ANCI realiza primera charla de ciclo de capacitación en ciberseguridad presentado por la Contraloría

Ricardo Arancibia, CISO y encargado de Ciberseguridad de la Contraloría General de la República, dio la bienvenida a la primera charla de la Mesa de Ciberseguridad del Sector Público, una iniciativa conjunta entre la Contraloría General de la República, la Agencia Nacional de Ciberseguridad y la Alianza Chilena de Ciberseguridad.

La profesional ANCI Montserrat Castro tuvo la responsabilidad de iniciar esta serie de presentaciones, con la charla denominada "Aspectos legales relevantes en un contrato de prestación de servicios digitales", que pueden ver aquí: youtube.com.

La abogada comenzó su exposición detallando y explicando algunos alcances de la Ley 21.633 Marco de Ciberseguridad, diferenciando, por ejemplo, las diferentes implicancias entre ser un prestador de servicios esenciales y un operador de importancia vital.

Ya sobre el tema de la gestión de contratos tecnológicos, Castro explicó el contenido mínimo que deben tener los futuros contratos de prestación de servicios digitales, como la obligación de notificar todas las vulnerabilidades detectadas, la obligación del proveedor de ofrecer parches o workarounds para resolver las vulnerabilidades cuanto antes, y el deber del proveedor de notificar al administrador del contrato de todos los incidentes que afecten la infraestructura tecnológica con la que presta servicios al mandante.

Asimismo, existen medidas esenciales mínimas que deben ofrecer los proveedores contratados, como la actualización periódica de dispositivos, el respaldo periódico de la información, la segmentación de las redes y la existencia de sistemas antimalware.

A la exposición de Castro siguió la de Constanza Medina, asesora jurídica en la Contraloría General de la República, quien presentó casos reales de auditorías a adquisiciones de servicios tecnológicos por parte de algunos órganos públicos.