¿Qué es la Ley Marco de Ciberseguridad?
La Ley N° 21.663, promulgada el 8 de abril de 2024 y en vigencia progresiva desde enero-marzo de 2025, establece obligaciones de ciberseguridad para Operadores de Importancia Vital (OIV).
Marco Legal
- Ley N° 21.663 (8 de abril de 2024)
- Vigencia progresiva 2025
- Agencia Nacional de Ciberseguridad (ANCI)
- Primera en Latinoamérica
¿Quiénes Deben Cumplir?
Operadores de Importancia Vital (OIV):
- Empresas eléctricas y energía
- Telecomunicaciones
- Instituciones financieras
- Agua potable y saneamiento
- Hospitales y centros de salud
- Transporte crítico
Sanciones
Multas aplicadas por la ANCI:
- Leves: Hasta 1.000 UTM
- Graves: Hasta 5.000 UTM
- Gravísimas: Hasta 10.000 UTM
- Auditorías periódicas
Principales Requisitos de la Ley
Gestión de Riesgos
Implementar medidas técnicas y organizacionales para gestionar riesgos de ciberseguridad.
- Control de acceso a sistemas críticos
- Detección y respuesta a incidentes
- Protección de datos sensibles
- Continuidad operativa y backup
- Capacitación del personal
Reporte de Incidentes
Notificar a la ANCI incidentes de ciberseguridad dentro de 24 horas.
- Monitoreo continuo 24/7
- Detección temprana de amenazas
- Procedimientos de respuesta
- Canales de comunicación con ANCI
Auditorías y Fiscalizaciones
Cooperar con auditorías de la ANCI y mantener evidencia de cumplimiento.
- Logs y registros auditables
- Documentación de controles
- Reportes de cumplimiento
- Trazabilidad de acciones
Soluciones Técnicas para Cumplimiento
Nuestro portafolio de marcas líderes cubre todos los requisitos técnicos de la Ley 21.663
GreenRocket Security
Control de Acceso (MFA)
ESET
EDR/XDR + Concientización
Sophos
XDR + DLP + Email Security
Kaspersky
EDR/XDR Empresarial
Trellix
XDR + DLP + Email Security
Acronis
Backup + DR + DLP
Veeam
Backup + DR + Inmutabilidad
Art. 4° - Continuidad operativa, recuperación ante desastres e inmutabilidad contra ransomware
Productos:
- • Veeam Data Platform
- • Veeam Data Cloud
- • Veeam Backup for Microsoft 365
Capacidades:
- Backup inmutable contra ransomware (Linux Hardened Repository, S3 Object Lock)
- Recuperación rápida con RPO/RTO definidos
- Disaster recovery orquestado con failover automatizado
- Respaldo de Microsoft 365 + Entra ID más allá de la retención nativa
Servicios Profesionales para Cumplimiento
Nuestros servicios especializados te ayudan a implementar, gestionar y mantener el cumplimiento normativo
Servicio de Puesta en Marcha
Art. 4° - Implementación correcta de controles técnicos
Implementación profesional de consolas de gestión y configuración inicial de políticas de seguridad.
- Instalación y configuración de consolas
- Integración con Active Directory
- Configuración de políticas iniciales
- Documentación técnica completa
Consultoría en Seguridad TI
Art. 4° - Diseño de planes de cumplimiento
Asesoría especializada para identificar controles necesarios y diseñar arquitectura de seguridad.
- Evaluación de requisitos normativos
- Diseño de arquitectura de seguridad
- Roadmap de implementación
- Mejores prácticas de la industria
Health Check / Vulnerability Assessment
Art. 4° - Diagnóstico de estado de ciberseguridad
Evaluación periódica de la postura de seguridad y detección de vulnerabilidades.
- Escaneo de vulnerabilidades
- Evaluación de configuraciones
- Reportes ejecutivos y técnicos
- Recomendaciones priorizadas
Evaluación Recurrente de Exposición
Art. 4° - Evidencia periódica de validación de controles
Evaluación mensual o trimestral de activos expuestos con comparación entre ciclos y hallazgos priorizados.
- Visibilidad continua de superficie expuesta
- Comparación de evolución entre ciclos
- Evidencia documentada de diligencia
- Prioridades claras de remediación
Matriz de Cumplimiento Ley 21.663
Resumen de cómo cada marca y servicio ayuda a cumplir con los requisitos específicos de la ley
| Requisito de la Ley | Soluciones Redicom | Artículo |
|---|---|---|
| Control de Acceso (MFA) Autenticación multifactor para sistemas críticos | GreenRocket MFA Puesta en Marcha | Art. 4° |
| Detección y Respuesta (EDR/XDR) Monitoreo y respuesta a amenazas | ESET XDR Sophos XDR Kaspersky XDR Trellix XDR SOC 24/7 | Art. 4° |
| Prevención de Pérdida de Datos (DLP) Protección de información sensible | Sophos DLP Trellix DLP Acronis DLP | Art. 4° |
| Protección de Correo Electrónico Defensa contra phishing y malware | Sophos Email Trellix Email | Art. 4° |
| Backup y Recuperación ante Desastres Continuidad operativa | Acronis Cyber Protect Acronis DR | Art. 4° |
| Capacitación del Personal Concientización en ciberseguridad | ESET Awareness Sophos Phish Threat Kaspersky ASAP Concientización Redicom | Art. 4° |
| Monitoreo Continuo 24/7 Detección y respuesta a incidentes | ESET MDR Sophos MDR Kaspersky MDR SOC Redicom 24/7 | Art. 5° |
| Evaluación de Vulnerabilidades Diagnóstico periódico de seguridad | Health Check Evaluación Recurrente Ethical Hacking | Art. 4° |
| Auditoría y Trazabilidad Evidencia de cumplimiento normativo | GreenRocket (logs) ESET Inspect Consultoría | Art. 6° |
¿Tu Empresa Necesita Cumplir con la Ley 21.663?
Redicom cuenta con más de 18 años de experiencia en ciberseguridad y el portafolio completo de soluciones técnicas y servicios profesionales para ayudarte a cumplir con la Ley Marco de Ciberseguridad.