La entrada en vigor de la Ley Marco de Ciberseguridad (Ley N.º 21.663) marca un cambio importante en la forma en que las organizaciones deben abordar la seguridad informática. Más allá de incorporar nuevas tecnologías, la normativa pone el foco en la gestión del riesgo, la detección temprana de incidentes y la capacidad de demostrar que existen controles efectivos para proteger la infraestructura tecnológica.
En este nuevo escenario, una pregunta cobra especial relevancia: ¿cómo demostrar que una organización actuó diligentemente cuando ocurre un ciberataque?
La respuesta no está únicamente en contar con herramientas de protección, sino también en disponer de evidencia objetiva de que los controles funcionaban antes, durante y después del incidente. Es aquí donde un sistema Remote Monitoring and Management (RMM) adquiere un valor estratégico.
Más que administración remota
Un RMM permite monitorear, administrar y mantener de forma centralizada servidores, estaciones de trabajo y otros activos tecnológicos. Sin embargo, su principal aporte desde la perspectiva regulatoria es la generación continua de evidencia técnica.
Cada actualización instalada, cada alerta generada, cada cambio de configuración y cada acción ejecutada por el equipo de TI queda registrada automáticamente, permitiendo demostrar que la organización mantiene una gestión activa sobre su infraestructura.
Aunque la Ley N.º 21.663 no exige implementar un RMM, esta tecnología facilita respaldar el cumplimiento de varios de los principios que establece la normativa, entre ellos:
- Gestión permanente de los activos tecnológicos.
- Administración de vulnerabilidades y actualizaciones.
- Monitoreo continuo de la infraestructura.
- Capacidad de detección y respuesta frente a incidentes.
- Trazabilidad y conservación de evidencias para auditorías e investigaciones.
La diferencia entre sufrir un ataque y demostrar diligencia
Es importante aclarar que ser víctima de un ciberataque no significa automáticamente incumplir la Ley Marco de Ciberseguridad, ni contar con un sistema RMM garantiza quedar exento de una eventual sanción.
Lo que sí puede marcar una diferencia es la capacidad de demostrar que la organización implementó medidas razonables para gestionar sus riesgos y responder oportunamente frente al incidente.
Escenario 1: Un ransomware aprovecha una vulnerabilidad desconocida
Una empresa es afectada por un ataque que explota una vulnerabilidad zero-day, para la cual aún no existía una actualización disponible.
Durante la investigación, la organización presenta registros del RMM que demuestran que todos los equipos mantenían sus parches al día, existía monitoreo permanente y el equipo comprometido fue aislado pocos minutos después de detectarse la actividad anómala.
Aunque el ataque no pudo evitarse, la evidencia demuestra que la organización mantenía controles adecuados y actuó con la diligencia esperada, respaldando el cumplimiento de las obligaciones de gestión del riesgo.
Escenario 2: Una fiscalización posterior al incidente
Tras un incidente de ciberseguridad, la Agencia Nacional de Ciberseguridad (ANCI) solicita antecedentes técnicos.
Mientras algunas organizaciones deben reconstruir manualmente lo ocurrido, una empresa que utiliza un sistema RMM puede entregar rápidamente inventarios de activos, historial de actualizaciones, registros de administración, alertas generadas y la cronología completa de las acciones realizadas por el equipo de TI.
La diferencia no está únicamente en responder más rápido, sino en disponer de evidencia verificable que respalde la gestión realizada.
Un aliado para el equipo de TI
Además de fortalecer el cumplimiento normativo, un sistema RMM simplifica significativamente la operación diaria del área de Tecnología.
Centraliza la administración de la infraestructura, automatiza tareas repetitivas, facilita la distribución de actualizaciones, reduce los tiempos de respuesta y entrega visibilidad en tiempo real del estado de todos los equipos.
Esto permite que los profesionales de TI dediquen menos tiempo a actividades operativas y más recursos a la prevención, la mejora continua y la estrategia de ciberseguridad.
La evidencia será un factor clave
La Ley Marco de Ciberseguridad no exige que las organizaciones sean inmunes a los ataques; exige que administren adecuadamente sus riesgos y que puedan demostrarlo.
En ese contexto, un sistema RMM deja de ser solo una herramienta de soporte remoto para convertirse en un componente clave de la gobernanza tecnológica. Su capacidad para generar evidencia continua, mejorar la visibilidad de la infraestructura y respaldar las acciones del equipo de TI puede ser determinante durante una auditoría o una fiscalización.
Hoy, invertir en un RMM no significa únicamente optimizar la operación tecnológica. Significa estar preparado para demostrar que la ciberseguridad forma parte de la gestión diaria de la organización.