¿Qué empresas deben cumplir la Ley 21.663?

Deben cumplir la Ley 21.663 las empresas que prestan servicios esenciales y aquellas clasificadas como Operadores de Importancia Vital (OIV), especialmente en sectores como energía, transporte, banca, salud y telecomunicaciones. Estas organizaciones son consideradas críticas porque una falla en sus sistemas puede afectar la seguridad, la economía o el funcionamiento del país.

La Ley 21.663, conocida como la Ley Marco de Ciberseguridad, establece obligaciones estrictas para este tipo de entidades. En particular, aplica a empresas cuya infraestructura o servicios son clave para la continuidad operativa del país o el bienestar de la población. Si su organización opera en sectores estratégicos o depende de sistemas digitales críticos, es altamente probable que esté dentro del alcance de esta normativa.

El cumplimiento no es opcional. La ley exige implementar medidas de seguridad robustas, reportar incidentes de ciberseguridad de forma oportuna y someterse a supervisión por parte de la Agencia Nacional de Ciberseguridad (ANCI). El objetivo es fortalecer la resiliencia digital del país y reducir el impacto de posibles ciberataques en servicios esenciales.

En este contexto, Netsus acompaña a las organizaciones en su proceso de cumplimiento, evaluando su nivel de madurez en ciberseguridad y definiendo una hoja de ruta alineada a los estándares exigidos. Anticiparse a estas obligaciones no solo permite evitar sanciones, sino también asegurar la continuidad operativa y la confianza en un entorno cada vez más regulado.