Blog de Ciberseguridad
Al finalizar 2025, la Agencia Nacional de Ciberseguridad presentó su primer balance anual, destacando la puesta en marcha del portal obligatorio de reporte de incidentes, la identificación de operadores críticos y el posicionamiento de Chile como referente regional en ciberseguridad.
Además: Aprueban reglamento para ciberseguridad de la defensa nacional en Chile; BID y OEA difunden estudio de madurez en ciberseguridad para Latam y el Caribe; ransomware afecta a proveedor de energía en Rumania; explotan activamente falla en MongoDB; minorista surcoreano anunció compensación record tras filtración masiva de datos; tribunal en Austria declara ilegal modelo de publicidad de Meta; ciberataque expone información de agencia espacial europea; multan a Apple en Italia por uso anticompetitivo de sistema de privacidad en publicidad móvil; y miles de datos de trabajadores de línea aérea de surcorea comprometidos tras ciberataque.
Este viernes 26 de diciembre, la ANCI publicó tres instructivos que abordan el acceso a su plataforma de reporte; la definición del delegado de ciberseguridad; y procedimientos técnicos para actuar frente a un incidente. Las instrucciones generales 3 y 4, deben cumplirse 60 días corridos desde publicada la nómina de OIV en el Diario Oficial, lo que ocurrió el pasado 17 de diciembre.
El proceso liderado por la Agencia Nacional de Ciberseguridad recibió observaciones ciudadanas y sectoriales que apuntan tanto a reforzar la calificación de entidades críticas como a corregir criterios, cargas y alcances del régimen OIV definido por la Ley Marco de Ciberseguridad.
El programa MUSE, instrumento crítico para la gestión de varios aeropuertos en Europa y desarrollado por el proveedor Collins Aerospace, dejó de funcionar el pasado viernes, provocando cancelaciones, retrasos y largas filas en varios terminales europeos, como Londres, Bruselas y Berlín.
La ciudadanía podrá opinar desde este 16 de septiembre y durante 30 días de corrido sobre la lista de instituciones clave para la ciberseguridad nacional.
A partir del miércoles 11 de junio, las entidades públicas y privadas clasificadas como prestadoras de servicios esenciales deberán registrarse obligatoriamente en la plataforma de incidentes de la Agencia Nacional de Ciberseguridad. Cada institución debe designar a una persona responsable del reporte de ciberataques, con formación o experiencia en la materia.
Debe estar conectado para enviar un comentario.