Instructivo Presidencial sobre Ciberseguridad

El 25 de octubre de este año, el Presidente Sebastián Piñera firmó un proyecto de ley sobre delitos informáticos, y dictó una orden impartiendo instrucciones a los organismos públicos en relación a materias de ciberseguridad, incluyendo  medidas de urgencia de aplicación inmediata.

Este último anuncio va en línea con otras medidas implementadas por del gobierno, incluyendo la designación de un encargado nacional en materia de ciberseguridad, el Sr. Jorge Atton.

Las medidas de urgencia del instructivo presidencial a los organismos públicos son:

  1. Designación de un encargado de ciberseguridad de alto nivel en cada servicio, que no podrá ser o depender del responsable de tecnología de la institución, en diez días desde la dictación de la orden.
  2. Aplicación y actualización de normativa técnica sobre ciberseguridad. El Ministerio Secretaría general de la Presidencia (SEGPRES) actualizará o dictará la normativa en materia de ciberseguridad, documentos electrónicos, protección de las redes y seguridad de la información.
  3. Medidas internas de ciberseguridad. Cada jefe de servicio deberá enviar una evaluación con carácter reservado de los riesgos informáticos de su repartición al Centro de Coordinación de Entidades del Gobierno (“CCEG”), en un plazo de 60 días; junto con las medidas tomadas para enfrentarlas y con un plan de acción de corto plazo para mitigar los riesgos identificados.
  4. Revisión detallada de redes, sistemas y plataformas digitales de funcionamiento público. Los organismos de la administración pública que cuenten con infraestructura crítica de información deberán cooperar con el CCEG para realizar un análisis pormenorizado de su política interna de ciberseguridad.
  5. Vigilancia y análisis del funcionamiento de la infraestructura tecnológica de los órganos de la Administración del Estado. El CCEG verificará el cumplimiento de las normas estándares de ciberseguridad vigentes, y realizará ejercicios de ciberseguridad.
  6. Reporte obligatorio de incidentes al CCEG, tan pronto se tome conocimiento de los mismos. El CCEG, para esto, operará de manera continuada.
  7. Respuesta a incidentes de ciberseguridad. Independiente de la normativa que cada jefe de servicio dicte en materia de ciberseguridad, el Ministerio del Interior a través del CCEG, dispondrá las acciones necesarias para asegurar la continuidad y correcto funcionamiento de las redes.

Gobernanza transitoria de ciberseguridad. Mientras esté pendiente la implementación del nuevo modelo de política de ciberseguridad nacional, se definirá una gobernanza transitoria. Esta tarea estará a cargo del Ministerio de Interior, el cual designará a un responsable que implementará las medidas de la Política Nacional de Ciberseguridad en materia de gobernanza transitoria.