Con el aumento de las amenazas cibernéticas, es esencial que las organizaciones aseguren la protección de sus sistemas y datos críticos. Adaptarse a estas regulaciones no solo es una obligación legal, sino una acción clave para fortalecer la resiliencia digital y garantizar la continuidad del negocio y que las organizaciones deben comenzar a implementar.
Según detalló Carolina Pizarro, director de Accenture Chile, estas medidas a implementar son las siguientes:
Ejercicios de crisis: Las empresas deben realizar ejercicios de simulación de crisis al menos una vez al año para evaluar su capacidad de respuesta ante ciberataques o incidentes de seguridad.
Planes de respuesta a incidentes: Las compañías deben tener planes documentados y actualizados para responder a incidentes de ciberseguridad, garantizando la protección de la información crítica.
Carolina Pizarro, explicó que «esto incluye no solo la capacidad de responder rápidamente a los incidentes, sino también la de recuperarse de ellos de manera efectiva, minimizando el impacto en los servicios y en la población.»
Protección de infraestructuras críticas: Las organizaciones que operan infraestructuras clave (como energía, telecomunicaciones, etc.) deben implementar medidas estrictas de protección y gestión de riesgos.
Capacitación continua: Es fundamental realizar programas de capacitación regular para empleados y ejecutivos sobre riesgos cibernéticos y medidas preventivas.
Cumplimiento de normas internacionales: Se deben seguir las mejores prácticas internacionales y normativas relacionadas con la ciberseguridad, como las de la ISO 27001.
Notificación de incidentes: En caso de sufrir un ciberataque o incidente significativo, las empresas deben notificar a la Autoridad Nacional de Ciberseguridad dentro de plazos establecidos.
Evaluación de riesgos: Las organizaciones deben realizar evaluaciones periódicas de los riesgos cibernéticos y aplicar medidas correctivas. Carolina Pizarro destacó que el objetivo de la ley es asegurar que las empresas estén preparadas para enfrentar amenazas cibernéticas y que protejan de manera efectiva la información y sus sistemas críticos.»
La experta concluyó que «esta ley representa un avance significativo en la protección de la infraestructura digital y la privacidad en un mundo cada vez más conectado. Abordar estas siete áreas de cumplimiento es clave para responder de forma efectiva a este marco legal que establece un camino hacia un futuro más seguro y resiliente en el ciberespacio.»