Ingrese sus palabras clave de búsqueda y presione Entrar.

Los siete mandamientos de la Ley de Ciberseguridad a cumplir por las empresas

Con el aumento de las amenazas cibernéticas, es esencial que las organizaciones aseguren la protección de sus sistemas y datos críticos. Adaptarse a estas regulaciones no solo es una obligación legal, sino una acción clave para fortalecer la resiliencia digital y garantizar la continuidad del negocio y que las organizaciones deben comenzar a implementar.

Según detalló  Carolina Pizarro, director de Accenture , estas medidas a implementar son las siguientes:

Ejercicios de crisis: Las deben realizar ejercicios de simulación de crisis al menos una vez al año para evaluar su capacidad de respuesta ante ciberataques o incidentes de seguridad.

Planes de respuesta a incidentes: Las compañías deben tener planes documentados y actualizados para responder a incidentes de ciberseguridad, garantizando la protección de la información crítica. 

Carolina Pizarro, explicó que «esto incluye no solo la capacidad de responder rápidamente a los incidentes, sino también la de recuperarse de ellos de manera efectiva, minimizando el impacto en los servicios y en la población.»

Carolina Pizarro, director de Accenture Chile

 

Protección de infraestructuras críticas: Las organizaciones que operan infraestructuras clave (como energía, , etc.) deben implementar medidas estrictas de protección y gestión de riesgos.

continua: Es fundamental realizar programas de capacitación regular para empleados y ejecutivos sobre riesgos cibernéticos y medidas preventivas.

Cumplimiento de normas internacionales: Se deben seguir las mejores prácticas internacionales y normativas relacionadas con la ciberseguridad, como las de la ISO 27001.

Notificación de incidentes: En caso de sufrir un ciberataque o incidente significativo, las empresas deben notificar a la Autoridad Nacional de Ciberseguridad dentro de plazos establecidos.

Evaluación de riesgos: Las organizaciones deben realizar evaluaciones periódicas de los riesgos cibernéticos y aplicar medidas correctivas. Carolina Pizarro destacó que el objetivo de la es asegurar que las empresas estén preparadas para enfrentar amenazas cibernéticas y que protejan de manera efectiva la información y sus sistemas críticos.»

La experta concluyó que «esta ley representa un avance significativo en la protección de la infraestructura digital y la privacidad en un mundo cada vez más conectado. Abordar estas siete áreas de cumplimiento es clave para responder de forma efectiva a este marco legal que establece un camino hacia un futuro más seguro y resiliente en el ciberespacio.»