Chile avanza con una nueva regulación transversal en ciberseguridad, que redefine responsabilidades corporativas y posiciona a Recursos Humanos como un actor estratégico en la protección de datos.

La reciente Ley Marco de Ciberseguridad (Ley 21.663) en Chile establece un hito regulatorio significativo, creando un marco general para la protección digital que trasciende los sectores tradicionalmente regulados y alcanza a un número mayor de instituciones privadas. Esta nueva normativa busca abordar el creciente escenario de ciberamenazas en la región y a nivel local.

Contexto de Amenazas Digitales

El lanzamiento de esta ley se enmarca en un panorama de riesgo elevado, evidenciado por cifras alarmantes en la región:

• El 62% de las empresas en Latinoamérica ha sufrido filtraciones de datos en el último año.
• Chile registra más de 50.000 ciberataques mensuales.
• Se reportaron 10,5 millones de ataques de phishing en Latinoamérica entre 2022 y 2023.

Ante este aumento de la cibercriminalidad, los gobiernos están intensificando las normativas para salvaguardar la seguridad cibernética.

El Nuevo Rol Estratégico de Recursos Humanos

Uno de los aspectos más destacados de la Ley 21.663 es la transformación del rol del área de Recursos Humanos (RR.HH.). En un entorno donde la información de los colaboradores es altamente sensible, RR.HH. deja de ser solo un gestor de talento para convertirse en un actor clave en la protección de datos, la prevención de sanciones regulatorias y la salvaguarda de la reputación organizacional.

La Ley 21.663 exige que las empresas implementen un plan formal de seguridad de la información, que incluya:

• Control estricto de acceso y tratamiento de datos de empleados y terceros.
• Documentación detallada de procesos y protocolos de seguridad.
• Realización de simulacros, reportes internos y monitoreo constante de incidentes.
• Evaluación y control riguroso de proveedores vinculados a RR.HH.

El incumplimiento de estas disposiciones puede acarrear multas que superan los USD 1,4 millones, además de afectar gravemente la continuidad operacional y la reputación corporativa de las empresas.

Principios de Ciberseguridad Integrada

La nueva regulación chilena se alinea con principios globales de seguridad, enfatizando la necesidad de integrar la ciberseguridad desde el diseño y la gestión proactiva:

• Privacidad desde el diseño (Privacy by Design): Incorporar consideraciones de privacidad desde las etapas iniciales de desarrollo de sistemas y procesos.
• Minimización de datos y control de acceso: Recopilar solo la información necesaria y aplicar estrictos controles de acceso.
• Gestión proactiva de incidentes: Preparación y respuesta eficiente ante cualquier incidente de seguridad.

Conclusiones

La implementación de la Ley Marco de Ciberseguridad en Chile representa más que una exigencia regulatoria; es una oportunidad estratégica. Al integrar la ciberseguridad en la estrategia de personas y en toda la organización, las empresas pueden fortalecer su cultura de seguridad, operar con mayor confianza y solidez, y construir una ventaja competitiva en un entorno digital cada vez más complejo. Esta ley eleva el estándar para el cumplimiento y refuerza la responsabilidad digital corporativa en el país.

Comfidentia

Qué haríamos en estos casos?

Ciberseguridad de Cumplimiento | ISO 27001, PCI DSS y Auditorías - Comfidentia

Servicios de cumplimiento normativo: auditorías de compliance, certificación ISO 27001, PCI DSS, capacitación, gobernanza digital y cumplimiento regulatorio. Asegura la confianza de tus clientes y mantén una reputación impecable.

Protégete de las amenazas cibernéticas con nuestra solución de ciberseguridad regulatoria. Nuestros servicios integrales te ayudarán a cumplir con todas las regulaciones y estándares, desde el desarrollo de instrucciones y procedimientos, hasta la capacitación técnica y auditorías exhaustivas.

Documentación Clara y Seguridad Mejorada

Generamos procesos detallados y comprensibles para tu organización, eliminando la dependencia de personal específico y garantizando la eficiencia. Además, con nuestra Capacitación Integral en Seguridad, aprenderás a proteger tu infraestructura y sensibilizar a tu equipo sobre la importancia de la ciberseguridad. ¡Optimiza tu empresa y fortalece tus defensas digitales hoy!

Auditorías Expertas para una Infraestructura Segura

Ofrecemos diferentes servicios de auditoría, como análisis exhaustivo de todos los riesgos y vulnerabilidades en tu arquitectura o infraestructura, y priorización de soluciones sin afectar tu negocio. Además, identificamos cualquier cambio de configuración realizado, ya sea autorizado o no autorizado. Con nuestro servicio de Reconocimiento Arquitectónico, revisamos cada punto de conexión, servicio, API y elemento de comunicaciones para generar diagramas precisos que te permitirán tener una vista clara de tu arquitectura crítica. Y si necesitas más, también creamos diagramas topológicos de toda tu red. ¡No pongas tu negocio en riesgo, confía en nosotros!

Cumple con Estándares ISO y Fortalece tu Seguridad

Te acompañamos en todo el proceso de certificación ISO 27001, desde el análisis inicial hasta el mantenimiento post-certificación, asegurando el cumplimiento continuo. Cumple con los estándares internacionales y fortalece la seguridad de tu organización.

Cumplimiento PCI DSS

Si tu empresa procesa, almacena o transmite datos de tarjetas de pago, te ayudamos a cumplir con los estándares PCI DSS y mantener la certificación.

Capacitación y Entrenamiento

Capacitamos a tu equipo en seguridad y cumplimiento mediante programas de entrenamiento especializados y simulacros prácticos.

Gobernanza Digital

Establecemos marcos de gobernanza para la seguridad de la información, alineados con tus objetivos de negocio y requisitos de cumplimiento.

Prueba de Disponibilidad: Caso DP World

Este caso es la prueba máxima de que Comfidentia entiende laDisponibilidad(la ‘A’ de la tríada CID/CIA). Ante una crisis extrema, logramos restablecer la operación crítica en menos de 24 horas.

Ver caso de éxito completo Ver caso de éxito completo Fuente: Ver más en Comfidentia

Otras páginas relacionadas:

• Defensive Cybersecurity
• Engineering As A Service
• Offensive Cybersecurity
• Proactive Cybersecurity

Agenda una presentación con Comfidentia

Referencias

Fuente original: Ver artículo original

• Ley 21.663, Ley Marco de Ciberseguridad
• Conversatorio “Ciberseguridad como pilar para los Recursos Humanos”, organizado por ADP Research Institute