{"id":2673,"date":"2025-10-12T21:53:18","date_gmt":"2025-10-13T00:53:18","guid":{"rendered":"https:\/\/confiden360.com\/blog\/?p=2673"},"modified":"2025-10-12T21:55:22","modified_gmt":"2025-10-13T00:55:22","slug":"rol-ciso-ley-marco-ciberseguridad","status":"publish","type":"post","link":"https:\/\/confiden360.com\/blog\/ley-ciberseguridad\/rol-ciso-ley-marco-ciberseguridad\/","title":{"rendered":"Rol del CISO en la nueva Ley Marco de Ciberseguridad: responsabilidad, funciones y c\u00f3mo implementarlo"},"content":{"rendered":"<article>La <strong>Ley Marco de Ciberseguridad<\/strong> (<em>Ley N\u00b0 21.663<\/em>) transforma el panorama de la seguridad digital en Chile. Por primera vez, la legislaci\u00f3n reconoce la figura del <strong>Chief Information Security Officer (CISO)<\/strong> o encargado de ciberseguridad como una <strong>posici\u00f3n obligatoria<\/strong> dentro de las organizaciones que forman parte de los <strong>sectores cr\u00edticos<\/strong> o prestan <strong>servicios esenciales<\/strong>.El CISO deja de ser un rol t\u00e9cnico y pasa a ser un actor estrat\u00e9gico, responsable de coordinar la gesti\u00f3n de riesgos, el cumplimiento regulatorio y la relaci\u00f3n con la <a href=\"https:\/\/www.anci.gob.cl\" target=\"_blank\" rel=\"noopener\">Agencia Nacional de Ciberseguridad (ANCI)<\/a>.<\/p>\n<p>En este art\u00edculo te explicamos qu\u00e9 exige la ley respecto al CISO, cu\u00e1les son sus principales funciones y c\u00f3mo las empresas pueden cumplir esta obligaci\u00f3n incluso sin contar con un departamento interno especializado.<\/p>\n<h2>\ud83c\udfdb\ufe0f \u00bfPor qu\u00e9 la Ley Marco exige un CISO?<\/h2>\n<p>El objetivo de la Ley Marco es que cada entidad cuente con una figura <strong>formalmente designada<\/strong> para liderar la estrategia de ciberseguridad y servir como enlace directo con la ANCI.<\/p>\n<p>Esta persona debe tener competencias t\u00e9cnicas, conocimiento normativo y capacidad de gesti\u00f3n transversal, ya que ser\u00e1 responsable de coordinar acciones entre tecnolog\u00eda, operaciones, cumplimiento y alta direcci\u00f3n.<\/p>\n<blockquote><p>El CISO no es solo un \u201cexperto en TI\u201d: es quien garantiza que las decisiones empresariales se tomen considerando los riesgos de ciberseguridad y la continuidad operacional.<\/p><\/blockquote>\n<h2>\ud83e\udde9 Responsabilidades clave del CISO seg\u00fan la Ley Marco<\/h2>\n<ul>\n<li>Dise\u00f1ar e implementar la <strong>estrategia corporativa de ciberseguridad<\/strong>.<\/li>\n<li>Velar por el cumplimiento de la <strong>Ley Marco de Ciberseguridad<\/strong> y normas complementarias.<\/li>\n<li>Coordinar la <strong>gesti\u00f3n de incidentes<\/strong> y el <strong>reporte obligatorio a la ANCI<\/strong>.<\/li>\n<li>Supervisar la implementaci\u00f3n y mejora continua del <a href=\"https:\/\/confiden360.com\/blog\/iso27001\">SGSI (Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n)<\/a>.<\/li>\n<li>Gestionar la capacitaci\u00f3n y concienciaci\u00f3n del personal (<a href=\"https:\/\/confiden360.com\/blog\/capacitacion\">ver cursos<\/a>).<\/li>\n<li>Monitorear la ciberseguridad de <strong>proveedores y contratistas<\/strong>.<\/li>\n<li>Coordinar auditor\u00edas internas y externas (<a href=\"https:\/\/confiden360.com\/blog\/auditorias\">ver servicio<\/a>).<\/li>\n<li>Reportar directamente a la alta direcci\u00f3n y a la ANCI sobre el estado de cumplimiento.<\/li>\n<\/ul>\n<p>Adem\u00e1s, la ley establece que el CISO debe tener <strong>autonom\u00eda operativa<\/strong> y recursos suficientes para ejercer su rol sin conflictos de inter\u00e9s. Es decir, no puede depender exclusivamente del \u00e1rea de TI ni estar subordinado a la persona responsable de los sistemas.<\/p>\n<h2>\ud83e\udde0 CISO vs. Responsable de TI: diferencias esenciales<\/h2>\n<p>Una confusi\u00f3n frecuente es pensar que el jefe de tecnolog\u00eda o inform\u00e1tica puede asumir el rol de CISO. Sin embargo, la ley y los est\u00e1ndares internacionales (como <a href=\"https:\/\/confiden360.com\/blog\/iso27001\">ISO 27001<\/a> y <a href=\"https:\/\/confiden360.com\/blog\/implementacion-norma-iso-22301\">ISO 22301<\/a>) los diferencian claramente:<\/p>\n<table>\n<thead>\n<tr>\n<th>Aspecto<\/th>\n<th>Responsable de TI<\/th>\n<th>CISO<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Enfoque<\/td>\n<td>Operativo y t\u00e9cnico<\/td>\n<td>Estrat\u00e9gico y de gesti\u00f3n de riesgos<\/td>\n<\/tr>\n<tr>\n<td>Objetivo principal<\/td>\n<td>Disponibilidad de sistemas<\/td>\n<td>Seguridad y cumplimiento normativo<\/td>\n<\/tr>\n<tr>\n<td>Relaci\u00f3n con la ANCI<\/td>\n<td>No aplica<\/td>\n<td>Interlocutor directo<\/td>\n<\/tr>\n<tr>\n<td>Autoridad<\/td>\n<td>Depende de la gerencia TI<\/td>\n<td>Depende de la alta direcci\u00f3n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>\ud83e\udde9 C\u00f3mo implementar el rol del CISO en tu empresa<\/h2>\n<h3>1. Evaluar la necesidad y el alcance del cargo<\/h3>\n<p>Determina si el rol ser\u00e1 interno o externo, seg\u00fan el tama\u00f1o y complejidad de tu empresa. Las organizaciones medianas o con recursos limitados pueden optar por un modelo de <strong>CISO Virtual<\/strong>, que cumple las mismas funciones con menor costo y mayor flexibilidad.<\/p>\n<h3>2. Definir funciones, autoridad y recursos<\/h3>\n<p>El CISO debe tener autoridad para tomar decisiones, acceso directo a la alta direcci\u00f3n y recursos para implementar medidas correctivas. Esto debe documentarse en la <a href=\"https:\/\/confiden360.com\/blog\/politicas-internas-cumplimiento-ley-ciberseguridad\">pol\u00edtica de seguridad interna<\/a>.<\/p>\n<h3>3. Integrar el CISO en el SGSI (ISO 27001)<\/h3>\n<p>Su rol debe estar claramente descrito dentro de la estructura organizacional del <a href=\"https:\/\/confiden360.com\/blog\/iso27001\">SGSI<\/a>, incluyendo responsabilidades en la gesti\u00f3n de riesgos, auditor\u00edas y mejora continua.<\/p>\n<h3>4. Comunicar y entrenar<\/h3>\n<p>Todo el personal debe conocer qui\u00e9n es el CISO y c\u00f3mo contactarlo ante incidentes. Adem\u00e1s, debe liderar la capacitaci\u00f3n y concienciaci\u00f3n (<a href=\"https:\/\/confiden360.com\/blog\/capacitacion\">ver programas<\/a>).<\/p>\n<h3>5. Monitorear resultados y reportar<\/h3>\n<p>El CISO debe establecer indicadores (KPIs) de seguridad, como n\u00famero de incidentes, vulnerabilidades cr\u00edticas corregidas o nivel de cumplimiento ISO. Estos datos deben reportarse trimestralmente a la direcci\u00f3n.<\/p>\n<h2>\ud83d\udca1 El CISO Virtual de Confiden: una soluci\u00f3n pr\u00e1ctica para cumplir la ley<\/h2>\n<p>Muchas empresas chilenas no tienen el tama\u00f1o o los recursos para contratar un CISO interno a tiempo completo. Por eso, en <a href=\"https:\/\/confiden360.com\/blog\/ciso-virtual\">Confiden.cl<\/a> desarrollamos el servicio de <strong>CISO Virtual<\/strong>, una modalidad que permite:<\/p>\n<ul>\n<li>Designar formalmente a un experto certificado como responsable ante la ANCI.<\/li>\n<li>Implementar pol\u00edticas, controles y reportes seg\u00fan la <a href=\"https:\/\/confiden360.com\/blog\/iso27001\">ISO 27001<\/a>.<\/li>\n<li>Coordinar auditor\u00edas, capacitaciones y pruebas de ciberseguridad (<a href=\"https:\/\/confiden360.com\/blog\/hacking-etico-chile\">ver pentesting<\/a>).<\/li>\n<li>Supervisar el cumplimiento continuo y la mejora de tu SGSI.<\/li>\n<\/ul>\n<blockquote><p>El <strong>CISO Virtual<\/strong> es la forma m\u00e1s eficiente de cumplir con la ley sin aumentar tu estructura interna, combinando experiencia, independencia y agilidad.<\/p><\/blockquote>\n<h2>\ud83d\ude80 Beneficios de contar con un CISO formal<\/h2>\n<ul>\n<li>Evitas sanciones por incumplimiento (<a href=\"https:\/\/confiden360.com\/blog\/multas-sanciones-ley-ciberseguridad-chile\">ver multas<\/a>).<\/li>\n<li>Garantizas respuesta oportuna ante incidentes.<\/li>\n<li>Demuestras compromiso de la alta direcci\u00f3n.<\/li>\n<li>Fortaleces la confianza de tus clientes y reguladores.<\/li>\n<li>Avanzas hacia la certificaci\u00f3n <a href=\"https:\/\/confiden360.com\/blog\/iso27001\">ISO 27001<\/a> de forma estructurada.<\/li>\n<\/ul>\n<h2>\ud83c\udfc1 Conclusi\u00f3n<\/h2>\n<p>El CISO es la piedra angular del nuevo modelo de gobernanza digital en Chile. No se trata solo de un puesto, sino de una funci\u00f3n estrat\u00e9gica que conecta tecnolog\u00eda, cumplimiento y continuidad operacional.<\/p>\n<p>Ya sea con un cargo interno o con un <a href=\"https:\/\/confiden360.com\/blog\/ciso-virtual\">CISO Virtual<\/a>, lo importante es contar con una figura que garantice la madurez y resiliencia cibern\u00e9tica de tu organizaci\u00f3n.<\/p>\n<p>\ud83d\udc49 Comienza hoy con un <a href=\"https:\/\/confiden360.com\/blog\/diagnostico-cumplimiento-ley-ciberseguridad\">Diagn\u00f3stico de Cumplimiento<\/a> y asegura que tu empresa cumpla con la ley mientras fortalece su seguridad.<\/p>\n<h3>\ud83d\udcd7 Descubre m\u00e1s:<\/h3>\n<ul>\n<li><a href=\"https:\/\/confiden360.com\/blog\/la-ciberseguridad-como-requisito\/\">Descarga nuestro eBook \u201cLa Ciberseguridad como Requisito\u201d<\/a><\/li>\n<li><a href=\"https:\/\/confiden360.com\/blog\/iso27001\">Implementaci\u00f3n ISO 27001 en Chile<\/a><\/li>\n<li><a href=\"https:\/\/confiden360.com\/blog\/gap\">An\u00e1lisis de Brecha ISO 27001<\/a><\/li>\n<li><a href=\"https:\/\/confiden360.com\/blog\/auditorias\">Auditor\u00edas Externas ISO 27001<\/a><\/li>\n<li><a href=\"https:\/\/confiden360.com\/blog\/implementacion-norma-iso-22301\">Continuidad Operacional ISO 22301<\/a><\/li>\n<\/ul>\n<\/article>\n","protected":false},"excerpt":{"rendered":"<p>La Ley Marco de Ciberseguridad (Ley N\u00b0 21.663) transforma el panorama de la seguridad digital en Chile. Por primera vez, la legislaci\u00f3n reconoce la figura del Chief Information Security Officer (CISO) o encargado de ciberseguridad como una posici\u00f3n obligatoria dentro de las organizaciones que forman parte de los sectores cr\u00edticos o prestan servicios esenciales.El CISO [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"site-container-style":"default","site-container-layout":"default","site-sidebar-layout":"default","disable-article-header":"default","disable-site-header":"default","disable-site-footer":"default","disable-content-area-spacing":"default","footnotes":""},"categories":[53],"tags":[73,75,56,76,74],"class_list":["post-2673","post","type-post","status-publish","format-standard","hentry","category-ley-ciberseguridad","tag-ciso-chile","tag-ciso-virtual","tag-iso-27001-chile","tag-responsabilidades-ciberseguridad","tag-rol-ciso-ley-marco-ciberseguridad"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/posts\/2673","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/comments?post=2673"}],"version-history":[{"count":4,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/posts\/2673\/revisions"}],"predecessor-version":[{"id":2677,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/posts\/2673\/revisions\/2677"}],"wp:attachment":[{"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/media?parent=2673"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/categories?post=2673"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/tags?post=2673"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}