Nueva Ley Marco de Ciberseguridad: ¿Cómo implementar un plan de ciberhigiene en tu empresa?

Con la reciente promulgación de la Ley 21.663 sobre Ciberseguridad en Chile, las empresas se enfrentan a una nueva era de retos y responsabilidades. Revisa a continuación los cambios que vienen en esta materia, y cómo deben actuar las empresas frente a este nuevo escenario.

¿Qué cambios trae la nueva Ley de Ciberseguridad?

El 8 de abril del 2024 se publicó en el Diario Oficial la Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información, normativa que busca enfrentar las variadas y crecientes amenazas del mundo digital.

La gran novedad de esta Ley es la creación de la Agencia Nacional de Ciberseguridad (ANCI), que será el organismo rector de este ámbito en Chile. Esta institución estará encargada de dictar protocolos y estándares para prevenir, reportar y resolver incidentes de ciberseguridad. Además, tendrá que fiscalizar, regular y sancionar a los organismos públicos y privados que presten servicios esenciales.

Este cambio legislativo no solo establece una estructura institucional más robusta para la gestión de la ciberseguridad, sino que impone obligaciones significativas a los organismos del Estado y a una parte importante de empresas privadas, especialmente a las prestadoras de servicios esenciales y operadores de importancia vital.

Principios de Ciberseguridad a implementar

En un mundo cada vez más digitalizado, la ciberseguridad no es solo una obligación legal, sino una necesidad estratégica.

Esta nueva Ley introduce deberes específicos para Operadores de Importancia Vital, quienes estarán obligados a:

• Implementar un sistema de gestión de seguridad de la información.

• Elaborar e implementar planes de continuidad operacional y ciberseguridad.

• Realizar operaciones de revisión, ejercicios, simulacros y análisis de las redes y sistemas informáticos que comprometan la ciberseguridad.

• Adoptar las medidas necesarias para reducir el impacto y propagación de un incidente de ciberseguridad.

• Obtener las certificaciones que dispone la Ley.

• Contar con programas de capacitación, formación y educación continua de sus trabajadores y colaboradores, incluyendo campañas de ciberhigiene.

  

¿Qué es la ciberhigiene? Aprende a desarrollar un plan efectivo en tu empresa

Con la nueva Ley es urgente que las empresas adopten un enfoque proactivo y bien estructurado para la ciberhigiene. Esto no solo asegurará el cumplimiento legal, sino que protegerá sus activos más valiosos en un mundo digitalizado.

Pero,  ¿sabes qué es la ciberhigiene? Se refiere a las prácticas y pasos que los usuarios de computadores y dispositivos móviles pueden tomar para mejorar su seguridad cibernética, y proteger sus datos personales.

Similar a la higiene personal, que ayuda a mantener la salud física, la higiene digital involucra una serie de rutinas diarias, procedimientos y buenas prácticas destinadas a mantener la integridad y la seguridad de la información.

De esta forma, implementar un buen plan de ciberhigiene puede ayudar a prevenir muchos tipos de ciberataques e intrusiones, protegiendo así la información personal y la de la organización.

Para áreas de RRHH el reto es doble, ya que deben asegurar que su organización cumpla con la Ley y también proteger sus recursos digitales. Aquí te contamos algunos pasos claves que debes tener en cuenta a la hora de desarrollar un plan efectivo:

🎯 Evaluación de Riesgos: Realizar un diagnóstico inicial para identificar vulnerabilidades y amenazas potenciales.

🔒 Protocolos de Seguridad: Deben basarse en los estándares y regulaciones establecidos por la ANCI y la legislación sectorial.

📚 Formación Continua: Implementar programas de capacitación para empleados sobre prácticas seguras y la importancia de la ciberseguridad.

🚨 Simulacros de Seguridad: Organizar ejercicios y simulacros regulares para preparar al personal ante posibles ciberataques.

📢 Reporte y Respuesta a incidentes: Establecer un protocolo claro y eficiente para la notificación de incidentes de seguridad a las autoridades competentes.

Además, algunos ejemplos de buenas prácticas de ciberhigiene que puedes implementar incluyen:

•  Actualizar el software regularmente: Asegurarse de que el sistema operativo y todas las aplicaciones estén actualizadas para protegerse contra vulnerabilidades conocidas.

• Usar contraseñas fuertes y únicas: Crear contraseñas que sean difíciles de adivinar y usar una contraseña diferente para cada cuenta.

• Habilitar la autenticación de dos factores: Añadir una capa adicional de seguridad a las cuentas, requiriendo algo más que solo la contraseña para acceder a ellas.

• Hacer copias de seguridad de los datos importantes: Guardar copias de seguridad en un lugar seguro para evitar la pérdida de información en caso de un ataque cibernético, o falla del dispositivo.

• Ser cauteloso con los enlaces y adjuntos en correos electrónicos: Evitar hacer clic en enlaces o descargar archivos de fuentes desconocidas para prevenir el malware y otros ataques.

Creando una Cultura de Ciberseguridad

Más que normas técnicas, la ciberseguridad debe integrarse como parte de la cultura organizacional. Esto se logra mediante:

- Comunicación constante: Mantener informados a todos los niveles de la organización sobre las políticas y procedimientos de seguridad.

- Empoderamiento de los colaboradores: Fomentar una política de seguridad que empodere a los empleados para tomar decisiones informadas en cuanto a ciberseguridad.

Como ya lo debes saber, este es un campo en constante evolución, por eso es vital mantener un plan de ciberhigiene actualizado con las últimas amenazas y tecnologías.

En este punto es clave el monitoreo y la actualización constante. Esto también incluye revisar y ajustar regularmente las políticas y procedimientos en respuesta a los nuevos desarrollos, y las regulaciones de la Agencia Nacional de Ciberseguridad (ANCI).

Involucrar a todos los empleados en este proceso, y promover una cultura de seguridad continua, es esencial para construir una organización resiliente y preparada para los desafíos cibernéticos del futuro.

¡No te quedes atrás! En eClass Corporate queremos ayudarte a enfrentar los nuevos desafíos con las mejores herramientas. Capacita a tu equipo y entrégale las habilidades necesarias para estar a la vanguardia frente a los cambios que surgen día a día.