Ciberseguridad e Inteligencia Artificial
Asesoramos a las organizaciones en el cumplimiento integral de la Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información (Ley N° 21.663). Apoyamos en las impugnaciones al proceso de designación como Operador de Importancia Vital, así como en las demás interacciones y gestiones que la organización deba realizar ante la Agencia Nacional de Ciberseguridad (ANCI).
Diagnosticamos el nivel de cumplimiento con la Ley Marco de Ciberseguridad y evaluamos su impacto en los sistemas de inteligencia artificial. En este ámbito, además, analizamos si el sistema de IA corresponde a aquellos proscritos por la normativa de la UE o si, por tratarse de un sistema de alto riesgo, queda sujeto al cumplimiento de obligaciones especiales.
Nuestro acompañamiento permite a la organización cumplir con las obligaciones que impone la ley, entre ellas:
- Aplicar de manera permanente medidas para prevenir, reportar y resolver incidentes de ciberseguridad.
- Implementar un sistema de gestión de seguridad de la información (SGSI) de carácter continuo.
- Implementar los protocolos y estándares establecidos por la Agencia, así como aquellos dictados por el regulador sectorial.
- Elaborar e implementar planes de continuidad operacional y ciberseguridad sujetos a certificación.
- Realizar de forma continua operaciones de revisión, ejercicios, simulacros y análisis de las redes y sistemas informáticos.
- Adoptar de forma oportuna y expedita las medidas necesarias para reducir el impacto y la propagación de un incidente.
- Informar a los potenciales afectados sobre la ocurrencia de incidentes o ciberataques, especialmente cuando involucran datos personales.
- Mantener un registro de las acciones ejecutadas.
- Contar con programas de capacitación, formación y educación continua.
- Designar un delegado de ciberseguridad que actuará como contraparte de la Agencia.