ANCI
¿Sabías que las actividades de la ANCI comenzarán a partir del 1 de enero de 2025?
El 24 de diciembre de 2024 se publicó en el Diario Oficial. Te cuento algunos detalles en el siguiente artículo:
Nueva Regulación de la ANCI Entrará en Vigencia el 1 de Enero: Esto es lo que Necesitas Saber
A partir del 1 de enero, entra en vigencia la nueva normativa emitida por la Agencia Nacional de Control e Inspección (ANCI), que promete transformar significativamente la forma en que se regulan diversos sectores en el país. Esta medida, diseñada para reforzar la transparencia, la eficiencia y la seguridad en los procedimientos, ha generado un gran interés y algunas interrogantes entre los actores involucrados.
¿Sabías que las actividades de la ANCI comenzarán a partir del 1 de enero de 2025?
El 24 de diciembre de 2024 se publicó en el Diario Oficial. Te cuento algunos detalles en el siguiente artículo:
Nueva Regulación de la ANCI Entrará en Vigencia el 1 de Enero: Esto es lo que Necesitas Saber
A partir del 1 de enero, entra en vigencia la nueva normativa emitida por la Agencia Nacional de Control e Inspección (ANCI), que promete transformar significativamente la forma en que se regulan diversos sectores en el país. Esta medida, diseñada para reforzar la transparencia, la eficiencia y la seguridad en los procedimientos, ha generado un gran interés y algunas interrogantes entre los actores involucrados.
La Agencia Nacional de Ciberseguridad y su compromiso con el Sistema de Gestión de Seguridad de la Información
El inicio de 2025 marca un hito significativo para la ciberseguridad en Chile: la Agencia Nacional de Ciberseguridad (ANCI) comenzará oficialmente sus operaciones el 1 de enero, según lo establecido en el Decreto publicado en el Diario Oficial el 24 de diciembre de 2024. Esta institución, creada bajo la Ley 21.663, tiene como misión principal estructurar y coordinar las acciones en materia de ciberseguridad a nivel nacional, asegurando la resiliencia y la protección de los activos informáticos esenciales.
La Agencia Nacional de Ciberseguridad y su compromiso con el Sistema de Gestión de Seguridad de la Información
El inicio de 2025 marca un hito significativo para la ciberseguridad en Chile: la Agencia Nacional de Ciberseguridad (ANCI) comenzará oficialmente sus operaciones el 1 de enero, según lo establecido en el Decreto publicado en el Diario Oficial el 24 de diciembre de 2024. Esta institución, creada bajo la Ley 21.663, tiene como misión principal estructurar y coordinar las acciones en materia de ciberseguridad a nivel nacional, asegurando la resiliencia y la protección de los activos informáticos esenciales.
El Rol del Sistema de Gestión de Seguridad de la Información (SGSI)
Entre las principales funciones de la ANCI destaca la implementación y supervisión del Sistema de Gestión de Seguridad de la Información (SGSI). Este sistema, alineado con estándares internacionales como ISO/IEC 27001 y 27701, es un marco clave para garantizar la confidencialidad, integridad, y disponibilidad de la información crítica tanto en el ámbito público como en el privado.
De acuerdo con la Ley 21.663, el SGSI es esencial para estructurar políticas, procedimientos y auditorías que permitan identificar y gestionar riesgos de ciberseguridad de manera eficiente. En particular, las auditorías de seguridad vinculadas al SGSI serán un componente esencial para medir el cumplimiento de las normativas y la eficacia de las medidas de control.
Entre las principales funciones de la ANCI destaca la implementación y supervisión del Sistema de Gestión de Seguridad de la Información (SGSI). Este sistema, alineado con estándares internacionales como ISO/IEC 27001 y 27701, es un marco clave para garantizar la confidencialidad, integridad, y disponibilidad de la información crítica tanto en el ámbito público como en el privado.
De acuerdo con la Ley 21.663, el SGSI es esencial para estructurar políticas, procedimientos y auditorías que permitan identificar y gestionar riesgos de ciberseguridad de manera eficiente. En particular, las auditorías de seguridad vinculadas al SGSI serán un componente esencial para medir el cumplimiento de las normativas y la eficacia de las medidas de control.
Principios Rectores: Seguridad y Responsabilidad
La ley también establece principios fundamentales que guiarán el trabajo de la ANCI, como la cooperación intersectorial, la racionalidad en la gestión de incidentes, y la seguridad y privacidad por defecto. Estos principios serán la base para construir un ciberespacio más seguro y resiliente para todas las personas y organizaciones en Chile.
La ley también establece principios fundamentales que guiarán el trabajo de la ANCI, como la cooperación intersectorial, la racionalidad en la gestión de incidentes, y la seguridad y privacidad por defecto. Estos principios serán la base para construir un ciberespacio más seguro y resiliente para todas las personas y organizaciones en Chile.
Un Enfoque en los Estándares Internacionales
La adopción de marcos normativos internacionales como ISO/IEC 27001 para la gestión de la seguridad de la información y su extensión en la ISO/IEC 27701 para la gestión de la privacidad de la información refuerza la posición de Chile como un referente en ciberseguridad a nivel regional.
Estas normas no solo proporcionan directrices sobre cómo gestionar riesgos, sino que también establecen controles específicos para proteger datos sensibles, asegurando el cumplimiento con legislaciones como la Ley 19.628 sobre protección de la vida privada y la futura Ley 21.719 que regulará el tratamiento de datos personales a partir de 2026.
La adopción de marcos normativos internacionales como ISO/IEC 27001 para la gestión de la seguridad de la información y su extensión en la ISO/IEC 27701 para la gestión de la privacidad de la información refuerza la posición de Chile como un referente en ciberseguridad a nivel regional.
Estas normas no solo proporcionan directrices sobre cómo gestionar riesgos, sino que también establecen controles específicos para proteger datos sensibles, asegurando el cumplimiento con legislaciones como la Ley 19.628 sobre protección de la vida privada y la futura Ley 21.719 que regulará el tratamiento de datos personales a partir de 2026.
Conclusión
La puesta en marcha de la ANCI y su firme compromiso con un SGSI robusto marcan un paso fundamental hacia la consolidación de una infraestructura de ciberseguridad eficiente en Chile. A medida que el ciberespacio se convierte en un eje estratégico para la economía y la sociedad, contar con una institución que regule y supervise estas actividades es más crucial que nunca.
Desde este blog, seguiremos de cerca las acciones de la ANCI, compartiendo actualizaciones y análisis sobre cómo esta agencia contribuye a fortalecer la ciberseguridad en nuestro país.
La puesta en marcha de la ANCI y su firme compromiso con un SGSI robusto marcan un paso fundamental hacia la consolidación de una infraestructura de ciberseguridad eficiente en Chile. A medida que el ciberespacio se convierte en un eje estratégico para la economía y la sociedad, contar con una institución que regule y supervise estas actividades es más crucial que nunca.
Desde este blog, seguiremos de cerca las acciones de la ANCI, compartiendo actualizaciones y análisis sobre cómo esta agencia contribuye a fortalecer la ciberseguridad en nuestro país.