La ciberseguridad es un tema que adquiere cada vez más importancia en la atención de las autoridades como elemento estratégico de la nación.
Como prueba de ello, en el pasado mes de diciembre fue aprobada en la cámara del senado el proyecto de LEY MARCO SOBRE CIBERSEGURIDAD E INFRAESTRUCTURA CRÍTICA DE LA INFORMACIÓN, en el que se establecen entre otros puntos; estructurar, regular y coordinar las acciones de ciberseguridad de los organismos del Estado y entre éstos y los particulares; establecer los requisitos mínimos para la prevención, contención, resolución y respuesta a incidentes de ciberseguridad y los mecanismos de control, supervisión y de responsabilidad ante infracciones.
Esta nueva Ley, en primer lugar, crea una estructura organizativa de ciberseguridad, que estará conformada por la Agencia Nacional de Ciberseguridad (ANCI), el Consejo Multisectorial sobre Ciberseguridad, la Red de Conectividad Segura del Estado (RCSE), el Equipo Nacional de Respuesta a Incidentes de Seguridad Informática, y el Comité Interministerial sobre Ciberseguridad.
Esta ley se aplicará en primer lugar a todas las instituciones del Estado. Tambien aplicará a las empresas e instituciones privadas que presten servicios calificados como esenciales, tales como; electricidad, combustibles, agua, telecomunicaciones, transporte, banca, salud, así como la operación de su infraestructura respectiva; banca, servicios financieros y medios de pago; administración de prestaciones de seguridad social; servicios postales y de mensajería; prestación institucional de salud por entidades tales como hospitales, clínicas, consultorios y centros médicos; y la producción y/o investigación de productos farmacéutico. Tambien aplicará a todas las empresas e instituciones privadas que presten servicios telecomunicaciones; infraestructura digital; servicios digitales, servicios de tecnología de la información gestionados por terceros. Igualmente podrá extenderse y aplicar a aquellas empresas e instituciones privadas que sean calificadas como operadores de importancia vital, esto es que a provisión de dicho servicio dependa de las redes y sistemas informáticos, y que la afectación, interceptación, interrupción o destrucción de sus servicios tenga un impacto significativo de los servicios que éste debe proveer o garantizar, además de aquellos que el organismo regulador decida calificar como tal.
Todas estas empresas e instituciones antes mencionadas tendrán como obligación implementar un sistema de gestión de seguridad de la información continuo, mantener un registro de las acciones ejecutadas, elaborar e implementar planes de continuidad operacional y ciberseguridad, contar con programas de capacitación, formación y educación continua de sus trabajadores y colaboradores, designar un delegado de ciberseguridad, entre los principales deberes a cumplir. El órgano regulador (ANCI) tendrá las atribuciones para homologar las certificaciones técnicas internacionales o extranjeras sobre ciberseguridad. La certificacion internacional actualmente más aceptada y reconocida internacionalmente, y en Chile, para el cumplimiento de un Sistema de Gestión de Seguridad de la Información y la Ciberseguridad es la Norma ISO-27001. Esta norma fue publicada por primera vez en 2005, y su revisión más actualizada fue realizada y publicada en octubre del 2022.
La nueva Ley establece la obligatoriedad de reportar al ANCI los ciberataques e incidentes de ciberseguridad que puedan tener efectos significativos en lapsos de 3 horas para la alerta temprana, 72 horas para actualización de la información y un informe final a los 15 días del incidente. La ley también contempla infracciones de diverso tipo, estas se clasifican en leves, graves y gravísimas, con multas que van desde 5.000 U.T. hasta 40.000 U.T. mensuales.
Las disposiciones de esta ley entraran en vigor en un lapso máximo a seis meses desde su publicación, y el Ministerio del Interior y Seguridad Pública deberá expedir los reglamentos señalados en esta ley.
Es importante estar preparados con anticipación para asegurar el cumplimiento de los requisitos de esta ley próxima a ser publicada.
Oficina Asociada INTEDYA Santiago Andina
El nuevo informe de la Agencia de Ciberseguridad de la Unión Europea (ENISA) confirma que la inversión sigue creciendo pero destaca la importancia de la gestión de la vulnerabilidad. A ...
Maximiza el Éxito Empresarial: INTEDYA presenta un Enfoque Único en Riesgos y Oportunidades ISO 9001 En INTEDYA, nuestra misión es ofrecer a las organizaciones las herramientas y ...
La Administración de Alimentos y Medicamentos de EE. UU. (FDA) exige notificación previa de todos los envíos de alimentos, bebidas y suplementos dietéticos que ingresan a EE. ...
Dar prioridad a la sostenibilidad ambiental no es sólo una tendencia: es una estrategia vital para garantizar la salud y la prosperidad de una organización en los años venideros. Equilibrar ...
El Diario Oficial de la Unión Europea (DOUE) ha publicado este sábado esos dos reglamentos con medidas que, en la práctica, suponen detallar aún más el reglamento de ...
La reciente creación del Órgano Consultivo sobre IA de las Naciones Unidas se une a la tendencia mundial de aprovechar el aprendizaje automático para encontrar soluciones a desafíos ...