Chile aprueba en tiempo récord su ley más importante de Ciberseguridad y esto es lo que debes saber

📜 El proyecto de ley fue aprobado en la Cámara de Diputados: 134 votos a favor y entra a su tercer trámite constitucional.

🌐 La propuesta busca fortalecer al país en el ámbito de la ciberseguridad, estableciendo una estructura institucional, principios y normas generales para organizar, regular y coordinar las acciones de ciberseguridad de las entidades gubernamentales.

Nuevos organismos

🏛️ El proyecto de ley crea los siguientes organismos:

• Agencia Nacional de Ciberseguridad (ANCI)
• Equipo Nacional de Respuesta a Incidentes Informáticos (CSIRT Nacional)
• CSIRT de la Defensa Nacional
• Consejo Multisectorial sobre Ciberseguridad
• Red de Conectividad Segura del Estado

🌐 Este último, proveerá servicios de interconexión y conectividad a Internet segura a los organismos de la Administración del Estado.

Agencia Nacional de Ciberseguridad

👉 La ANCI será un servicio público cuya función será regular, fiscalizar y sancionar las acciones de los organismos que forman parte del ámbito de aplicación en materia de ciberseguridad.

🔒 El servicio contará con un mecanismo de autorización judicial si la Agencia requiere acceder a una red o sistema informático.

📜 La ley será aplicable a quienes sean considerados como servicios esenciales (SE) para el normal funcionamiento del país y a los operadores de importancia vital (OIV) dentro de los servicios esenciales.

🌐 La Agencia puede designar otros servicios como esenciales si afectara gravemente a los siguientes factores:

"La vida, la integridad física, el abastecimiento, sectores económicos clave, el medio ambiente, el funcionamiento normal de la sociedad, la Administración del Estado, la defensa nacional o la seguridad y el orden público", afirmó.

🗳️ Tal designación será sometida a consulta ciudadana.

Servicios Esenciales (SE)

📜 La ley considera los siguientes Servicios Esenciales (SE):

• 🏛️ Organismos de administración del Estado y el Coordinador Eléctrico Nacional.
• 🚉 Los servicios prestados bajo concesión de servicio público.

💼 Aquellos prestados por instituciones privadas en los siguientes sectores:

• 🔌 Generación, transmisión o distribución eléctrica
• ⛽ Transporte, almacenamiento o distribución de combustibles
• 🚰 Suministro de agua potable o saneamiento
• 📡 Telecomunicaciones; infraestructura digital; servicios digitales y tecnología de la información gestionados por terceros
• 🚗 Transporte terrestre, aéreo, ferroviario o marítimo
• 🏦 Banca, servicios financieros y medios de pago
• ⚖️ Administración de prestaciones de seguridad social
• 📬 Servicios postales y de mensajería
• 🏥 Prestación institucional de servicios de salud
• 💊 Producción y/o investigación de productos farmacéuticos.

Operadores de Importancia Vital (OIV)

👉 Se establecen criterios generales para la identificación de Operadores de Importancia Vital (OIV):

• Que la provisión de dicho servicio dependa de las redes y sistemas informáticos.
• Que la afectación, interceptación, interrupción o destrucción de sus servicios tenga un impacto significativo en: la seguridad y orden público; la provisión continua y regular de servicios esenciales; en el cumplimiento de las funciones del Estado o de los servicios que éste debe proveer o garantizar.

Sanciones

💼 La Agencia tendrá la capacidad de multar a los infractores a la normativa de ciberseguridad.

🤝 Otras agencias sectoriales también podrán hacer uso de estas infracciones siempre en coordinación con la Agencia, permitiendo con ello que ninguna conducta quede sin sanción.

🔗 En caso de que ambas agencias tuvieran la capacidad de multar, se establece el deber de coordinarse para evitar duplicidades o sanciones menos eficaces.

⚖️ Las sanciones a aplicar por la ANCI van de 0 a 5000 UTMs en el caso de las infracciones leves para las SE y hasta 10.000 para las OIV.

🚫 Las graves hasta 10.000 para las SE y 20.000 para las OIV.

🚨 Las gravísimas hasta las 20.000 para las SE y las 40.000 para los OIV.