Finalmente, Chile convierte en ley su modelo de gobernanza en ciberseguridad. Lo que le permitirá avanzar en temas de seguridad digital y estar a la vanguardia en Latinoamérica.
La Ley Marco de Ciberseguridad de Chile finalmente oficializa el modelo de gobernanza en ciberseguridad de dicho país y marca una ruta definitiva de legislación en ciberseguridad. Entre lo que propone está la creación de una serie de instituciones dedicadas a la ciberseguridad, estas son:
-
La Agencia Nacional de Ciberseguridad (ANCI)
-
El Consejo Multisectorial, mientras que se mantiene el Comité Interministerial de Ciberseguridad
-
La Red de Conectividad Segura del Estado
-
El CSIRT Nacional y el CSIRT de Defensa
En resumen, la Ley número 21.663 señala que su objetivo es establecer “la institucionalidad, los principios y la normativa general que permita estructurar, regular y coordinar las acciones de ciberseguridad de los organismos del estado y entre estos y los particulares”.
Así como también busca establecer los requisitos mínimos para la prevención, contención, resolución y respuesta a incidentes de ciberseguridad. También propone establecer las atribuciones y obligaciones de los organismos del Estado, así como los deberes de las instituciones y los mecanismos de control, supervisión y de responsabilidad.
El marco de ciberseguridad chileno es también un modelo de cooperación entre el sector público y privado, que además los convierte en el primer país de Latinoamérica y el Caribe en tener una Agencia Nacional de Ciberseguridad.
Esta Ley fue promulgada el 26 de marzo por el presidente de Chile, Gabriel Boric, y nueve ministros, y ahora lo que se debe definir es el periodo de entrada en vigencia de las normas establecidas.
¿De qué estará encargada La Agencia Nacional de Ciberseguridad (ANCI) de Chile?
Esta agencia tendrá completa autoridad para regular, inspeccionar y aplicar sanciones a entidades tanto públicas como privadas. Está encargada de designar, incluso, algunos prestadores de servicios esenciales como Operadores de Importancia Vital (OIV).
Además, podrá calificar como OIV a instituciones privadas que, aunque no tengan la calidad de prestadores de “servicios esenciales, cumplan con los requisitos y sean indispensables por haber adquirido un rol crítico en el abastecimiento de la población, la distribución o la producción de bienes indispensables o estratégicos para el país”, según explicó el gobierno chileno en su web.
Frente a lo que concierne a entidades como CSIRT Nacional y el CSIRT de la Defensa, sus equipos estarán conformados por expertos en prevención y resolución de incidentes de ciberseguridad; serán los encargados de recibir reportes.
¿A qué estarán obligadas las instituciones y privados Chile en términos de ciberseguridad?
Otro punto interesante es que todas las instituciones públicas y privadas tendrán la obligación de reportar al CSIRT Nacional los ciberataques e incidentes de ciberseguridad, en un plazo máximo de tres horas desde que se detecten.
Además, los obligados por la Ley Marco de Ciberseguridad de Chile deberán “aplicar de manera permanente las medidas para prevenir, reportar y resolver incidentes de ciberseguridad. Estas medidas podrán ser de naturaleza tecnológica, organizacional, física o informativa, según sea el caso” informó el gobierno chileno.
Escuche en Podcast: Threat Hunting: ¿Cómo hacerle la vida más difícil a los cibercriminales? | Podcast en español – ManageEngine LATAM
Fuentes consultadas
Coordinación Nacional de Ciberseguridad, Ley Marco de Ciberseguridad es publicada en el Diario Oficial
TrendTic, Diario Oficial publica Ley Marco de Ciberseguridad