Cómo preparar el camino para la Ley Marco sobre Ciberseguridad e Infraestructura Crítica

• Por Guillem Pastor, gerente general de Certhia

Luego de un trabajo conjunto, las comisiones de Defensa y Seguridad del Senado despacharon el proyecto de Ley Marco sobre Ciberseguridad e Infraestructura Crítica, que le permitirá al país contar con una legislación única en la región.

Este importante avance -que busca posicionar a Chile como un referente digital en Latinoamérica- es también una oportunidad para que muchas organizaciones mejoren sus estándares.

De hecho, anticipándose a la promulgación de la ley, muchas empresas han acudido a certificadoras como Certhia para iniciar un proceso de auditoría y certificación que demuestre que cumplen con los requisitos de la norma ISO/IEC 27001:2022, un estándar internacional que permite contar con un sistema de gestión de seguridad de la información.

La norma establece un marco de trabajo para proteger la confidencialidad, integridad y también para asegurar la disponibilidad de la información. Lo mejor de todo, es que es aplicable a organizaciones de todo tipo: privadas, estatales y sin fines de lucro.

Y es que, tal como dijo el senador Kenneth Pugh al concluir el estudio de la iniciativa, “los delitos que hacen uso de la tecnología, los ataques a la infraestructura crítica, secuestros de información y los ramsonware, son pan de cada día. Tenemos que protegernos y crear nueva institucionalidad con un nuevo sistema nacional de ciberseguridad”.

En este contexto, auditar y certificar a la organización en ISO/IEC 27001:2022 facilita también la identificación de activos de información y la evaluación de riesgos. Además, contribuye a la implementación de medidas de seguridad adecuadas y aporta directrices para la capacitación del personal relacionado con la seguridad de la información y la gestión de incidentes de seguridad.

Esta norma internacional puede ser una herramienta muy valiosa para demostrar a los clientes y otras partes interesadas que la seguridad de la información se toma en serio y que se cuenta con un sistema de gestión sólido y eficaz.

Junto con incentivar una adecuada gestión de los riesgos, la iniciativa pretende crear una Agencia Nacional de Ciberseguridad que elevará los estándares de seguridad digital para beneficio de todos.