1. Crear una gobernanza que permita gestionar adecuadamente la ciberseguridad.

2. Involucrar activamente al directorio. Reportar periódicamente sobre el plan de ciberseguridad y de los incidentes ocurridos.

3. Capacitar permanentemente a los colaboradores.

4. Establecer un régimen de sanciones en caso de incumplimiento de las normativas.

5. Identificar activos tecnológicos.

6. Establecer una política de accesos y perfiles.

7. Crear una política de idoneidad de los proveedores y establecer el estándar de ciberseguridad que deben acatar. Supervisar el cumplimiento de dicho estándar a los proveedores críticos.

8. Crear un plan de continuidad operacional y establecer pruebas periódicas.

9. Crear un comité de crisis que funcione en caso de incidentes, para coordinar las gestiones necesarias para acotar los efectos del incidente, reportes a la autoridad y a los terceros que pudieran verse afectados.

10. Analizar la factibilidad de contratar una póliza de ciberseguridad.

 

/ Artículos relacionados

Ley Fintech y la importancia de tratar la ciberseguridad en Chile

Ciberseguridad en el metaverso: desafíos reales en un mundo virtual

Los ciberataques masivos más importantes de 2022

Alessandri Talks: Tendencias digitales en Chile

Webinar: Macarena Gatica abordó datos personales y nuevas competencias de Sernac