Evaluación de brechas y cumplimiento Ley 21.633 (OIV)

Diagnóstico de cumplimiento frente a la Ley 21.633 en empresa energética

Una compañía del sector energético chileno solicitó a Cyber-Tower la evaluación de su nivel de cumplimiento con la Ley 21.633, que regula a las Organizaciones de Importancia Vital (OIV). El objetivo era establecer un diagnóstico claro y un plan de acción que permitiera alcanzar la madurez requerida por la autoridad.

Contexto y desafío

La empresa enfrentaba la obligación de adecuarse a los nuevos requisitos legales en materia de ciberseguridad y continuidad operativa. Sin embargo, carecía de un marco de referencia estructurado para medir su nivel de preparación frente a los lineamientos del CSIRT de Gobierno.

Metodología aplicada

• Levantamiento de información mediante entrevistas y revisión documental.
• Evaluación de madurez basada en el NIST Cybersecurity Framework (CSF).
• Identificación de brechas frente a los controles exigidos por la Ley 21.633 y sus guías técnicas.
• Diseño de un plan de acción priorizado con hitos y responsables definidos.
• Entrega de informe ejecutivo y técnico con roadmap de cumplimiento.

Resultados alcanzados

El diagnóstico permitió a la organización conocer su nivel de madurez real en Gestión de Riesgos, Protección de Activos Críticos y Respuesta a Incidentes. Se diseñó un plan de mejora estructurado en tres fases que actualmente se encuentra en ejecución y cuenta con seguimiento trimestral por parte del Comité de Seguridad Corporativo.

“Gracias al acompañamiento de Cyber-Tower, logramos traducir los requisitos legales en acciones concretas, mejorando la visibilidad y gestión de nuestros riesgos operacionales.”

Próximos pasos

A partir de los resultados obtenidos, la empresa inició la implementación del Framework NIST CSF como base para su sistema de gestión de ciberseguridad corporativo y fortaleció su proceso de auditoría interna.

Solicita una evaluación de cumplimiento para tu organización →