fbpx

SOMOS GRUPO TECH >

Descargar guía Ley Marco Ciberseguridad
Cumpla con la Ley Marco de Ciberseguridad

Asegure el cumplimiento total de la Ley Marco de Ciberseguridad con nuestros servicios especializados. Proteja los activos digitales de su empresa y fortalezca su postura de seguridad en el entorno digital actual.

Solicitar Asesoría

¿Qué es la Ley Marco de Ciberseguridad?

Esta ley es fundamental para proteger los activos informáticos de las organizaciones estatales y privadas, asegurando la prevención, contención y respuesta efectiva ante incidentes de ciberseguridad.

Su objetivo es fortalecer la seguridad nacional, proteger la privacidad de los ciudadanos y aumentar la resiliencia de nuestras redes y sistemas informáticos frente a amenazas
cibernéticas.

1 - Gestión Continua de la Seguridad de la Información SGSI.

Evaluación de riesgos, desarrollo de políticas, y monitorización constante de la seguridad.

Solicitud de Ley

“Establecimiento y mantenimiento de un Sistema de Gestión de Seguridad de la Información que se actualiza continuamente para adaptarse a nuevas amenazas.”

Periodo

CONTINUO

Plan de acción

Gestión y administración continua del SGSI de su empresa.

2 - Registro de acciones de Ciberseguridad

Mantener registros de acciones detallados y llevar un historial de acciones realizadas.

Solicitud de Ley

“Mantener un registro de las acciones ejecutadas que compongan el sistema de gestión de seguridad de la información, de conformidad a lo que señale el reglamento.”

Periodo

CONTINUO

Plan de acción

Implementamos un sistema para el registro de acciones de Ciberseguridad

3 - Planes de continuidad operacional y ciberseguridad

Desarrollar planes internos que permitan mantener la continuidad de la infraestructura y tecnología esencial de la empresa.

Solicitud de Ley

“Elaborar e implementar planes de continuidad operacional y ciberseguridad, los cuales deberán certificarse en conformidad al artículo 28, y someterse a revisiones periódicas por parte de los sujetos obligados, con una frecuencia mínima de dos años.”

Periodo

ANUAL

Plan de acción

Implementamos estrategias de Continuidad Operacional, basada en las necesidades de la empresa.

4 - Ejercicios de revisión continua

Realizar continuamente operaciones de revisión, ejercicios, simulacros y análisis de las redes, sistemas informáticos y sistemas para detectar acciones o programas informáticos que comprometan la ciberseguridad

Solicitud de Ley

“Realizar continuamente operaciones de revisión, ejercicios, simulacros y análisis de las redes, sistemas informáticos y sistemas para detectar acciones o programas informáticos que comprometan la ciberseguridad.”

Periodo

CONTINUO

Plan de acción

Implementamos un plan anual de ejercicios relacionados a la ciberseguridad.

5 - Respuestas ante incidentes

Adoptar de forma oportuna y expedita las medidas necesarias para reducir el impacto y la propagación de un incidente de ciberseguridad

Solicitud de Ley

“Adoptar de forma oportuna y expedita las medidas necesarias para reducir el impacto y la propagación de un incidente de ciberseguridad, incluida la restricción de uso o el acceso a sistemas informáticos, si fuera necesario.”

Periodo

CONTINUO

Plan de acción

Implementamos un Servicio Virtual CISO el cual se encargará de la seguridad de la empresa.

6 - Certificaciones de la ANCI

Realizar continuamente operaciones de revisión, ejercicios, simulacros y análisis de las redes, sistemas informáticos y sistemas para detectar acciones o programas informáticos que comprometan la ciberseguridad

Solicitud de Ley

“Contar con las certificaciones que señala el artículo 28.”

Periodo

CONTINUO

Plan de acción

Le ayudamos a obtener todas las certificaciones solicitadas por la ANCI y sus actualizaciones

7 - Plan comunicacional

Informar a los potenciales afectados, en la medida que puedan identificarse y cuando así lo requiera la Agencia

Solicitud de Ley

“Informar a los potenciales afectados, en la medida que puedan identificarse y cuando así lo requiera la Agencia, sobre la ocurrencia de incidentes o ciberataques.”

Periodo

CONTINUO

Plan de acción

Implementamos un plan de Comunicaciones para informar a las entidades correspondientes en caso de alguna incidencia o necesidad de comunicación.

8 - Capacitación en Ciberseguridad

Realizar campañas de Concientización o Awareness de Ciberseguridad y capacitar a los usuarios.

Solicitud de Ley

“Contar con programas de capacitación, formación y educación continua de sus trabajadores y colaboradores, que incluyan campañas de ciberhigiene.”

Periodo

CONTINUO

Plan de acción

Integración de plan de capacitación con cursos sobre Ciberseguridad, protección de datos, etc.

9 - Designar encargado de Ciberseguridad

Designar un delegado de ciberseguridad, quien actuará como contraparte de la Agencia e informará a la autoridad o jefatura o jefe superior del órgano o servicio de la Administración del Estado o a los directores, gerentes, administradores o ejecutivos principales, según lo definan las instituciones privadas.

Solicitud de Ley

“Designar un delegado de ciberseguridad, quien actuará como contraparte de la Agencia e informará a la autoridad o jefatura.”

Periodo

CONTINUO

Plan de acción

Nuestro servicio Virtual CISO asumirá el rol de Encargado de Ciberseguridad.

Plan de Acción para la Ciberseguridad Empresarial

Evaluación detallada

Analizamos minuciosamente la infraestructura digital de su empresa y sus procesos internos para identificar posibles riesgos y vulnerabilidades, proporcionando una visión clara de su postura actual en ciberseguridad.

Implementación personalizada

Desarrollamos un plan de acción adaptado a las necesidades específicas de su empresa, asegurando que todas las medidas de seguridad sean efectivas y estén alineadas con sus objetivos comerciales y requisitos de cumplimiento.

Monitoreo constante

Proporcionamos un monitoreo continuo de la seguridad de la información de su empresa, alertándolo de manera proactiva sobre cualquier actividad sospechosa y brindando una respuesta rápida ante posibles amenazas cibernéticas.

Actualizaciones regulares

Mantenemos su sistema actualizado con las últimas prácticas y tecnologías en ciberseguridad, garantizando una protección constante contra las amenazas digitales en constante evolución y minimizando los riesgos para su empresa.

Multas Asociadas al Incumplimiento de la LEY

La Ley 21.663 establece multas por incumplimiento en diferentes escalas dependiendo de la gravedad de la infracción:

La ley clasifica las distintas infracciones en: Leves, graves y gravísimas para todas las instituciones reguladas.

Asimismo, se establecen sanciones específicas para OIV (Operadores de Importancia Vital). Las infracciones a la ley conllevarán la imposición de las siguientes multas:

Infracciones leves:

Multas de hasta 5.000 unidades tributarias mensuales (UTM), que pueden aumentar a 10.000 UTM si se trata de un operador de importancia vital.

$325.910.000
Infracciones graves:

Multas de hasta 10.000 UTM, que
pueden aumentar a 20.000 UTM si se  trata de un operador de importancia vital.

$651.820.000
Infracciones gravísimas:

Multas de hasta 20.000 UTM, que
pueden aumentar a 40.000 UTM si se trata de un operador de importancia vital.

$1.303.640.000
Garantiza la Seguridad Digital

El cumplimiento legal es esencial para proteger tus activos digitales y ganar la confianza de tus clientes. Actúa ahora para garantizar la seguridad de tu empresa.

Protección Cibernética Personalizada

Recomendaciones de Seguridad

Cumplimiento Legal Garantizado