El pasado 28 de febrero y 1 de marzo, se publicaron en el Diario Oficial dos normativas que complementan la ley marco de ciberseguridad. Estas normativas obligan a las instituciones públicas y privadas consideradas como prestadores de servicios esenciales y operadores de importancia vital a reportar sus ciber incidentes al CSIRT Nacional (Equipo de Respuesta ante Incidentes de Seguridad Informática). El deber de reportar implica informar a la ANCI sobre cualquier ciberataque o incidente de ciberseguridad que pueda tener efectos significativos, según lo definido tanto en la ley como en el reglamento publicado en el Diario Oficial. Los servicios esenciales deben reportar dentro del plazo máximo de tres horas desde que tienen conocimiento del incidente. Para cumplir con esta obligación legal, las instituciones pueden utilizar el sitio portal.anci.gob.cl para reportar sus incidentes significativos. Deben registrarse en la plataforma utilizando la Clave Única y completar la información requerida en cada paso del proceso: Alerta Temprana, Segunda Notificación e Informe Final. Además, se han establecido canales disponibles para comunicarse con la ANCI en caso de contingencia, como el teléfono 1510 y el correo electrónico ayuda@anci.gob.cl. Los servicios esenciales son aquellos definidos por la Ley Marco de Ciberseguridad e incluyen mantener estructuras críticas para el funcionamiento del país, que corresponden a los siguientes: 1. Organismos de la Administración del Estado 2. Empresas públicas creada por ley 3. Sociedades donde el Estado tiene participación accionaria superior al 50% 4. Sociedades donde el Estado tiene mayoría en el directorio 5. Coordinador Eléctrico Nacional 6. Concesionarios de servicios públicos 7. Prestadores de servicios de generación eléctrica 8. Prestadores de servicios de transmisión eléctrica 9. Prestadores de servicios de distribución eléctrica 10. Prestadores de servicios de transporte de combustibles 11. Prestadores de servicios de almacenamiento de combustibles 12. Prestadores de servicios de distribución de combustibles 13. Prestadores de servicios de suministro de agua potable 14. Prestadores de servicios de saneamiento o tratamiento de aguas servidas 15. Prestadores de servicios de telecomunicaciones 16. Prestadores de servicios de infraestructura digital 17. Prestadores de servicios digitales 18. Prestadores de servicios de tecnología de la información gestionados por terceros 19. Prestadores de servicios de transporte terrestre 20. Prestadores de servicios de operación de infraestructura de transporte terrestre 21. Prestadores de servicios de transporte aéreo 22. Prestadores de servicios de operación de infraestructura de transporte aéreo 23. Prestadores de servicios de transporte ferroviario 24. Prestadores de servicios de operación de infraestructura de transporte ferroviario 25. Prestadores de servicios de transporte marítimo 26. Prestadores de servicios de operación de infraestructura de transporte marítimo 27. Prestadores de servicios bancarios 28. Prestadores de servicios financieros 29. Prestadores de servicios de medios de pago 30. Prestadores de servicios de administración de seguridad social (incluye AFP, AFC, Isapres, Mutualidad de Empleadores). 31. Prestadores de servicios de postales 32. Prestadores de servicios de mensajería 33. Prestadores institucionales de servicios de salud 34. Prestadores de servicios de producción de productos farmacéuticos 35. Prestadores de servicios de investigación de productos farmacéuticos.
El pasado 28 de febrero y 1 de marzo, se publicaron en el Diario Oficial dos normativas que complementan la ley marco de ciberseguridad. Estas normativas obligan a las instituciones públicas y privadas consideradas como prestadores de servicios esenciales y operadores de importancia vital a reportar sus ciber incidentes al CSIRT Nacional (Equipo de Respuesta ante Incidentes de Seguridad Informática). El deber de reportar implica informar a la ANCI sobre cualquier ciberataque o incidente de ciberseguridad que pueda tener efectos significativos, según lo definido tanto en la ley como en el reglamento publicado en el Diario Oficial. Los servicios esenciales deben reportar dentro del plazo máximo de tres horas desde que tienen conocimiento del incidente. Para cumplir con esta obligación legal, las instituciones pueden utilizar el sitio portal.anci.gob.cl para reportar sus incidentes significativos. Deben registrarse en la plataforma utilizando la Clave Única y completar la información requerida en cada paso del proceso: Alerta Temprana, Segunda Notificación e Informe Final. Además, se han establecido canales disponibles para comunicarse con la ANCI en caso de contingencia, como el teléfono 1510 y el correo electrónico ayuda@anci.gob.cl. Los servicios esenciales son aquellos definidos por la Ley Marco de Ciberseguridad e incluyen mantener estructuras críticas para el funcionamiento del país, que corresponden a los siguientes: 1. Organismos de la Administración del Estado 2. Empresas públicas creada por ley 3. Sociedades donde el Estado tiene participación accionaria superior al 50% 4. Sociedades donde el Estado tiene mayoría en el directorio 5. Coordinador Eléctrico Nacional 6. Concesionarios de servicios públicos 7. Prestadores de servicios de generación eléctrica 8. Prestadores de servicios de transmisión eléctrica 9. Prestadores de servicios de distribución eléctrica 10. Prestadores de servicios de transporte de combustibles 11. Prestadores de servicios de almacenamiento de combustibles 12. Prestadores de servicios de distribución de combustibles 13. Prestadores de servicios de suministro de agua potable 14. Prestadores de servicios de saneamiento o tratamiento de aguas servidas 15. Prestadores de servicios de telecomunicaciones 16. Prestadores de servicios de infraestructura digital 17. Prestadores de servicios digitales 18. Prestadores de servicios de tecnología de la información gestionados por terceros 19. Prestadores de servicios de transporte terrestre 20. Prestadores de servicios de operación de infraestructura de transporte terrestre 21. Prestadores de servicios de transporte aéreo 22. Prestadores de servicios de operación de infraestructura de transporte aéreo 23. Prestadores de servicios de transporte ferroviario 24. Prestadores de servicios de operación de infraestructura de transporte ferroviario 25. Prestadores de servicios de transporte marítimo 26. Prestadores de servicios de operación de infraestructura de transporte marítimo 27. Prestadores de servicios bancarios 28. Prestadores de servicios financieros 29. Prestadores de servicios de medios de pago 30. Prestadores de servicios de administración de seguridad social (incluye AFP, AFC, Isapres, Mutualidad de Empleadores). 31. Prestadores de servicios de postales 32. Prestadores de servicios de mensajería 33. Prestadores institucionales de servicios de salud 34. Prestadores de servicios de producción de productos farmacéuticos 35. Prestadores de servicios de investigación de productos farmacéuticos.