Derecho de las Tecnologías de Pallavicini Consultores.

La entrada en vigor de esta ley, prevista entre 6 y 12 meses, no debería tomarse a la ligera. Es un llamado de atención para que las empresas tomen medidas inmediatas para alinear sus prácticas de seguridad de la información y ciberseguridad con los nuevos requisitos legales. No se trata sólo de un trámite burocrático; implica la supervivencia misma de las operaciones empresariales en un mundo cada vez más digitalizado y expuesto a amenazas cibernéticas.

Esta normativa aplica de manera uniforme a entidades estatales y privadas, incluyendo pequeñas y medianas empresas, siempre que sean consideradas servicios esenciales u operadores de importancia vital. Actividades como la generación de energía, el suministro de agua potable, los servicios financieros, la atención médica, entre otros, están llamados a cumplir con rigurosos estándares de ciberseguridad para garantizar la continuidad de sus operaciones.

Pero, ¿qué implica realmente esta nueva ley? En pocas palabras, exige la implementación de medidas continuas de ciberseguridad que abarcan diversos aspectos, desde lo tecnológico hasta lo organizacional. Ya no basta con tener un buen antivirus instalado; se requiere una estrategia integral que contemple la gestión de riesgos, la capacitación del personal, la protección de la infraestructura física y, por supuesto, la conformidad con los estándares dictados por la Agencia Nacional de Ciberseguridad.

Para reforzar la efectividad de esta ley, se ha creado la Agencia Nacional de Ciberseguridad, un organismo especializado encargado de coordinar la protección de los intereses nacionales en el ciberespacio. Esta agencia tiene amplias atribuciones, incluyendo la elaboración de políticas, la dictación de estándares y protocolos, y la coordinación con diferentes organismos del Estado. Además, dentro de esta agencia se establece el CSIRT Nacional, que tiene como función responder a ciberataques, coordinar con otros CSIRTs gubernamentales y supervisar incidentes a nivel nacional.

La Agencia también jugará un rol relevante en la formación y cooperación tanto a nivel nacional como internacional en materia de ciberseguridad. Con la implementación de esta nueva legislación, las empresas se enfrentan a la necesidad urgente de adaptarse y cumplir con las nuevas obligaciones. En este sentido, la norma ISO 27001:2022 emerge como un aliado fundamental.

Esta norma internacional proporciona un marco sólido para la gestión de la seguridad de la información, permitiendo a las empresas no solo cumplir con la Ley Marco sobre Ciberseguridad, sino también fortalecer su capacidad de respuesta ante incidentes de seguridad de la información, garantizando así la continuidad operacional en todo momento.

La Ley Marco sobre Ciberseguridad es un llamado de atención para todas las empresas. Es momento de actuar, de asignar los recursos humanos y económicos para resguardar nuestra seguridad digital y garantizar un futuro resiliente en la era de la ciberseguridad.