Nueva Ley Marco de Ciberseguridad e Infraestructura Crítica El 12 de diciembre 2023, el Senado de la República aprobó las enmiendas de la Cámara de ...
El 12 de diciembre 2023, el Senado de la República aprobó las enmiendas de la Cámara de Diputados al proyecto de Ley sobre Ciberseguridad e Infraestructura Crítica de la Información, cumpliendo su tercer trámite legislativo y quedando en condiciones de ser promulgada como Ley.
Este quiere decir que se establece un nuevo marco normativo a nivel nacional para hacer frente al creciente escenario de amenazas cibernéticas. De esta forma, Chile ahora cuenta con un cuerpo legal que establece estándares mínimos que se encuentran alineados con buenas prácticas Internacionales sobre ciberseguridad.
Uno de los principales cambios es un nuevo modelo de gobierno a nivel nacional con la creación de varias entidades, como:
Esta institución se establecerá como un servicio público descentralizado (con personalidad jurídica y patrimonio propio) que ejercerá las funciones de regular, fiscalizar y sancionar el no cumplimiento de las obligaciones.
Se llevará la creación de un Equipo de Respuesta a Ciberataques o incidentes de Ciberseguridad para organismos del Estado, que dependerá del Ministerio de Defensa (con jurisdicción en las ramas de la defensa y los CSIRT institucionales de las ramas castrenses).
Tendrá un carácter consultivo para asesorar y recomendar a la ANCI, el cual estará presidido por el Director de la ANCI y compuesto por 6 profesionales destacados de la Ciberseguridad, que serán designados por el Presidente de la República.
Tendrá el rol de asesorar al Presidente de la República junto con los miembros de ministerios relevantes en la materia para proponer cambios a la normativa, coordinar la implementación de la Política Nacional de Ciberseguridad, aprobar la lista de servicios esenciales propuestos por la ANCI y revisar las recomendaciones del Consejo Multisectorial.
Todos ellos tendrán el objetivo de articular las políticas y medidas que se requieren
para hacer frente a los riesgos de Ciberseguridad a nivel nacional.
Sin embargo, se deja claro que en industrias donde ya existe una normativa sectorial, esta tiene prevalencia y estará a cargo del organismo regulador del sector, siempre y cuando las normas establecidas consideren las obligaciones que se plantean en esta ley.
Dependiendo de la industria y la naturaleza de los servicios que preste la empresa, se definen varios tipos de organizaciones sujetas a estas obligaciones, las cuales han sido consideradas en función de su impacto a las actividades, integridad o salud de las personas, economía, funciones del Estado o defensa nacional en caso de presentar un incidente:
Con todo, la ANCI considerará principios de proporcionalidad en cuanto a las actividades y tamaño de las organizaciones que están involucradas.
Dentro de las obligaciones a las cuales estaremos sujetos podemos mencionar el siguiente listado como principal:
Mencionado lo anterior, el SGSI y los planes de continuidad operacional y de ciberseguridad, deberán cumplir con certificaciones que podrían ser de organizaciones acreditadas por la ANCI o certificaciones formales internacionales.
Se establecen importantes sanciones a las organizaciones privadas por incumplimiento con montos que van desde 1 a 40.000 UTM, dependiendo si la infracción se tipifica como leve, grave o gravísima.
Las sanciones son atribuciones de la Agencia donde existe posibilidad de aceptar o impugnar los cargos realizados por incumplimiento, incluyendo procedimiento abreviado para pago y descuento.
Aquellas organizaciones afectas por esta Ley, que en la actualidad ya se encuentra reguladas por una normativa sectorial, tienen buena parte del camino recorrido con las medidas que esas normas a nivel país pide implementar, solo quedará ver las directrices específicas de la ANCI.
Por otra parte, aquellas que actualmente no están afectas a una regulación de ciberseguridad, tendrán desafíos importantes de cumplimiento con plazos de implementación que no podrán ser inferiores a 6 meses y un plazo de 1 año desde la publicación en el diario oficial.
Con todo, las recomendaciones iniciales que se pueden señalar son las siguientes:
En resumen, se crearán múltiples entidades para establecer nuevos estándares de seguridad para proteger la infraestructura crítica del país. Contexto donde las organizaciones con cumplimientos sectoriales ya establecidos no tendrán grandes complicaciones, sin embargo, aquellas que no tengan protocolos predefinidos tendrán un gran desafío, sobre todo por el corto plazo que requieren para implementar estas medidas, por lo que tendrán que apoyarse en expertos en servicios TI.
En cualquier contexto, este paso refuerza la capacidad del país para afrontar riesgos cibernéticos, estableciendo estándares, responsabilidades y promoviendo la seguridad digital a nivel nacional.
Déjanos tus datos y te ayudaremos con lo que necesites en IoT, Cloud y Ciberseguridad.
La gestión de flotas es una función crítica para cualquier empresa que administre vehículos, ya sea en logística, transporte o servicios. Con la ...
¿Cómo mejora la atención al cliente con Salesforce Service Cloud? Generar buenas relaciones con tus clientes es como cultivar un jardín que requiere ...
Gestión de consentimiento: lo nuevo en Ley de Protección de Datos La nueva Ley de Protección de Datos Personales chilena (N° 21.719) fue publicada el ...
Análisis de datos con Salesforce Einstein Analytics Cuando procesas los datos de forma adecuada, te proporcionan el conocimiento necesario para tomar ...
En los últimos años, la sofisticación de los ciberataques ha crecido exponencialmente. Según el Reporte de Ciberseguridad 2025 del Centro de ...
La flexibilidad y escalabilidad de la nube de Google Cloud permitirán a Copec optimizar sus operaciones y reducir costos significativamente.
Observabilidad vs. Monitoreo dentro de las soluciones TI Cada día que pasa, existen más funciones operacionales vitales en una empresa que se apoyan ...
Protocolos de comunicación Narrowband IoT De la mano de Narrowband y otras redes de área amplia de baja potencia (LPWA), en 2023, el ecosistema de ...