ciberseguridad

Ley Marco de Ciberseguridad en Chile Diario Financiero ANIDA LATAM
amenazas internas

Promulgan ley marco de ciberseguridad: Estas son las nuevas reglas para las empresas esenciales

08 de abril 2024 · Por Rodolfo Carrasco · Diario Financiero

La regulación crea la Agencia Nacional de Ciberseguridad que dictará protocolos y estándares para prevenir, reportar y resolver incidentes de ciberseguridad o ciberataques.

El presidente Gabriel Boric promulgó este martes [26 de marzo] la nueva Ley Marco sobre Ciberseguridad, junto a la ministra del Interior, Carolina Tohá, y destacó que con esta normativa “Chile se convierte en el primer país de América Latina y el Caribe en tener una Agencia Nacional de Ciberseguridad y un marco regulatorio concreto”.

El mandatario también señaló que la norma “servirá para tener mejores herramientas para proteger los derechos de las personas en el ciberespacio, para prevenir y enfrentar casos como la suplantación de identidad, envío de virus, sabotajes, cortes de servicios, spam, entre muchos otros incidentes”.

Respecto de la política nacional de ciberseguridad 2023-2028 que impulsa la actual administración señaló que va a “permitir el desarrollo de la industria de la ciberseguridad en Chile lo que también es una oportunidad de empleos e inversión, a través de la inversión científica aplicada a las necesidades que tiene nuestro país para proteger a las personas y las organizaciones de las amenazas cibernéticas”.

Gobierno Promulga Ley Marco de Ciberseguridad en Chile Diario Financiero ANIDA LATAM

Ley marco

La nueva normativa crea una legislación marco de ciberseguridad con la instauración de la Agencia Nacional de Ciberseguridad (ANCI). Este será el organismo rector de la ciberseguridad, fijará la normativa técnica, fiscalizará y podrá aplicar multas de hasta 40 mil UTM ($ 2.600 millones). La agencia dictará protocolos y estándares para prevenir, reportar y resolver incidentes de ciberseguridad o ciberataques.

Estas normas regularán el funcionamiento en los Servicios Esenciales (SE) y los Operadores de Importancia Vital (OIV), estos últimos, prestadores de dichos servicios esenciales.

La ley considera los siguientes Servicios Esenciales (SE): Organismos de administración del Estado y el Coordinador Eléctrico Nacional; y los servicios prestados bajo concesión de servicio público.

Aquellos prestados por instituciones privadas bajo concesión de servicio público en los siguientes sectores:

  • Bullets ANIDA
    Generación, transmisión o distribución eléctrica.
  • Bullets ANIDA
    Transporte, almacenamiento o distribución de combustibles
  • Bullets ANIDA
    Suministro de agua potable o saneamiento.
  • Bullets ANIDA
    Banca, servicios financieros y medios de pago.
  • Bullets ANIDA
    Administración de prestaciones de seguridad social.
  • Bullets ANIDA
    Servicios postales y de mensajería.
  • Bullets ANIDA
    Telecomunicaciones; infraestructura digital.
  • Bullets ANIDA
    Servicios digitales y tecnología de la información gestionados por terceros.
  • Bullets ANIDA
    Transporte terrestre, aéreo, ferroviario o marítimo.
  • Bullets ANIDA
    Prestación institucional de servicios de salud.
  • Bullets ANIDA
    Producción y/o investigación de productos farmacéuticos.
  • Bullets ANIDA
    La Agencia Nacional de Ciberseguridad (ANCI).

La ANCI será un servicio público cuya función será regular, fiscalizar y sancionar las acciones de los organismos que forman parte del ámbito de aplicación en materia de ciberseguridad, además, contará con un mecanismo de autorización judicial si la Agencia requiera acceder a una red o sistema informático.

La Agencia podrá calificar otros servicios como esenciales mediante resolución del o la directora nacional cuando su afectación puede causar un grave daño a la vida o integridad física de la población o a su abastecimiento, a sectores relevantes de las actividades económicas, al medio ambiente, al normal funcionamiento de la sociedad, de la Administración del Estado, a la defensa nacional, o a la seguridad y el orden público. Dicha calificación se someterá a consulta ciudadana.

Sanciones

Las sanciones podrán ser leves, graves o gravísimas. Entre estas últimas se considera no adoptar de forma oportuna y expedita las medidas necesarias para reducir el impacto y la propagación de un incidente de ciberseguridad o un ciberataque, cuando éste posea un impacto significativo.

Las sanciones a aplicar por la Agencia de Ciberseguridad van de 0 a 5.000 UTM ($64.793 valor UTM hoy) en el caso de las infracciones leves para los SE y hasta 10.000 UTM para los OIV.

Las graves hasta 10.000 UTM para los SE y 20.000 UTM para las OIV y las gravísimas hasta las 20.000 UTM paras SE y las 40.000 UTM para los OIV. 

Estamos comprometidos con ofrecer, crear e idear estrategias de ciberseguridad para nuestros clientes y prospectos que le permitan contar con tecnología, herramientas, servicios de implementación y servicios gestionados a través de nuestro Centro de Operaciones de Seguridad. Conoce más aquí

Compartir en

Noticias Relacionadas

Automatización TI: Una exigencia operativa de la industria

El rápido desarrollo de la automatización inteligente está marcando el inicio de una nueva era de productividad e innovación en las empresas.

La tecnología no espera al talento TI

La aceleración de la digitalización de las empresas, el auge de los datos, la irrupción de nuevas tecnologías como la inteligencia artificial generativa, la sofisticación de los ataques de ciberseguridad, entre otros…

Amenazas Internas: empleados maliciosos afectan la ciberseguridad de las empresas

Los incidentes cibernéticos causados por el “factor humano” suelen atribuirse a errores ocasionales de los empleados, pero a menudo se pasa por alto un elemento más importante: el comportamiento malicioso deliberado del personal

Contáctanos
close slider