Columna de OpiniónDestacadosNoticias
Trending

Cómo preparar el camino para la Ley Marco sobre Ciberseguridad e Infraestructura Crítica

  • Por Guillem Pastor, gerente general de Certhia

Guillem Pastor, gerente general de Certhia

Luego de un trabajo conjunto, las comisiones de Defensa y Seguridad del Senado despacharon el proyecto de Ley Marco sobre Ciberseguridad e Infraestructura Crítica, que le permitirá al país contar con una legislación única en la región.

Este importante avance -que busca posicionar a Chile como un referente digital en Latinoamérica- es también una oportunidad para que muchas organizaciones mejoren sus estándares.

De hecho, anticipándose a la promulgación de la ley, muchas empresas han acudido a certificadoras como Certhia para iniciar un proceso de auditoría y certificación que demuestre que cumplen con los requisitos de la norma ISO/IEC 27001:2022, un estándar internacional que permite contar con un sistema de gestión de seguridad de la información.

La norma establece un marco de trabajo para proteger la confidencialidad, integridad y también para asegurar la disponibilidad de la información. Lo mejor de todo, es que es aplicable a organizaciones de todo tipo: privadas, estatales y sin fines de lucro.

Y es que, tal como dijo el senador Kenneth Pugh al concluir el estudio de la iniciativa, “los delitos que hacen uso de la tecnología, los ataques a la infraestructura crítica, secuestros de información y los ramsonware, son pan de cada día. Tenemos que protegernos y crear nueva institucionalidad con un nuevo sistema nacional de ciberseguridad”.

En este contexto, auditar y certificar a la organización en ISO/IEC 27001:2022 facilita también la identificación de activos de información y la evaluación de riesgos. Además, contribuye a la implementación de medidas de seguridad adecuadas y aporta directrices para la capacitación del personal relacionado con la seguridad de la información y la gestión de incidentes de seguridad.

Esta norma internacional puede ser una herramienta muy valiosa para demostrar a los clientes y otras partes interesadas que la seguridad de la información se toma en serio y que se cuenta con un sistema de gestión sólido y eficaz.

Junto con incentivar una adecuada gestión de los riesgos, la iniciativa pretende crear una Agencia Nacional de Ciberseguridad que elevará los estándares de seguridad digital para beneficio de todos.

 

Artículos relacionados

Close