Cómo cumplir con la Ley Marco de Ciberseguridad N°21.663

Desde julio de 2024, Chile cuenta con la Ley Marco de Ciberseguridad N°21.663, una normativa que establece las bases para proteger la infraestructura digital nacional y regular la forma en que empresas públicas y privadas deben prevenir, responder e informar incidentes cibernéticos. Pero más allá de las sanciones, "cumplir la ley es una oportunidad para fortalecer la confianza y la competitividad".

1. Comprender el alcance de la Ley Marco

La ley aplica a todas las entidades que prestan servicios esenciales o que administran infraestructuras críticas de información. Esto incluye sectores como energía, transporte, salud, banca, educación y servicios tecnológicos. Las empresas deben establecer políticas de seguridad, designar responsables y reportar incidentes ante la Agencia Nacional de Ciberseguridad (ANCI).

2. Implementar un sistema de gestión de ciberseguridad

Cumplir no es solo tener un antivirus o un firewall. La ley exige adoptar un marco de gestión integral basado en normas internacionales como ISO/IEC 27001 o el NIST Cybersecurity Framework. Este modelo permite establecer controles, evaluar riesgos y garantizar la continuidad operativa frente a amenazas digitales.

“La ciberseguridad es un tema de nuestro presente, que nos presenta desafíos y amenazas. No es una necesidad técnica, sino una prioridad estratégica porque afecta la economía, la seguridad nacional y la privacidad de toda la ciudadanía.”
— Carolina Gainza, Subsecretaria de Ciencia de Chile

3. Beneficios del cumplimiento normativo

Cumplir con la Ley Marco trae beneficios que van mucho más allá de evitar multas. Entre ellos destacan:

• Confianza institucional: clientes y socios confían más en organizaciones que demuestran seguridad y transparencia.
• Ventaja competitiva: permite acceder a contratos públicos y privados que exigen cumplimiento normativo.
• Reducción de riesgos: al aplicar controles preventivos, se minimiza el impacto financiero de incidentes.
• Continuidad operativa: la resiliencia digital garantiza que la empresa siga funcionando ante un ciberataque.

4. Cómo Kolnet Security apoya este proceso

En Kolnet Security trabajamos con la convicción de que "toda empresa, sin importar su tamaño, puede alcanzar el cumplimiento normativo". Acompañamos a pequeñas y medianas empresas en la implementación de políticas, procedimientos y tecnología que las alinean con los estándares exigidos por la ley.

Brindamos asesoría en diagnóstico de brechas, desarrollo de planes de respuesta, implementación de sistemas de monitoreo y capacitación en cultura digital. Nuestra misión es clara: "cooperar activamente en la tarea nacional de fortalecer la ciberseguridad" y facilitar que las pymes sean parte de este nuevo ecosistema de protección digital.

Conclusión

Cumplir con la Ley Marco de Ciberseguridad no es solo un requisito técnico, es una decisión estratégica. Es proteger la continuidad del negocio, aumentar la confianza de los clientes y construir un país digitalmente resiliente. En Kolnet Security tenemos la voluntad, la capacidad y la disposición para acompañar a cada empresa en este camino hacia el cumplimiento y la excelencia tecnológica.

Referencias:
• Ley Marco de Ciberseguridad N° 21.663 – Biblioteca del Congreso Nacional de Chile.
• Agencia Nacional de Ciberseguridad (ANCI).
• ISO/IEC 27001 – Information Security Management.
• NIST Cybersecurity Framework – U.S. Department of Commerce.