Se publicaron reglamentos con las funciones que tendrán el Comité Interministerial y Consejo Multisectorial de la Ley Marco de Ciberseguridad.
Con fecha 12 de febrero de 2025, el Ejecutivo publicó en el Diario Oficial tres actos administrativos relevantes sobre la gobernanza y funcionamiento de la Ciberseguridad en Chile.
A continuación, presentamos los aspectos claves de estos documentos:
- Decreto Nº275 de 2024 que aprueba el funcionamiento del Comité Interministerial sobre Ciberseguridad, regulado en el artículo 48 de la Ley Marco de Ciberseguridad.
Este Comité, creado en 2015 por el Decreto N°533, del Ministerio del Interior y Seguridad Pública, el cual es derogado y reemplazado por la nueva normativa, tiene por objeto asesorar al Presidente de la República en materias de ciberseguridad esenciales para el funcionamiento del país.
Está integrado por:
a) El Subsecretario del Interior o quien este designe.
b) El Subsecretario de Defensa o quien este designe.
c) El Subsecretario de Relaciones Exteriores o quien este designe.
d) El Subsecretario General de la Presidencia o quien este designe.
e) El Subsecretario de Telecomunicaciones o quien este designe.
f) El Subsecretario de Hacienda o quien este designe.
g) El Subsecretario de Ciencia, Tecnología, Conocimiento e Innovación o quien este designe.
h) El Director Nacional de la Agencia Nacional de Inteligencia.
i) El Director Nacional de la Agencia Nacional de Ciberseguridad, quien lo presidirá.
- Decreto Nº276 de 2024 que establece el funcionamiento del Consejo Multisectorial sobre Ciberseguridad, creado a raíz del artículo 20 de la Ley Marco de Ciberseguridad.
Este consejo es un órgano de carácter consultivo que tiene por función asesorar y formular recomendaciones a la Agencia Nacional de Ciberseguridad en el análisis y revisión periódica de la situación a nivel país, así como al estudio de las amenazas existentes y potenciales en el ámbito de seguridad cibernética, y proponer medidas para abordarlas.
Está integrado por:
a) El Director o Directora Nacional de la Agencia, quien lo presidirá.
b) Dos personas provenientes del sector industrial o comercial.
c) Dos personas del ámbito académico.
d) Dos personas de las organizaciones de la sociedad civil, cuyo objeto o razón social se refiera a materias.
- Resolución Ex. Nº2 2025 de la ANCI que autoriza la publicidad de alertas tempranas, avisos e información sobre riesgos de ciberseguridad por parte del CSIRT Nacional.
La autorización comprende alertas de ciberseguridad, los avisos y los informes técnicos sobre vulnerabilidades que divulgue el CSIRT Nacional.
Con respecto a las alertas se contemplan cuatro categorías:
- Alertas de falsificación: sobre sitios fraudulentos que intentan robar credenciales.
- Alertas de incidentes: sobre vulnerabilidades que están siendo explotadas activamente.
- Indicadores de compromiso: señales de que un sistema ha sido comprometido, incluyendo malware, phishing y otros ataques.
- Alertas de vulnerabilidad: sobre fallas de seguridad en software y aplicaciones.
La autorización también agrega manuales, guías, informes estadísticos y otros recursos de difusión.
La información se divulgará a través de canales oficiales de la Agencia Nacional de Ciberseguridad y el CSIRT Nacional, disponibles en sus sitios web y redes sociales.
La publicidad solo incluirá información precisa de la alerta, sin detalles sobre su origen, salvo autorización expresa del director nacional. Pueden revisar los documentos completos a continuación:
Para obtener más información sobre los reglamentos y plazos de la Ley Marco de Ciberseguridad, pueden contactar a:
Rodrigo Albagli | Socio | ralbagli@az.cl
Eugenio Gormáz | Socio | egormaz@az.cl
Ivonne Bueno | Directora az Tech | ibueno@az.cl
Yoab Bitran | Director Grupo Compliance | ybitran@az.cl
Antonia Nudman | Asociada Senior | anudman@az.cl
