Promulgan Ley de Ciberseguridad que crea agencia y define sectores y servicios bajo regulación
Promulgan Ley de Ciberseguridad que crea agencia y define sectores y servicios bajo regulación Ml La regulación crea la Agencia Nacional de Ciberseguridad que dictará protocolos y estándares para prevenir, reportar y resolver incidentes de ciberseguridad o ciberataques.
POR RODOLFO CARRASCO El Presidente Gabriel Boric promulgó este martes la nueva Ley Marco de Ciberseguridad, junto a la ministra del Interior, Carolina Tohá, y destacó que con esta normativa Chile se convierte en el primer país de América Latina y el Caribe en tener una agencia para afrontar el tema y un marco regulatorio concreto.
El mandatario también señaló que la norma "servirá para tener mejores herramientas para proteger derechos de las personas en el ciberespacio, para prevenir y enfrentar casos como la suplantación de identidad, envío de virus, sabotajes, cortes de servicios, spam, entre muchos otros incidentes". Respecto de la política nacional de ciberseguridad 2023-2028 que impulsa la actual administración, señaló que va a "permitir el desarrollo de la industria de la ciberseguridad en Chile, lo que también es una oportunidad de también es una oportunidad de empleos e inversión, a través de la investigación científica aplicada a las necesidades que tiene nuestro país para proteger a las personas y las organizaciones de amenazas cibernéticas". El rayado de cancha La nueva normativa crea la Agencia Nacional de Ciberseguridad (ANCI), que será el organismo rector y fijará la normativa técnica, fiscalizará y podrá aplicar multa. Además, dictará protocolos y estándares para prevenir, reportar y resolver incidentes de ciberseguridad o ciberataques. Estas normas regularán el funcionamiento en los servicios esenciales (SE) y los operadores de importancia vital (OIV), estos últimos, prestadores de dichos servicios esenciales. La Ley considera los siguientes SE: organismos de administración del Estado, el Coordinador Eléctrico Nacional; y los servicios prestados bajo concesión de servicio público.
Aquellos prestados por instituLEY MARCO DE CIBERSEGURIDAD CIBERSEGURIDAD CIBERSEGURIDAD PRESIDENCIA ciones privadas bajo concesión de servicio público en los siguientes sectores: generación, transmisión o distribución eléctrica; transporte, almacenamiento o distribución de combustibles; suministro de agua potable o saneamiento; telecomunicaciones; infraestructura digital.
Alo anterior se suman servicios digitales y tecnología de la infor mación gestionados por terceros, transporte terrestre, aéreo, ferroviario o marítimo; banca, servicios financieros y medios de pago; administración de prestaciones de seguridad social; servicios postales y de mensajería; prestación institucional de servicios de salud; producción y/o investigación de productos farmacéuticos y la ANCI.
Esta última podrá calificar otros servicios como esenciales mediante resolución del o la Directora Na= cional cuando su afectación puede causar un grave daño a la vida o integridad física de la población o a su abastecimiento, a sectores relevantes de las actividades económicas, al medio ambiente, al normal funcionamiento de la sociedad, de la Administración del Estado, a la defensa nacional, o ala seguridad y el orden público. Dicha calificación se someterá a consulta ciudadana. Monto de sanciones Las sanciones podrán ser leves, graves y gravísimas.
Entre estas últimas se considera no adoptar de forma oportuna y expedita las medidas necesarias para reducir el impacto y la propagación de un incidente de ciberseguridad o un ciberataque, cuando éste posea un impacto significativo.
Los montos a aplicar por la ANCI van de 0 a5.000 UTM(S 64.793 es el valor de la UTM hoy) en el caso delas infracciones leves para los SE y hasta 10.000 UTM para los OIV. Las graves hasta 10.000 UTM para los SE y 20.000 UTM para las OIV y las gravísimas hasta las 20.000 UTM para los SE y las 40.000 UTM para los OIV. para los OIV..