Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp Bluesky

ANCI aborda proceso de implementación de la Ley Marco de Ciberseguridad con gremios de servicios esenciales

En una reunión llevada a cabo el 27 de febrero, el Director Nacional presentó las prioridades para este año y cómo se realizará el proceso de notificación de incidentes.
Fotos web ANCI

Los principales gremios que reúnen a prestadores de servicios considerados esenciales por la Ley Marco de Ciberseguridad acudieron a la invitación de la Agencia Nacional de Ciberseguridad (ANCI) para conocer las prioridades del servicio para este año de instalación.

El Director Nacional de la ANCI, Daniel Álvarez Valenzuela, inició la jornada especificando las prioridades de la Agencia para este año. “Para 2025 se establecieron tres prioridades que marcarán nuestro trabajo. Desde el 1 de enero hemos estado enfocados en la instalación del servicio, con todo lo que eso conlleva y hemos logramos estar completamente operativos, lo que marca otro hito importante en el marco de la puesta en marcha de la ley”.

A continuación, Álvarez destacó que “nuestra segunda prioridad es el proceso de notificación de incidentes, que hoy se vuelve especialmente relevante, porque a partir del 1 de marzo los actores del sector privado que son servicios esenciales tienen la obligación de reportar sus incidentes significativos de ciberseguridad a la Agencia” y añadió que como tercera prioridad, en los próximos meses “nos concentraremos en el proceso de calificación de los Operadores de Importancia Vital”.

Frente a las consultas de los distintos gremios asistentes, el Director recordó que por Ley “están obligados a reportar un incidente de ciberseguridad con efecto significativo todas las instituciones públicas y privadas que entreguen servicios esenciales”, los que corresponden a 35 sectores del país definidas en la Ley, incluyendo a los organismos de la administración del Estado y el Coordinador Eléctrico Nacional.

Así también explicó la taxonomía del proceso de notificación de incidentes y los tiempos establecidos por la Ley Marco de Ciberseguridad para reportar. En esa línea, remarcó que lo importante es que los servicios esenciales sepan que un incidente con efectos significativos es aquel que es capaz de interrumpir la continuidad de un servicio esencial, afectar la integridad física o salud de las personas, ingresar sin autorización a redes o sistemas informáticos, entre otros criterios.

En ese sentido, recalcó que “durante este primer año, la colaboración con los gremios de los sectores regulados será clave para la implementación de la ley, por lo que estaremos en constante diálogo con todos los actores involucrados, incluyendo sus reguladores sectoriales”.

Para finalizar la reunión, los asistentes tuvieron un espacio de conversación para resolver sus dudas sobre las implicancias de la Ley Marco de Ciberseguridad en cada uno de sus sectores.