PNCS 2017-2022
La primera Política Nacional de Ciberseguridad se lanzó el 27 de abril de 2017, bajo la presidencia de Michelle Bachelet, con la finalidad de definir los lineamientos políticos para el Estado en materia de ciberseguridad.
La Política contenía 41 medidas para ser implementadas en cuatro años por las diversas subsecretarías y servicios públicos, para avanzar en cinco objetivos de política pública.
| Número | Título | Estado | Objetivos | Responsable | Descripción |
|---|---|---|---|---|---|
| 1 | Proyecto de Ley de Ciberseguridad |
Cumplida
|
Infraestructura Resiliente
|
Ministerio del Interior y Seguridad Pública | Preparar y enviar al Congreso Nacional un proyecto de Ley sobre ciberseguridad, para consolidar institucionalidad y manejo de incidentes de seguridad informática en el país. |
| 2 | Actualización del DS83 |
En Proceso
|
Infraestructura Resiliente
|
Gabinete Subsecretaría General de la Presidencia | Actualizar el DS 83 sobre seguridad de la información del Estado, con miras a la adopción de estándares renovados y a un modelo de control de su cumplimiento efectivo. |
| 3 | Ciberseguridad en contratos de concesión de obras públicas |
Cumplida
|
Infraestructura Resiliente
|
Subsecretaría de Obras Públicas | Añadir una dimensión de ciberseguridad a la preparación y gestión de contratos de concesión de obra pública. |
| 4 | Grupo de trabajo sobre infraestructuras críticas |
No Cumplida
|
Infraestructura Resiliente
|
Comité Interministerial sobre Ciberseguridad | Creación de un grupo de trabajo que establezca un marco normativo y de obligaciones para las infraestructuras críticas en Chile, desde un enfoque de gestión de riesgos. |
| 5 | Norma técnica para software en el Estado |
Cumplida
|
Infraestructura Resiliente
|
Gabinete Subsecretaría General de la Presidencia | Creación de una norma técnica para el desarrollo o contratación de software en el Estado, acorde a estándares de desarrollo seguro. |
| 6 | Plataforma de reporte de incidentes de ciberseguridad |
Cumplida
|
Infraestructura Resiliente
|
División de Redes y Seguridad Informática | Creación de una plataforma para agregar información sobre incidentes de ciberseguridad. |
| 7 | Normas de seguridad para sectores regulados |
Cumplida
|
Infraestructura Resiliente
|
Subsecretaria de Telecomunicaciones | Decretar coordinadamente requisitos actualizados de seguridad para sectores económicos regulados. |
| 8 | Riesgos para infraestructuras críticas de información |
No Cumplida
|
Infraestructura Resiliente
|
División de Redes y Seguridad Informática | Identificar un set mínimo de riesgos para las infraestructuras críticas de la información. |
| 9 | Matriz de reportes de incidencias en materia de ciberseguridad |
Cumplida
|
Infraestructura Resiliente
|
División de Redes y Seguridad Informática | Implementar una matriz estandarizada para reportes de incidencias en materia de ciberseguridad. |
| 10 | Respuesta a desastres informáticos en ONEMI |
Cumplida
|
Infraestructura Resiliente
|
SENAPRED | Incorporar la dimensión de ciberseguridad en el sistema nacional de emergencias. |
| 11 | Norma para comunicación segura entre autoridades |
En Proceso
|
Infraestructura Resiliente
|
Agencia Nacional de Inteligencia | Preparación de normativa que establezca mecanismos seguros de intercambio de información en el Gobierno, entre autoridades de alto nivel y otros funcionarios que manejen información reservada o secreta. |
| 12 | Estudio sobre resiliencia de telecomunicaciones en Chile |
Cumplida
|
Infraestructura Resiliente
|
Subsecretaria de Telecomunicaciones | Preparación de un estudio sobre la resiliencia de las redes de telecomunicaciones en Chile, proponiendo medidas para mejorar la misma en el ámbito público y privado. |
| 13 | Actualización Ley de Delito Informático |
Cumplida
|
Derechos en ciberespacio
|
Ministerio del Interior y Seguridad Pública | Actualizar normativa sobre delitos informáticos. |
| 14 | Plataforma de denuncia de ciberdelitos |
No Cumplida
|
Derechos en ciberespacio
|
Policía de Investigaciones | Diseñar e implementar una matriz estandarizada de denuncias de ciberdelitos. |
| 15 | Fortalecimiento de capacidades de investigación de ciberdelitos |
No Cumplida
|
Derechos en ciberespacio
|
Policía de Investigaciones | Promover el fortalecimiento de las capacidades de investigación y análisis forense relacionadas con el ciberdelito. |
| 16 | Sitio web de difusión ciudadana sobre ciberseguridad |
Cumplida
|
Cultura de Ciberseguridad
|
División de Redes y Seguridad Informática | Generar primer punto de difusión de información para el ciudadano sobre Ciberseguridad, basado en los diferentes canales electrónicos y redes sociales que ofrece internet. |
| 17 | Mes de la ciberseguridad |
Cumplida
|
Cultura de Ciberseguridad
|
División de Redes y Seguridad Informática | Instaurar el mes de la Ciberseguridad en octubre de cada año, promoviendo y consolidando actividades de sensibilización en todos los niveles. Además, en febrero participar en el día internet segura. |
| 18 | Campaña de ciberseguridad |
Cumplida
|
Cultura de Ciberseguridad
|
Subsecretaría General de Gobierno | Diseñar e implementar una campaña de ciberseguridad de carácter masivo y fomentar la implementación de programas de difusión estableciendo alianzas con los privados en campañas de sensibilización, con énfasis en sectores vulnerables y empleando perspectiva de género. |
| 19 | Guías de buenas prácticas para ciudadanos y sector público |
Cumplida
|
Cultura de Ciberseguridad
|
Comité Interministerial sobre Ciberseguridad | Generar guías de buenas prácticas para la ciudadanía y el sector público. |
| 20 | Mesa para formación en ciberseguridad a ciudadanía |
Cumplida
|
Cultura de Ciberseguridad
|
Subsecretaría de Educación | Conformar una mesa intersectorial para fomentar la formación en ciberseguridad en todos los niveles y estamentos del sector educativo. |
| 21 | Campaña de ciberseguridad para adulto mayor |
Cumplida
|
Cultura de Ciberseguridad
|
Subsecretaria de Servicios Sociales | Diseñar e implementar una campaña de ciberseguridad orientada a los adultos mayores, que considere medidas de capacitación y difusión. |
| 22 | Iniciativas de ciberseguridad con ENLACES |
Cumplida
|
Cultura de Ciberseguridad
|
Subsecretaría de Educación | Incorporación de Seguridad en Internet en programas específicos de MINEDUC, reforzando la iniciativa ENLACES. |
| 23 | Apoyo a relaciones internacionales |
Cumplida
|
Cooperación Internacional
|
Subsecretaría de Relaciones Exteriores | Apoyar decididamente el establecimiento a nivel internacional de procesos de consultas políticas regionales, subregionales y multilaterales, con especial énfasis en la región. |
| 24 | Plan de trabajo para mecanismos bilaterales |
Cumplida
|
Cooperación Internacional
|
Subsecretaría de Relaciones Exteriores | Avanzar en el establecimiento de mecanismos bilaterales de trabajo, diseñando agendas e implementando instancias de consultas políticas transversales con países afines. |
| 25 | Política internacional chilena sobre ciberespacio y ciberseguridad |
No Cumplida
|
Cooperación Internacional
|
Subsecretaría de Relaciones Exteriores | Elaborar un documento de política internacional de Chile sobre el ciberespacio y ciberseguridad. |
| 26 | Grupo interagencial en ciberseguridad |
No Cumplida
|
Cooperación Internacional
|
Subsecretaría de Relaciones Exteriores | Establecimiento de un grupo de trabajo interagencial para abordar temas internacionales relativos al ciberespacio. |
| 27 | Intercambio de experiencias con otros países en ciberseguridad |
No Cumplida
|
Cooperación Internacional
|
Subsecretaría de Relaciones Exteriores | Propiciar el intercambio de experiencias con otros países en materia de ciberseguridad, con énfasis en la implementación y evaluación de estrategias y políticas. |
| 28 | Informe sobre regulación de compras públicas |
No Iniciada
|
Promoción de la Industria
|
Subsecretaría de Hacienda | Analizar la regulación y aplicación del régimen vigente de compras públicas respecto a apoyo productivo e intereses nacionales estratégicos. |
| 29 | Estudios de industria nacional de ciberseguridad |
Cumplida
|
Promoción de la Industria
|
CORFO | Realizar estudios tanto de caracterización de la industria de ciberseguridad (oferta), como de acceso y uso de ciberseguridad en el país (demanda), con el objeto de orientar programas especiales para impulsar la industria de ciberseguridad nacional, en sectores definidos. |
| 30 | Estudio de incentivos para estándares de ciberseguridad |
No Iniciada
|
Promoción de la Industria
|
Subsecretaría de Hacienda | Estudio de incentivos tributarios, subsidios o mecanismos de I+D+i para desarrollo y adopción de estándares de ciberseguridad. |
| 31 | Nueva ley de datos personales |
En Proceso
|
Infraestructura Resiliente
Derechos en ciberespacio
|
Subsecretaría de Hacienda | Tramitar nueva ley de datos personales, con facultades a un órgano específico que pueda imponer requisitos de seguridad y de notificación de filtraciones de datos. |
| 32 | Colaboración intersectorial |
No Cumplida
|
Cultura de Ciberseguridad
Infraestructura Resiliente
Derechos en ciberespacio
|
Comité Interministerial sobre Ciberseguridad | Establecer una o más instancias de colaboración multisectoriales con diversos actores sociales (ONG, empresas, gremios, academia y otras). |
| 33 | Modificación de decretos Red de Conectividad del Estado |
En Proceso
|
Cultura de Ciberseguridad
Infraestructura Resiliente
|
División de Redes y Seguridad Informática | Actualizar DTO 5996 y DS 1299 en coherencia con modificación del DS 83, estableciendo requisitos para acceder a la red (autoevaluación, curso online) y la obligación de reportar incidentes por parte de organismos públicos. |
| 34 | Ciberejercicios con comunidades interesadas |
Cumplida
|
Cultura de Ciberseguridad
Infraestructura Resiliente
|
División de Redes y Seguridad Informática | Realizar ciberejercicios sobre incidentes de Ciberseguridad con diferentes comunidades interesadas para fomentar el conocimiento, investigación y difusión adecuada de brechas, vulnerabilidades y vías de mitigación encontradas en los sistemas nacionales. |
| 35 | Estándares de ciberseguridad para proveedores del Estado |
No Iniciada
|
Promoción de la Industria
Infraestructura Resiliente
|
Subsecretaría de Hacienda | Incorporar estándares de ciberseguridad a los proveedores del Estado, exigiendo requisitos específicos para proveedores TIC, y analizando otros para el resto de los proveedores. |
| 36 | Encuesta Nacional Urbana de Seguridad Ciudadana |
Cumplida
|
Cultura de Ciberseguridad
Derechos en ciberespacio
|
Subsecretaría de Prevención del Delito | Incorporar en la Encuesta Nacional Urbana de Seguridad Ciudadana (ENUSC) un set de preguntas vinculadas a los ciberdelitos. |
| 37 | Catastro de oferta de capacitación en ciberseguridad para funcionarios públicos |
No Cumplida
|
Cultura de Ciberseguridad
Cooperación Internacional
Derechos en ciberespacio
|
División de Redes y Seguridad Informática | Generar y actualizar regularmente catastro de oferta en capacitación para funcionarios públicos, sobre ciberseguridad disponible en organismos internacionales e instituciones nacionales. |
| 38 | Acuerdo de Budapest |
Cumplida
|
Cooperación Internacional
Derechos en ciberespacio
|
Ministerio del Interior y Seguridad Pública | Adherir e implementar la Convención sobre Ciberdelitos del Consejo de Europa. |
| 39 | Patrocinio de proyectos de I+D en ciberseguridad |
No Iniciada
|
Cultura de Ciberseguridad
Cooperación Internacional
|
Comité Interministerial sobre Ciberseguridad | Fomentar el patrocinio del Estado a proyectos de I+D+i con financiamiento público o privado, nacional o internacional en materias de Ciberseguridad. |
| 40 | Mesa formación capital humano avanzado en ciberseguridad |
Cumplida
|
Cultura de Ciberseguridad
Cooperación Internacional
|
CORFO | Promover el desarrollo de capital humano avanzado en asuntos de Ciberseguridad en los distintos ámbitos técnico-profesionales. |
| 41 | Apoyar exportación de productos y servicios de ciberseguridad |
No Cumplida
|
Cooperación Internacional
Promoción de la Industria
|
Subsecretaría de Relaciones Exteriores | Apoyar la exportación de productos y servicios nacionales en el área de ciberseguridad, identificando ferias internacionales y evaluando posibilidades de apoyo. |