esta legislación, Chile busca enfrentar la creciente sofisticación de los delitos digitales que afectan sectores críticos como salud, energía, telecomunicaciones y finanzas. Si tu empresa pertenece a estos rubros, es fundamental conocer qué implica esta ley y cómo prepararte para cumplirla.
¿De qué trata la Ley de Ciberseguridad en Chile?
La nueva ley crea la Agencia Nacional de Ciberseguridad (ANCI), responsable de regular, fiscalizar y sancionar a las entidades que no cumplan con las medidas establecidas. También incorpora organismos colaborativos como:
- Consejo Multisectorial de Ciberseguridad
- Comité Interministerial sobre Ciberseguridad
- CSIRT sectoriales y de Defensa Nacional
Estos actores trabajarán en conjunto para fortalecer la respuesta a incidentes cibernéticos y garantizar la protección de la infraestructura crítica nacional.
¿A quién aplica la nueva Ley?
La Ley se aplica a los Servicios Esenciales (SE) y Operadores de Importancia Vital (OIV), tanto en el sector público como privado. Entre ellos:
- Electricidad, combustibles y agua.
- Telecomunicaciones y TI.
- Transporte aéreo, terrestre, ferroviario y marítimo.
- Finanzas, banca y medios de pago.
- Salud, seguridad social y farmacéutica.
- Correos y mensajería.
Principales obligaciones para las empresas
Si tu organización es clasificada como SE u OIV, deberás:
- Implementar un Sistema de Gestión de Seguridad de la Información (SGSI).
- Reportar incidentes graves al CSIRT Nacional en un plazo máximo de tres horas.
- Diseñar planes de continuidad operacional y de ciberseguridad.
- Realizar pruebas, simulacros y auditorías de sistemas y redes.
- Nombrar un delegado de ciberseguridad y garantizar la capacitación de equipos.
- Notificar a usuarios y clientes afectados en caso de incidentes que comprometan datos personales.
Multas y sanciones
El incumplimiento de la Ley de Ciberseguridad en Chile conlleva sanciones que van desde 5.000 UTMs hasta 40.000 UTMs, dependiendo de la gravedad de la infracción (leve, grave o gravísima).
¿Cuándo entra en vigencia?
El Presidente de la República tiene un plazo de un año desde la promulgación para dictar los decretos que oficialicen su implementación. La entrada en vigencia tendrá un período previo de al menos seis meses para que las empresas puedan adaptarse a la normativa.
Pentesting: clave para cumplir la Ley de Ciberseguridad
El Pentesting o prueba de penetración es una herramienta esencial para cumplir con esta normativa. Consiste en simular ataques reales a sistemas, redes o aplicaciones para identificar vulnerabilidades y corregirlas antes de que sean explotadas por cibercriminales.
Beneficios del Pentesting para tu empresa:
- Reduce el riesgo de ciberataques y pérdidas de datos.
- Cumple con las obligaciones legales de seguridad.
- Refuerza la continuidad del negocio y la confianza de clientes.
- Mejora la reputación corporativa frente a partners y stakeholders.
Acid Labs: tu aliado en ciberseguridad
En Acid Labs te ayudamos a prepararte para la Ley Marco sobre Ciberseguridad con servicios de Pentesting certificados (ISO 27001:2013) en modalidad Black Box, Gray Box y White Box.
Nuestro servicio incluye:
- Análisis de vulnerabilidades en sistemas y aplicaciones.
- Simulación de ciberataques controlados.
- Recomendaciones prácticas para fortalecer la seguridad.
- Retest posterior para validar mejoras implementadas.
Con nuestra experiencia, metodología y enfoque personalizado, te garantizamos una transición segura hacia el cumplimiento normativo.
¿Tu empresa está lista para cumplir la Ley de Ciberseguridad en Chile?
En Acid Labs te acompañamos en cada paso para proteger tu negocio frente a las nuevas exigencias legales.
Contáctanos hoy mismo y fortalece tu estrategia de ciberseguridad.
