Ley Marco de Ciberseguridad y Agencia Nacional: pilares de la nueva institucionalidad
Ley Marco de Ciberseguridad y Agencia Nacional: pilares de la nueva institucionalidad j 1. I -. r%) o F%). w A $ 1.0(1) o u) 2. o E o.
DIi 2. co 00 m2.. . m 2 o. (1) o co E o. o. o (. Ley Marco de Ciberseguridad y Agencia Nacional: pilares de la nueva institucionalidad A pocos meses de que comience a regir la Ley 21.663 que establece el nuevo marco regulatorio en Chile, el Coordinador Nacional de Ciberseguridad, Ciberseguridad, Daniel Álvarez Valenzuela, Valenzuela, releva los avances alcanzados e invita a los actores, tanto públicos, como privados, a prepararse para la inminente puesta en marcha de la ley. Este 2025 comenzará a regir la Ley Marco de Ciberseguridad, hecho histórico histórico que posiciona a nuestro país como líder en regulación en esta materia en América Latina y El Caribe. Caribe. Sin embargo, también implica una serie de desafíos para el ecosistema ecosistema nacional, que deben asumirse desde ya, como parte de la preparación preparación para su puesta en marcha.
El Coordinador Nacional de Ciberseguridad, Ciberseguridad, Daniel Álvarez Valenzuela, explica que el nuevo cuerpo legal permitirá que Chile se convierta en el primer país de esta parte del planeta planeta en contar con una autoridad nacional de ciberseguridad, que tendrá facultades regulatorias, fiscalizadoras fiscalizadoras y sancionatorias, tanto respecto de los organismos públicos, públicos, como privados.
El proceso de implementación resulta resulta de gran relevancia para Álvarez, Álvarez, pues implicará una preparación del ecosistema en general, con el fin de que la llegada de la nueva institucionalidad “genere un círculo círculo virtuoso del que todos podamos aportarnos y beneficiamos”. La Ley Marco de Ciberseguridad, explica explica el Coordinador Nacional, tiene entre sus principales reglas crear el sistema de gobernanza pública en esta materia, creado la Agencia Nacional de Ciberseguridad (ANCI); los CSIRT Nacional y de Defensa; la Red de Conectividad Segura del Estado; el Consejo Multisectorial y el Comité Interministerial. Además, fija principios y normas generales para estructurar, regular y coordinar coordinar las acciones de ciberseguridad.
Álvarez precisa que uno de los objetivos objetivos de la Ley 21.663 es la creación de esta institucionalidad en ciberseguridad, ciberseguridad, lo que ha resultado fundamental fundamental en la experiencia de los países líderes en la materia, debido a que permite contar con “un agente agente público a cargo de proveer, no solo la respuesta a incidentes, uno de los objetivos principales, sino también de promover la concientización, concientización, la educación y las políticas, pues debemos entender que la ciberseguridad ciberseguridad no solo es un asunto técnico, sino que también una materia materia de políticas públicas”, expresa. expresa.
“un agente público a cargo de proveer, no solo la respuesta a incidentes, uno de los objetivos principales, sino también de promover la concientización, la educación y las políticas, pues debemos entender que la ciberseguridad no solo es un asunto técnico, sino que también una materia de políticas públicas” El desarrollo del correspondiente marco regulatorio para la puesta en marcha de esta institucionalidad es otro gran objetivo de este cuerpo cuerpo legal, ya que con él será posible contar con estándares de ciberseguridad ciberseguridad aplicables a todos los actores actores del país, gracias a la facultad normativa de la nueva Agencia. El Coordinador Nacional de Ciberseguridad Ciberseguridad afirma que otro objetivo objetivo de la Ley Marco es la respuesta a incidentes.
“La obligación de los servicios esenciales de notificar los incidentes de impacto significativo permitirá contar con una visión holística holística y actualizada de la situación de seguridad digital del país, facilitando facilitando la respuesta y mitigación de los ciberataques”, afirma, enfatizando enfatizando que “notificar incidentes nos pone en una mejor situación de ciberseguridad, ciberseguridad, porque la seguridad es colectiva, no individual”. Cabe señalar que el Equipo Nacional de Respuesta ante Incidentes de Seguridad Informática (CSIRT) Nacional, Nacional, que dependerá de la ANCI, tendrá entre sus funciones específicas: específicas: responder ante ciberataques o incidentes de ciberseguridad relevantes; relevantes; coordinar a los nuevos CSIRT que se crearán para las distintas distintas ramas del Estado, incluyendo incluyendo el CSIRT de la Defensa Nacional; colaborar con entidades extranjeras extranjeras en el intercambio de información; información; entregar asesoría técnica para la implementación y realización de acciones que permitan una mayor ciberseguridad en las instituciones del Estado, entre otras.
Algunos detalles de la institucionalidad Entre los puntos más relevantes de la nueva institucionalidad en ciberseguridad ciberseguridad se encuentra la identificación identificación de quiénes son los Servicios esenciales y Operadores de Importancia Importancia Vital (01V) en el país. Álvarez explica que “la ley define 13 servicios esenciales: gobierno, sector eléctrico, sanitario, combustibles, combustibles, transporte, telecomunicaciones, telecomunicaciones, infraestructura digital, servicios digitales y servicios TI, bancarios y financieros, seguridad nueva.
Ley Marco de Ciberseguridad y Agencia Nacional: pilares de la nueva institucionalidad social, correos, servicios institucionales institucionales de salud, producción producción o investigación farmacéutica”, farmacéutica”, lo que tendrán dos deberes fundamentales: adoptar medidas para prevenir, prevenir, resolver y reportar incidentes incidentes de ciberseguridad y notificar al CSIRT Nacional aquellos incidentes con efectos efectos significativos.
Por otro lado, los Operadores de Importancia Vital (01V) serán aquellos prestadores de servicios esenciales cuya operación dependa de las redes redes y sistemas informáticos y que por su afectación o interrupción interrupción tengan un impacto impacto significativo en la seguridad seguridad y orden público, en la provisión continua y regular de servicios esenciales y en el efectivo cumplimiento de las funciones del Estado.
La ANCI además podrá clasificar clasificar como 01V a instituciones instituciones privadas que, aunque aunque no estén directamente vinculadas a la prestación de servicios esenciales, hayan hayan adquirido un rol crítico en el abastecimiento de la población, la distribución de bienes o la producción de insumos insumos estratégicos para el país. La Ley Marco impone a las instituciones que presten servicios esenciales y a los 01V una serie de obligaciones obligaciones clave para asegurar la protección de sus sistemas y redes ante potenciales ciberataques. ciberataques. Estas medidas deberán aplicarse de manera continua y son de carácter preventivo, correctivo y organizacional. organizacional.
Adicionalmente, las 01V también tendrán los siguientes siguientes deberes específicos:. Implementar un sistema de gestión de seguridad de la información continuo con el fin de determinar riesgos Mantener un registro de las acciones ejecutadas que compongan compongan el sistema de gestión de seguridad de la información. información. Elaborar e implementar planes planes de continuidad operacional operacional y ciberseguridad. Realizar continuamente operaciones operaciones de revisión, ejercicios, ejercicios, simulacros y análisis de las redes, sistemas informáticos informáticos y sistemas. Adoptar de forma oportuna y expedita las medidas necesarias necesarias para reducir el impacto y la propagación de un incidente de ciberseguridad. Contar con certificaciones. Informar a los potenciales afectados. Contar con programas de capacitación, capacitación, formación y educación educación continua de sus trabajadores trabajadores y colaboradores, que incluyan campañas de ciberhigiene. ciberhigiene. Designar un delegado de ciberseguridad. ciberseguridad.
Con la implementación de la Ley Marco de Ciberseguridad, Chile se posiciona a la vanguardia vanguardia de la regulación en esta materia en Latinoamérica y El Caribe, estableciendo un marco normativo robusto que busca proteger a las personas, fundamentalmente, y a las instituciones instituciones frente a las amenazas amenazas cibernéticas.
Este cuerpo legal no solo fortalece la resiliencia resiliencia del país frente a ataques ataques digitales, sino que también también fomenta una cultura de la ciberseguridad, contribuyendo al desarrollo de una sociedad más segura y preparada en el ámbito digital. O 1* 1. 1 ji. 1. ... y.