compliance
11 artículos
Acciones inmediatas para la Alta Dirección ante la Ley Marco de Ciberseguridad
La Ley 21.663 ya no es teórica. Hoja de ruta de acciones críticas para Alta Dirección: clasificación PSE/OIV, delegado de ciberseguridad, prueba de 3 horas y proveedores críticos.
Tu CISO no puede ser tu CIO. Tu DPO no puede ser tu CISO
El mito del profesional 3-en-1 es el error de gobernanza más peligroso en ciberseguridad corporativa en LATAM. CIO, CISO y DPO son tres misiones que compiten entre sí.
Gestión de riesgos en ciberseguridad: entre el absurdo y el cumplimiento vacío
Matrices de 5.000 líneas o de un solo riesgo. Después de 18 años, estas son las claves para hacer gestión de riesgos real: escenarios de negocio, agrupación inteligente y dueños que no sean TI.
ISO/IEC 19896: cuando la ciberseguridad se centra en la competencia real
Ya no basta con certificar sistemas: ahora se certifica la competencia de las personas que evalúan y certifican la seguridad. La familia ISO 19896 marca un punto de inflexión.
ISO/IEC 27706: el auditor también debe ser auditado
ISO 27706 exige que las certificaciones de privacidad sean serias, técnicas y confiables. Define requisitos para los organismos que auditan y certifican ISO 27701.
Registro de Actividades de Tratamiento (RAT): por qué y cómo hacerlo
El RAT exigido por la Ley 21.719 es la base del cumplimiento en protección de datos en Chile. No es solo un requisito legal: permite demostrar responsabilidad proactiva y gobernar datos.
Shadow AI: el riesgo invisible que muchas organizaciones no están gestionando
Colaboradores usando IA sin autorización ni control exponen a la empresa a fugas de datos, incumplimiento regulatorio y pérdida de gobernanza. ISO 42001 como respuesta.
Comparativa: Ley 21.663 (Ciberseguridad) vs Ley 21.719 (Datos Personales)
Análisis comparativo de las dos leyes clave de seguridad digital en Chile: la Ley Marco de Ciberseguridad y la Ley de Protección de Datos Personales. Dos leyes, un mismo objetivo: confianza digital.
Ley 21.663: Marco de Ciberseguridad en Chile
Análisis completo de la Ley Marco de Ciberseguridad que crea la Agencia Nacional de Ciberseguridad (ANCI), establece obligaciones para servicios esenciales y operadores de importancia vital, y define un régimen sancionatorio con multas de hasta 40.000 UTM.
Ley 21.719: Protección de Datos Personales en Chile
Análisis completo de la Ley 21.719 que moderniza el régimen chileno de privacidad, refuerza los derechos de las personas y crea la Agencia de Protección de Datos Personales con facultades de fiscalización y sanción.
Tienes 3 Horas para Reportar el Incidente a la ANCI
La Ley 21.663 y el Decreto 295/2024 establecen 3 horas para reportar incidentes significativos a la ANCI. Analizamos por qué ese plazo es ficción regulatoria sin preparación previa y qué necesitas construir antes del incidente.