¿Qué deben saber las empresas sobre la Agencia Nacional de Ciberseguridad?

La ciberseguridad dejó de ser un tema técnico y se convirtió en un pilar estratégico para las empresas. Con la entrada en vigor del Decreto N° 483, que establece la estructura y funciones de la Agencia Nacional de Ciberseguridad (ANCI), se refuerza el marco regulatorio en Chile y se consolidan nuevas exigencias para el sector privado.

Las empresas, independientemente de su tamaño o industria, deben conocer los cambios que esto implica, ya que afectará la forma en que se protegen los datos, se gestionan incidentes y se regulan los estándares de seguridad digital en el país.

A continuación, explico los puntos clave de este decreto y cómo impacta a las empresas.

1. La Agencia Nacional de Ciberseguridad: Un Nuevo Regulador en la Materia El decreto confirma la estructura de la Agencia Nacional de Ciberseguridad (ANCI), establecida en la Ley N° 21.663. Este organismo tendrá la función de:

• Coordinar y supervisar la ciberseguridad en el país.

• Asesorar al Gobierno en estrategias de ciberseguridad.

• Definir estándares de seguridad para las empresas e instituciones.

• Fiscalizar y sancionar incumplimientos en seguridad informática.

Impacto para las empresas:

La ANCI no es solo un organismo consultivo, sino que tiene poder sancionador. Las empresas deben anticiparse y evaluar si sus políticas de ciberseguridad cumplen con los estándares que definirá la Agencia.

2. Supervisión y Fiscalización: Riesgo de Sanciones Uno de los aspectos más relevantes del decreto es que la ANCI fiscalizará el cumplimiento de la normativa de ciberseguridad y podrá aplicar sanciones.

Se podrán iniciar procedimientos sancionatorios contra empresas que no cumplan con las exigencias en protección de datos y seguridad digital.

Se podrán citar a declarar a representantes legales, administradores y responsables de seguridad para determinar el alcance de incidentes o incumplimientos. La Agencia determinará sanciones en caso de fallas o negligencias en ciberseguridad.

Las organizaciones deben prepararse con auditorías de ciberseguridad, fortalecimiento de protocolos internos y revisión de políticas de gestión de incidentes. La falta de cumplimiento podría traducirse en multas o restricciones operativas.

3. CSIRT Nacional: Un Nuevo Enfoque en la Respuesta a Incidentes El decreto confirma la creación de la División CSIRT Nacional (Equipo Nacional de Respuesta a Incidentes de Seguridad Informática), que será responsable de coordinar las respuestas a ciberataques y mitigar el impacto de incidentes.

Esta institución ya existía pero ahora queda bajo la dirección de la ANCI. Detectará y gestionará amenazas de ciberseguridad en tiempo real. Coordinará respuestas a ataques contra empresas e instituciones. Trabajará con actores privados y públicos para fortalecer la ciberseguridad del país.

4. Nuevos Estándares y Certificaciones de Ciberseguridad: El decreto establece la Oficina de Certificaciones, que será responsable de regular y certificar estándares de ciberseguridad en Chile. Se definirán nuevos estándares de seguridad digital que deberán cumplir empresas y proveedores.

Se exigirá certificación de seguridad para ciertas plataformas, servicios o tecnologías utilizadas en entornos críticos. Se crearán registros de entidades certificadoras que validarán si una empresa cumple con los requisitos de seguridad.

Las organizaciones deben monitorear la evolución de estos estándares y prepararse para cumplir con futuras certificaciones, lo que podría volverse un requisito obligatorio en licitaciones, contrataciones y operación con organismos públicos y privados.

¿Qué Deben Hacer las Empresas Desde Ahora?

1. Evaluar su nivel de cumplimiento: ¿Cumple tu empresa con los estándares actuales y futuros de ciberseguridad?

2. Reforzar protocolos de seguridad: Implementa auditorías, monitoreo activo y planes de contingencia.

3. Prepararse para fiscalización: Las autoridades podrán supervisar y sancionar incumplimientos.

4. Colaborar con el CSIRT Nacional: Las empresas que manejen datos críticos deberán integrar protocolos alineados con la Agencia.

5. Actualizar contratos y políticas: Si trabajas con proveedores, verifica si cumplen con las futuras exigencias de certificación.

Conclusión: Ciberseguridad como un Pilar Estratégico

Este decreto marca un antes y un después en la regulación de ciberseguridad en Chile. La creación de la Agencia Nacional de Ciberseguridad y sus facultades de fiscalización implican que las empresas deben adoptar un enfoque proactivo, integrando la ciberseguridad en su estrategia de negocios y cumplimiento normativo.

Las sanciones y exigencias serán cada vez más estrictas, y aquellas empresas que no se preparen quedarán expuestas a riesgos financieros, reputacionales y legales.

En un mundo cada vez más digitalizado, la ciberseguridad ya no es opcional: es un requisito para la continuidad y estabilidad del negocio.

¿Tu empresa está preparada para cumplir con estas nuevas regulaciones? ¡Es momento de tomar acción! Contáctanos!!!