Una nueva institucionalidad para la ciberseguridad en Chile – .

Local Norma REPORT
Una nueva institucionalidad para la ciberseguridad en Chile – .
Una nueva institucionalidad para la ciberseguridad en Chile – .

Con el propósito fundamental de fortalecer al país en materia de ciberseguridad y fortalecer el trabajo preventivo, Chile se convierte en el primer país de América Latina y el Caribe en contar con regulaciones de tal magnitud.

El Senado de Chile aprobó en diciembre de 2023, por amplia mayoría (42 votos), las modificaciones a la Ley Marco de Ciberseguridad e Infraestructuras Críticas, pendiente de revisión por parte del Tribunal Constitucional y su aprobación como ley para su publicación y promulgación.

Chile se convierte así en el primer país de América Latina y el Caribe en contar con un proyecto de tal magnitud, que define cuáles son los servicios esenciales, los operadores de instancia vital y crea la Agencia Nacional de Ciberseguridad (ANCI). El objetivo es fortalecer al país en materia de ciberseguridad generando una nueva institucionalidad; fortalecer trabajo preventivo; formar una cultura pública en materia de seguridad digital; afrontar contingencias en el sector público y privado, y proteger la seguridad de las personas en el ciberespacio.

Disposición general

El texto legal crear un modelo de gobernanza institucional que promueve la gestión de riesgos y la implementación de estándares de ciberseguridad, para mejorar la prevención, contención, resolución y respuesta de incidentes y ciberataques. El modelo se basa en un sistema de colaboración público-privadacon obligaciones y sanciones en materia de ciberseguridad diferenciadas por riesgos y tamaño.

Entre los principios rectores Entre las que deben observar los sujetos obligados se encuentran la responsabilidad, la cooperación con la autoridad, la coordinación, la protección integral, la seguridad, la privacidad por defecto y por diseño, la confidencialidad de los sistemas de información y el control de daños.

Se crea la Agencia Nacional de Ciberseguridad (ANCI), se habilita el Consejo Multisectorial de Ciberseguridad, un Equipo Nacional de Respuesta a Incidentes de Seguridad Informática (CSIRT Nacional), la creación de CSIRT Sectoriales y el CSIRT de Defensa Nacional.

El nuevo reglamento también crea el concepto de ciberespacio y el Registro Nacional de Incidentes de Seguridad. Además, establece las facultades y obligaciones de los órganos del Estado, así como los deberes de las instituciones privadas que cuenten con infraestructura de información catalogada como crítica.

Ámbito de aplicación de la nueva norma.

A través de la Ley Marco obliga a instituciones públicas y privadas que califican como Proveedores de servicios esencialesy aquellos que, además de prestar Servicios Esenciales, estén clasificados como Operadores de Importancia Vital (OIV) por la nueva Agencia Nacional de Ciberseguridad.

Obligaciones

Se hace una distinción entre:

  1. Deberes generales: aplicable a Proveedores de servicios esenciales y OIV. Incluye la aplicación permanente de medidas encaminadas a prevenir, reportar y resolver incidentes relacionados con la ciberseguridad. Además de la obligación de informar al CSIRT aquellos Ataques ciberneticos e incidentes de ciberseguridad que puedan provocar efectos significativos.
  2. Deberes específicos: aplicable sólo a la OIV, incluida la implementación de un sistema de gestión de seguridad de la información, la preparación de planes de continuidad operativa y ciberseguridad; y la obligación de obtener certificaciones de ciberseguridad emitidos por entidades participantes en el registro de entidades certificadoras autorizadas.

Agencia Nacional de Ciberseguridad (ANCI)

Corresponde a un servicio público funcionalmente descentralizadodotado de personalidad jurídica y propios activos. Su personaje es técnico y especializado, con la objeto de aconsejar al Presidente de la República en materia de ciberseguridad.

Además, colaborará en el proteccion del intereses nacionales en el ciberespacio y coordinará las acciones de las instituciones con competencia en materia de ciberseguridad. También velará por la protección, promoción y respeto del derecho a la seguridad informática y supervisará la actuación de los organismos estatales en esta materia. Para ello tendrá competencias regulatorias, sancionadoras y de supervisión.

Equipo de respuesta a incidentes de seguridad informática de la defensa nacional (CSIRT)

Dependiente del Ministerio de Defensa, es responsable de la Coordinación, protección y seguridad de redes y sistemas de servicios esenciales y operadores vitales. para la defensa nacional.

Se habilita la creación de CSIRT sectoriales.

Comité Interministerial de Ciberseguridad

Integrado por los subsecretarios de Gobernación, Defensa, Relaciones Exteriores, Secretaría General de la Presidencia (Segpres), Telecomunicaciones, Hacienda y Ciencias, Tecnología, Conocimiento e Innovación. Junto a ellos, estarán quienes dirigen las Agencias Nacionales de Inteligencia (ANI) y Agencias de Ciberseguridad.

Además, asesorará al Presidente de la República en el análisis y definición de la Política Nacional de Ciberseguridad y aprobará la lista de servicios esenciales y operadores de vital importancia propuesta por la ANCI.

https://obtienearchivo.bcn.cl/obtienearchivo?id=documentos/10221.1/89176/3/Construyendo_la_Cibersegura_en_Chile.pdf

 
For Latest Updates Follow us on Google News
 

PREV Los vecinos del barrio San Remo están hartos de los robos
NEXT Incertidumbre por riesgo en continuidad del PAE en Magdalena – .

Related posts

No tuvo “causa justa” para retrasar su toma de posesión como rector del Nacional: Ismael Peña

En Almagro, un escondido restaurante gallego que deleita con su tortilla y su abundante y famosa paella.

“La ciudad será testigo de olas de alta mar hasta el domingo por la noche, BMC emite un aviso -” .

El Gobierno rechaza “rotundamente” las críticas de Milei