Ley Marco sobre Ciberseguridad e Infraestructura Crítica

Barra Gobierno

28/12/2023

La ley marco establece un modelo de gobernanza y mecanismos para mantener estándares de seguridad actualizados, campañas de concientización para la ciudadanía y equipos necesarios para prevenir y responder a incidentes de ciberseguridad. Impone la obligación a las organizaciones de reevaluar sus estrategias de seguridad informática, redefiniendo el panorama de la ciberseguridad en Chile. Se destacan algunos aspectos relevantes de la Ley:

  • Se establece la creación de la Agencia Nacional de Ciberseguridad (ANCI), consolidando administrativamente y dotando de mayores recursos a la protección de la ciberseguridad en el país. La principal misión de la ANCI es proporcionar asesoramiento al Presidente de la República en asuntos relacionados con ciberseguridad. Además, la agencia tiene la facultad de clasificar otros servicios como esenciales mediante la resolución del director, cuando la afectación de dichos servicios pueda ocasionar un grave daño a la vida o integridad física de la población o afectar su abastecimiento.
  • La ANCI será un servicio público descentralizado con patrimonio propio y carácter técnico y especializado. Su director será designado conforme a las normas del Sistema de Alta Dirección Pública. La agencia definirá protocolos y reglamentos de seguridad que las instituciones deberán implementar, con el fin de prevenir y resolver incidentes de ciberseguridad, protegiendo así los activos digitales y la información de las instituciones y ciudadanos.
  • La ANCI también contará con facultades para fiscalizar y sancionar a las instituciones que no mejoren su ciberseguridad según los estándares establecidos o que no respondan adecuadamente a los incidentes. Asimismo, colaborará y asesorará técnica y recursos permitiendo a otras instituciones afectadas por incidentes de ciberseguridad.
  • Además de la ANCI, se establecen el CSIRT Nacional y el CSIRT de Defensa, equipos de especialistas dedicados a prevenir y resolver incidentes de ciberseguridad. La coordinación de estos CSIRT estará a cargo de la ANCI.
  • Se enfatiza la seguridad de los servicios esenciales (SE), independientemente de si son gestionados por el Estado, empresas públicas o privadas. En el ámbito privado, se consideran servicios esenciales aquellos que abarcan la generación, transmisión o distribución eléctrica; transporte, almacenamiento o distribución de combustibles; suministro de agua potable o saneamiento; telecomunicaciones, infraestructura digital, servicios digitales y tecnología de la información gestionados por terceros; transporte terrestre, aéreo, ferroviario o marítimo; banca, servicios financieros y medios de pago; administración de prestaciones de seguridad social; servicios postales y de mensajería; prestación institucional de servicios de salud; y producción y/o investigación de productos farmacéuticos.
  • Se refuerza la protección de la infraestructura crítica de la información, los Operadores de Importancia Vital (OIV). Se impondrán multas a los SE y OIV que no cumplan con la debida protección de su ciberseguridad.

La ley establece obligaciones para las empresas privadas en la gestión de incidentes de ciberseguridad y la pronta notificación a la ANCI de problemas serios. Se promueve una mejor coordinación público-privada para abordar y resolver incidentes de seguridad de manera más eficiente, reduciendo los impactos para la ciudadanía.

Mayores antecedentes:

  • Cámara aprobó ley marco sobre ciberseguridad, presione aquí
  • Establece una Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información, presione aquí

Ir al contenido