El 8 de abril de este año se promulgó la Ley 21.663, conocida como la nueva Ley Marco de Ciberseguridad, que busca consolidar normativas para enfrentar las crecientes amenazas cibernéticas. Tal como lo destaca la Coordinación Nacional de Ciberseguridad, el principal objetivo de esta ley es “establecer la institucionalidad, los principios y la normativa general que permitan estructurar, regular y coordinar las acciones de ciberseguridad de los organismos del Estado y de los particulares que prestan servicios esenciales para el funcionamiento del país”.
Esta legislación surge en respuesta a la necesidad de proteger infraestructuras críticas e información sensible en un entorno cada vez más vulnerable a ciberataques. La ley regula las acciones de ciberseguridad entre organismos estatales y entidades privadas, estableciendo requisitos mínimos para la gestión de incidentes cibernéticos. También define las atribuciones y responsabilidades de las instituciones gubernamentales, así como los deberes de privados determinados en la ley, asegurando mecanismos de control y supervisión para garantizar su cumplimiento.
Además, la Ley 21.663 refuerza la necesidad de que tanto el sector público como el privado se alineen en la prevención y respuesta ante amenazas cibernéticas, instaurando un marco de coordinación que busca minimizarlos. Esto resulta crucial en un contexto donde la interconectividad y la dependencia de sistemas digitales hacen que cualquier brecha de seguridad pueda generar consecuencias graves para la estabilidad y operatividad de servicios esenciales.
En resumen, esta nueva normativa se presenta como un paso fundamental hacia la consolidación de una cultura de ciberseguridad en Chile, donde la protección de la información crítica y la capacidad de respuesta ante incidentes cibernéticos se vuelven prioritarias.
Ciberseguridad en Grupo Cygnus
En Grupo Cygnus, entendemos que la ciberseguridad es un proceso continuo que requiere adaptación y proactividad. La promulgación de la Ley 21.663 ha sido un catalizador para revisar y mejorar nuestras prácticas de seguridad. Es por esto que hemos actualizado nuestros procesos y políticas para alinearnos con las nuevas exigencias legales y fortalecer nuestra postura frente a posibles amenazas.
Los ciberataques no son hechos aislados. En 2023, se registró un ataque cada 39 segundos a nivel global, afectando a empresas de todos los tamaños y sectores. Según el Data Protection Trends Report 2024 de Veeam, más de la mitad de las organizaciones están considerando cambiar su solución de respaldo tras experimentar interrupciones de servicio, siendo los ciberataques la causa más frecuente y con mayor impacto. Frente a esto, hemos integrado los requisitos de la Ley Marco en nuestras operaciones, asegurando un cumplimiento riguroso y una mayor resiliencia frente a ciberataques. Esta adaptación no solo nos ayuda a cumplir con la normativa, sino que también refuerza nuestra capacidad para proteger nuestros activos digitales y mantener la confianza de nuestros clientes y socios.
En los últimos meses implementamos cambios estratégicos: migramos a un proveedor con estándares de seguridad más altos, implementamos servidores proxy, réplicas geográficas y respaldos en diferentes zonas, tanto en nube como en nuestras instalaciones. Además, fortalecimos nuestro plan de recuperación ante desastres (DRP) y adoptamos normativas más estrictas en el acceso y uso de credenciales.
¿Qué cambios hicimos?
- Cambiamos de proveedor a uno con otros estándares de seguridad.
- Los respaldos no bastan, ahora contamos con:
- Servidores proxy para enmascarar los servicios.
- Replicas geográficas.
- Respaldos en otras zonas geográficas.
- Respaldos en nuestra sala de datos.
- Respaldos en nube.
- DRP actualizado con revisión trimestral.
- Equipo preparado y coordinado.
- Normas más estrictas en acceso a información y credenciales de servicio.
- Separación de redes y segmentación de políticas más estrictas.
La implementación de estas nuevas medidas reflejan nuestro compromiso con una ciberseguridad robusta y adaptativa, en línea con los estándares más exigentes del sector. En Grupo Cygnus, estamos comprometidos a seguir mejorando y adaptándonos para enfrentar los desafíos del entorno digital actual con la mayor eficacia posible, pues en un entorno donde el 37% de las organizaciones han sufrido al menos una interrupción inesperada y 3 de cada 4 han sido atacadas por ransomware, estar preparados y coordinados se ha vuelto indispensable para proteger los activos digitales.
Otros artículos