Category: Ley al día

El 8 de abril pasado, se publicó en el Diario Oficial la Ley N°21.663, Ley Marco de Ciberseguridad, la cual se encontraba dentro de la “agenda priorizada de 31 proyectos de seguridad” presentada el 15 de abril de 2023, por las presidencias del Congreso Nacional y el Presidente de la República.

El objeto de esta Ley, es establecer la institucionalidad, los principios y normativa general que permita dar estructura, regular y coordinar las acciones de ciberseguridad de los organismos del Estado y entre éstos y los particulares. También establece las atribuciones y obligaciones de los organismos del Estado y los mecanismos de control, supervisión y de responsabilidad ante infracciones, entre otros.

¿Qué es ciberseguridad?

La Ley define ciberseguridad como la “preservación de la confidencialidad e integridad de la información y de la disponibilidad y resiliencia de las redes y sistemas informáticos, con el objeto de proteger a las personas, la sociedad, las organizaciones o las naciones de incidentes de ciberseguridad”.

En esta definición existen algunos conceptos que la Ley define específicamente, ya que sin entenderlos no es posible comprender el alcance de la misma.

La resiliencia de redes, en términos sencillos, es la capacidad de redes y de sistemas informáticos para seguir operando con un nivel de servicio aceptable, ante fallas que supongan un reto para las operaciones normales; esto es, después de haber sufrido un incidente de ciberseguridad y también incluye la capacidad de las mismas para recuperar sus funciones luego de un incidente de ciberseguridad.

Por otra parte, la Ley define como “incidente de ciberseguridad” “[…] todo evento que perjudique o comprometa la confidencialidad o integridad de la información, la disponibilidad o resiliencia de redes y sistemas informáticos o la autenticación de los procesos ejecutados o implementados en las redes y sistemas informáticos”.

Ámbito de aplicación de la Ley y obligaciones de ciberseguridad

La Ley se aplicará a las instituciones que presten servicios calificados como esenciales por la misma Ley y a aquellas que sean calificadas como operadores de importancia vital, de acuerdo con lo dispuesto también por la misma Ley.

La Ley asimismo, establece deberes generales de ciberseguridad, así como también deberes específicos de los operadores de importancia vital.

Agencia Nacional de Ciberseguridad

 

Otro aspecto importante de la Ley, es la creación de la Agencia Nacional de Ciberseguridad (“ANCI”), un servicio público, establecido como el organismo rector de la ciberseguridad en Chile, encargado de asesorar al Presidente de la República en materias propias de ciberseguridad, colaborar en la protección de los intereses nacionales en el ciberespacio, velar por la protección, promoción y respecto del derecho a la seguridad informática, entre otros objetivos. La Ley regula sus atribuciones, dirección, organización y patrimonio.

Las disposiciones transitorias de la Ley facultan al Presidente de la República para que, en el plazo de un año a contar del día 8 de abril de 2024 (fecha de publicación) establezca la fecha para la iniciación de actividades de la ANCI y determine un período para la vigencia de las normas de la Ley, el cual no podrá ser inferior a seis meses desde su publicación, entre otras materias.