Un nuevo reportaje de EMOL ha hecho saltar las alarmas: más del 50% de los directivos de las empresas chilenas no tiene claro lo que exige la Ley Marco de Ciberseguridad. Y lo más alarmante: A pesar de estar en vigencia, muchas empresas aún no han dado el primer paso para cumplir con la nueva normativa.
A partir de enero de 2025, esta ley está vigente. Y no es opcional. Hay sanciones de hasta 2.600 millones de pesos si no se adaptan, especialmente si son parte de sectores considerados críticos para el país.
¿Qué implica esta ley?
La Ley 21.663 tiene por objetivo proteger a Chile frente a amenazas digitales cada vez más constantes. Establece nuevas obligaciones, crea la Agencia Nacional de Ciberseguridad (ANCI) y obliga a ciertas organizaciones como: los servicios públicos o las empresas críticas o de utilidad pública, a cumplir con medidas concretas de seguridad.
Algunos de sus aspectos más destacados:
- Informar de incidentes en plazos muy cortos (de 3 a 72 horas).
- Nombrar responsables de su seguridad.
- Despliegue de medidas de protección, monitoreo y continuidad operativa.
- Someterse a fiscalizaciones y auditorías.
¿Qué pasa si no cumples?
Y en esta línea se contempla cómo las sanciones de los organismos pueden incrementarse desde las 5.000 hasta las 40.000 UTM si el hecho es considerado grave. Pero el problema no es únicamente económico: si una vulneración de la ley no es adecuadamente atendida, se corre el riesgo de que un problema grave termine por perjudicar a tu empresa, incluso respecto de su reputación, ya que podría perjudicar de forma muy grave, si no suplantar, operaciones críticas e incrementar la pérdida de confianza de tus clientes.
Cumplir va más allá del deber: es una inversión en protección.
Cuando hablamos de compliance en ciberseguridad, no se trata solo de evitar sanciones. Es también una oportunidad para fortalecer procesos internos, construir una cultura organizacional más consciente del riesgo digital y asegurar la continuidad del negocio.
Un enfoque moderno y estratégico en cumplimiento normativo considera:
✅Monitorear, revisar y mejorar continuamente el nivel de cumplimiento.
✅Diagnosticar los riesgos actuales y las brechas de seguridad.
✅Definir responsables claros y establecer una gobernanza interna sólida.
✅Capacitar a los equipos, desde los colaboradores hasta la alta dirección.
✅Implementar herramientas y controles técnicos (como cifrado, autenticación multifactor, políticas de acceso, etc.).
¿Está tu empresa lista?
Este reto no es solamente para grandes empresas. Actualmente, cualquier organización puede ser blanco de un ciberataque, y la norma es clara al respecto: no hacer nada puede costar mucho.
Si aún no has explorado cómo la ley te afecta, es el momento de hacerlo. Invertir en ciberseguridad ya no es una decisión solamente técnica: a día de hoy lo es estratégica, legal y reputacional.
¿Y qué hacemos ahora?
Si no sabes por dónde empezar, en Seguridad América podemos ayudarte ya que ofrecemos las mejores soluciones y alternativas de protección
Cumplir la ley no debería ser un problema. Es la oportunidad de blindar lo que más importa: tu reputación, tus datos, tu futuro.
📩 ¿Quieres asesoría? Contáctanos y te guiamos.
VENTAS@SEGURIDADAMERICA.COM
Visitanos en: https://seguridadamerica.com/ ; https://ley21663.cl/
Paulina Jara