Diseño, implementación y evaluación de políticas, planes y programas efectuados por los sujetos pasivos.

Buenas tardes estimado<br /> <br /> Como es de tu conocimiento en estos últimos años, hemos estado expuestos a grandes problemas de corrupción y delitos informáticos, en las reparticiones públicas. Lo cual ha provocado un rechazo transversal por estas malas prácticas, a raíz de estos el Estado lleva varios años trabajando en varias leyes, que tiene como objetivo terminar con esto.<br /> <br /> Y en la actualidad ya existen 3 leyes que van en ese camino, para terminar con la corrupción, de una vez por todas.<br /> 1. Ley 21.459 (Delito Informático)<br /> 2. Ley 21.663 (Ley Marco de Ciberseguridad)<br /> 3. Ley 21.719 (Protección de Datos Personales)<br /> No obstante, esto trae muchas obligaciones para las entidades Públicas en general (Gobernadores Regionales, Alcaldes, Directores de Servicios, etc) tanto a nivel penal, como a nivel de sanciones económicas (multas), Desde 2.000 UTM, hasta 20.000 UTM.<br /> <br /> La Ley Marco de Ciberseguridad 21.663 impone nuevos requisitos para proteger la infraestructura crítica y la información sensible, obligando a las empresas a implementar medidas como evaluaciones de riesgos, gestión de incidentes de seguridad de la información, políticas de seguridad y capacitación del personal para enfrentar amenazas cibernéticas. Cumplir con esta ley no solo evita sanciones, sino que mejora la resiliencia y la confianza en tu empresa.<br /> <br /> Conoce los principales deberes que te exige esta ley:<br /> 1- Implementar un sistema de gestión de seguridad de la información continuo con el fin de determinar aquellos riesgos que puedan afectar la seguridad de las redes, sistemas informáticos y datos, y la continuidad operacional del servicio.<br /> 2- Informar a los potenciales afectados sobre incidentes o ciberataques que puedan comprometer su información o sistemas informáticos, especialmente si involucran datos personales, y cuando así lo requiera la Agencia y no exista otra disposición legal que exija notificación.<br /> 3- Contar con Certificaciones (la agencia podrá homologar certificaciones internacionales).<br /> 4- Contar con planes de capacitación para sus trabajadores que incluyan campañas de Ciberhigiene.<br /> 5- Mantener un registro de las acciones ejecutadas que compongan el sistema de gestión de seguridad de la información, de conformidad a lo que señale el reglamento.<br /> 6- Reportar dentro de 3 horas al CSIRT Nacional los ciberataques e incidentes de ciberseguridad que puedan tener efectos significativos en los términos provistos en la ley.<br /> 7- Realizar continuamente operaciones de revisión de sus sistemas (preventivo).<br /> 8- Elaborar e implementar planes de continuidad operacional y ciberseguridad.<br /> 9- Designar un delegado de ciberseguridad.