Ciberseguridad en Chile: Entra en Vigencia el Reglamento de Reporte de Incidentes
Ciberseguridad en Chile: Entra en Vigencia el Reglamento de Reporte de Incidentes
Ya se ha cumplido más de un mes desde que todas las organizaciones públicas y privadas de servicios esenciales tienen la obligación de reportar ciberataques e incidentes significativos de ciberseguridad, según establece el “Reglamento de Reporte de Incidentes de Ciberseguridad de la Ley Marco de Ciberseguridad N°21.663”, publicado con fecha 01 de marzo de 2025.
Organizaciones obligadas:
Esta normativa aplica principalmente a los operadores de infraestructura crítica, es decir, aquellas entidades públicas y privadas que gestionan servicios esenciales en sectores como energía, transporte, salud, banca, telecomunicaciones, agua, entre otros. También puede extenderse a otras organizaciones que manejen datos sensibles o que sean consideradas de importancia estratégica para el país.
Incidentes a reportar:
Se deben reportar aquellos incidentes de ciberseguridad que tengan un impacto significativo en la operación, la confidencialidad, integridad o disponibilidad de los sistemas y datos. Esto incluye, por ejemplo, ciberataques, brechas de seguridad, ransomware, fugas de información, o cualquier evento que comprometa la continuidad operacional.
Plazos para reportar:
Esta ley establece tiempos acotados para reportar los incidentes, los cuales deben tener un corto período de tiempo desde la detección del evento, por ej: 3, 24 o 72 horas, dependiendo de la gravedad. Estos plazos serán ratificados en los próximos reglamentos que publique la ANCI.
Preparación para el cumplimiento:
Las organizaciones involucradas deben prepararse para cumplir con esta obligación, lo cual incluye, pero no se limita a:
Esta normativa busca mejorar la resiliencia digital del país y garantizar una respuesta coordinada y efectiva ante ciberamenazas. Si necesitas más información o asesoría sobre cómo cumplir con estos requisitos, te invitamos a agendar una reunión con nuestros especialistas de Ciberseguridad, para conocer más acerca de esta Ley y cómo podemos apoyar a tu organización para cumplir con ella.
Organizaciones obligadas:
Esta normativa aplica principalmente a los operadores de infraestructura crítica, es decir, aquellas entidades públicas y privadas que gestionan servicios esenciales en sectores como energía, transporte, salud, banca, telecomunicaciones, agua, entre otros. También puede extenderse a otras organizaciones que manejen datos sensibles o que sean consideradas de importancia estratégica para el país.
Incidentes a reportar:
Se deben reportar aquellos incidentes de ciberseguridad que tengan un impacto significativo en la operación, la confidencialidad, integridad o disponibilidad de los sistemas y datos. Esto incluye, por ejemplo, ciberataques, brechas de seguridad, ransomware, fugas de información, o cualquier evento que comprometa la continuidad operacional.
Plazos para reportar:
Esta ley establece tiempos acotados para reportar los incidentes, los cuales deben tener un corto período de tiempo desde la detección del evento, por ej: 3, 24 o 72 horas, dependiendo de la gravedad. Estos plazos serán ratificados en los próximos reglamentos que publique la ANCI.
Preparación para el cumplimiento:
Las organizaciones involucradas deben prepararse para cumplir con esta obligación, lo cual incluye, pero no se limita a:
- Implementar medidas de ciberseguridad robustas.
- Establecer protocolos de detección y respuesta a incidentes.
- Capacitar al personal en materia de ciberseguridad.
- Mantener un registro detallado de los incidentes y las acciones tomadas.
Esta normativa busca mejorar la resiliencia digital del país y garantizar una respuesta coordinada y efectiva ante ciberamenazas. Si necesitas más información o asesoría sobre cómo cumplir con estos requisitos, te invitamos a agendar una reunión con nuestros especialistas de Ciberseguridad, para conocer más acerca de esta Ley y cómo podemos apoyar a tu organización para cumplir con ella.