Marco Legal de Ciberseguridad: el calendario real de implementación
La Ley 21.663 estableció el Marco Legal de Ciberseguridad. Lo que la ley establece en abstracto, las resoluciones de la ANCI lo aterrizan en obligaciones concretas con plazos.
Lo que necesitas saber
La Ley 21.663 estableció el Marco Legal de Ciberseguridad. Lo que la ley establece en abstracto, las resoluciones de la ANCI lo aterrizan en obligaciones concretas con plazos.
Para una empresa que opera servicios digitales, entender este calendario es la diferencia entre cumplir y enfrentar multas.
Los puntos clave
01 · La calificación de Servicios Esenciales (OIE)
Si tu empresa está en energía, agua, salud, banca o telecomunicaciones, las obligaciones son más exigentes.
02 · Notificación de incidentes
Toda empresa OIE debe reportar incidentes significativos en plazos definidos (24 horas para alertas iniciales).
03 · El CSIRT Nacional
Las empresas reguladas deben tener un contacto designado y un canal con el CSIRT Nacional.
04 · Las empresas no-OIE
Para PyMEs no esenciales: mejores prácticas mínimas, notificación de incidentes y cooperación.
05 · La intersección con Ley 21.719
El cumplimiento de ciberseguridad y datos se traslapa. Una sola política integral es más eficiente.
¿Necesitas orientación específica?
Conversemos sobre tu caso. Primera consulta sin costo en menos de 24 horas hábiles.