🛡️ Chile refuerza su seguridad digital: ¿Qué significa la Ley 21.663 para tu empresa?
En abril de 2024, Chile aprobó la Ley Marco de Ciberseguridad (Ley N.º 21.663), una nueva normativa que busca proteger los sistemas digitales del país frente a amenazas como ciberataques, filtraciones de datos y fallas en servicios esenciales.
¿A quién afecta esta ley?
A todas las organizaciones que prestan servicios esenciales o manejan infraestructura crítica, como:
- Energía
- Telecomunicaciones
- Salud
- Agua
- Transporte
- Finanzas
- Servicios digitales
¿Qué exige la ley?
Las empresas deben:
- Implementar políticas formales de ciberseguridad
- Tener planes de continuidad operativa para enfrentar emergencias
- Realizar auditorías internas y externas
- Gestionar riesgos tecnológicos
- Reportar incidentes de seguridad al CSIRT Nacional en plazos estrictos (desde 3 horas hasta 15 días, según el tipo de incidente)
Además, deben contar con un Sistema de Gestión de Seguridad de la Información (SGSI), como el estándar ISO/IEC 27001, y capacitar a sus equipos en buenas prácticas digitales.
¿Cuándo entra en vigencia?
- 1 de enero de 2025: comienza la aplicación general de la ley
- 1 de marzo de 2025: se activan las obligaciones más críticas, como el reporte de incidentes y sanciones.
¿Qué pasa si no cumples?
Las multas pueden superar los 40.000 UTM, y el incumplimiento puede afectar la reputación y continuidad operativa de tu empresa.
✅ ¿Qué puedes hacer hoy?
- Evalúa si tu empresa presta servicios esenciales
- Designa un responsable de ciberseguridad
- Revisa tus políticas y sistemas actuales
- Prepara un plan de acción para cumplir con la ley