Autor: Georg Gromsch, OT Principal Architect – Neosecure by SEK en Chile
La reciente promulgación de la Ley N° 21.663, también conocida como Ley Marco de Ciberseguridad, y su relevancia para las empresas del sector eléctrico en Chile.
Esta ley, publicada en abril de 2024, establece un marco regulatorio integral para la gestión de ciberseguridad en el país, con el objetivo de proteger la infraestructura crítica y los sistemas de información sensibles. En este sentido, el sector eléctrico, como pilar fundamental para el funcionamiento de la sociedad, se encuentra especialmente expuesto a ciberamenazas, por lo que el cumplimiento de esta ley es de suma importancia.
¿Quiénes están involucrados?
La Ley Marco de Ciberseguridad aplica a todas las entidades que operan en sectores críticos, incluyendo el sector eléctrico. Esto significa que generadoras, transmisoras y distribuidoras de energía deben cumplir con los requerimientos establecidos en la ley.
¿Qué se debe hacer para cumplir?
La ley establece una serie de obligaciones para las entidades del sector eléctrico, entre las que destacan:
- Implementar un programa de gestión de ciberseguridad, este programa debe incluir medidas para prevenir, detectar y responder a incidentes de ciberseguridad;
- Realizar evaluaciones de riesgo, las entidades deben identificar y evaluar los riesgos de ciberseguridad que enfrentan sus infraestructuras y sistemas de control industrial {ICS/OT};
- Adoptar medidas de seguridad, las entidades deben implementar medidas de seguridad técnicas y organizativas para proteger sus infraestructuras y sistemas de control industrial {ICS/OT};
- Reportar incidentes de ciberseguridad, las entidades deben reportar a la Agencia Nacional de Ciberseguridad (ANCI) los incidentes de ciberseguridad que afecten sus infraestructuras y sistemas de control industrial {ICS/OT};
- Realizar continuamente operaciones para detectar acciones o programas que comprometan la ciberseguridad y comunicar dicha información al CSIRT Nacional;
- Contar con programas de capacitación, formación y educación continua para los trabajadores y colaboradores en el ámbito de la ciberseguridad;
- Designar un delegado de ciberseguridad, que actuara como responsable de ella y contraparte de la ANCI.
- Elaborar, probar y certificar periódicamente planes de continuidad operacional y de ciberseguridad;
- Desarrollar y mantener planes de respuesta ante incidentes de ciberseguridad y operacionales, los cuales deben ser elaborados, probados y certificados periódicamente mediante la realización de ejercicios y simulacros.
¿Cuáles son los riesgos del incumplimiento?
El incumplimiento de la Ley Marco de Ciberseguridad puede acarrear sanciones administrativas, como multas que según la gravedad pueden llegar hasta 40.000 UTM {USD$2,9M}, y la obligación de subsanar las vulnerabilidades detectadas. Además, las entidades que incumplan la ley podrían verse expuestas a ciberataques que podrían afectar la continuidad de sus operaciones y dañar su reputación.
¿Cómo podemos ayudarles?
Neosecure, como empresa especializada en ciberseguridad, puede apoyarles en el cumplimiento de la Ley Marco de Ciberseguridad. Ofrecemos una amplia gama de servicios, incluyendo:
- Asesoría en la implementación de programas de gestión de ciberseguridad;
- Realización de evaluaciones de riesgo;
- Implementación de medidas de seguridad técnicas y organizativas;
- Respuesta a incidentes de ciberseguridad.
¿Como preparase antes de la constitución de la ANCI?
Es importante destacar que la Agencia Nacional de Ciberseguridad (ANCI), el organismo encargado de implementar la Ley Marco de Ciberseguridad aún no ha sido constituida. Una vez establecida, la ANCI tendrá la responsabilidad de definir los protocolos y estándares específicos que deberán cumplir las entidades.
Mientras tanto, Neosecure by SEK puede asesorarlos y acompañarlos en la implementación de buenas prácticas y marcos de referencia internacionales en ciberseguridad, para que estén preparados y puedan adelantarse a los futuros lineamientos que establezca la ANCI. De esta manera, con el apoyo de Neosecure by SEK, podrán garantizar su cumplimiento normativo y proteger de manera efectiva sus infraestructuras y sistemas de control industrial {ICS/OT}.
Los invitamos a contactarnos para solicitar una evaluación de su situación actual de ciberseguridad y conocer cómo Neosecure by SEK puede ayudar a cumplir con la Ley Marco de Ciberseguridad y proteger su organización.
Escríbenos: https://sek.io/es/contacto