Con el objetivo de reforzar la seguridad cibernética de los organismos del Estado y de las instituciones privadas, Chile ha elaborado la Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información. Una norma que, entre otras novedades, impulsa la creación de la Agencia Nacional de Ciberseguridad y establece cuáles serán sus principales atribuciones.
Atribuciones de la Agencia Nacional de Ciberseguridad de Chile
Según la ley marco, la nueva Agencia Nacional de Ciberseguridad es un servicio público descentralizado, dotado de su propia personalidad jurídica y patrimonio, de carácter técnico y especializado, que tendrá las siguientes funciones.
- Asesorar al presidente de la República chilena en materia de ciberseguridad.
- Colaborar en la protección de los intereses nacionales en el ciberespacio.
- Coordinar a las instituciones que posean competencias de seguridad cibernética.
- Velar por la protección, promoción y respeto del derecho a la seguridad informática.
- Coordinar y supervisar la acción de los organismos de la Administración en asuntos de ciberseguridad.
- Regular, fiscalizar y sancionar las acciones de los organismos de la Administración y de las instituciones privadas relacionadas con la seguridad cibernética.
- Velar por la coherencia normativa.
Todas las atribuciones de la Agencia Nacional de Ciberseguridad se detallan y amplían en el artículo 9 de la ley marco. Y, además de las citadas, figuran otras como la creación y administración de un Registro Nacional de Incidentes de Ciberseguridad o la elaboración y actualización de una lista de servicios esenciales y operadores de importancia vital.
De igual manera, se le encomendará la identificación de amenazas y la gestión de incidentes o ciberataques que puedan representar un riesgo para la seguridad nacional. Además, certificará el cumplimiento de los estándares de seguridad cibernética por parte de los organismos públicos. Y ayudará tanto a estos últimos como a las instituciones privadas que se vean afectados por incidente de ciberseguridad, entre otras funciones.
Relación con los CSIRT públicos y privados existentes en el país
Del mismo modo, está previsto que la Agencia Nacional de Ciberseguridad tenga una estrecha relación con los equipos de respuesta a incidentes de seguridad (CSIRT, por sus siglas en inglés) del país. En este sentido, se centrará en las siguientes actuaciones:
- Coordinar y supervisar al CSIRT Nacional, así como a los sectoriales, de la Administración y privados.
- Establecer una coordinación con el CSIRT de la Defensa Nacional en lo relativo a los estándares y tiempos de comunicación de incidentes de ciberseguridad o vulnerabilidades. Y también respecto al intercambio de información.
- Requerir a los CSIRT sectoriales la información necesaria que obre en su poder para el cumplimiento de sus fines.
- Comunicar al CSIRT de la Defensa Nacional y los CSIRT sectoriales los reportes de incidentes de seguridad cibernética y vulnerabilidades existentes, conocidas o detectadas. Y sugerir planes de acción.
- Y determinar, basándose en el informe técnico elaborado por el CSIRT Nacional, las categorías de incidentes o vulnerabilidades de ciberseguridad que estarán eximidas de notificación.
Archivado en:
