El reglamento publicado en el Diario Oficial establece una estructura específica de ciberseguridad para la defensa nacional en Chile, define roles operativos y refuerza la coordinación con el sistema nacional de ciberseguridad.
Este miércoles fue publicado en el Diario Oficial el Reglamento de Ciberseguridad de la Defensa Nacional, lo que constituye otro hito en la implementación de la Ley Marco de Ciberseguridad. La norma, que regula la aplicación de la ciberseguridad en el ámbito de la defensa nacional, fija reglas específicas para uno de los sectores más sensibles del Estado y busca organizar y coordinar la prevención, detección y respuesta ante incidentes cibernéticos que puedan afectar a las Fuerzas Armadas y a los organismos vinculados a la defensa del país.
El reglamento establece que la ciberseguridad en el ámbito de la Defensa Nacional debe abordarse de forma coordinada, sistemática y permanente, considerando que las amenazas en el ciberespacio pueden tener impactos directos sobre la seguridad nacional. En ese marco, se define una arquitectura institucional clara, con responsabilidades diferenciadas y flujos obligatorios de información frente a incidentes de seguridad.
Uno de los ejes centrales de la norma es la creación y regulación del CSIRT de la Defensa Nacional (CSIRT-DN), que dependerá del Estado Mayor Conjunto y actuará como el órgano coordinador de la respuesta técnica ante incidentes cibernéticos en el sector. Este equipo tendrá la misión de centralizar reportes, coordinar acciones de mitigación y articularse con otros organismos cuando la magnitud del incidente lo requiera.
Junto a este equipo central, el reglamento contempla la existencia de CSIRT institucionales en cada rama de las Fuerzas Armadas y en los organismos del ámbito de la defensa. Estos equipos deberán mantener capacidades propias de detección y respuesta, pero siempre en coordinación con el CSIRT-DN, reforzando un modelo jerárquico y colaborativo de gestión de incidentes.
El texto también fija obligaciones explícitas de reporte. Ante la detección de un incidente de ciberseguridad, las instituciones del sector Defensa deberán informar sin dilación al CSIRT-DN, el que, a su vez, deberá coordinarse con el CSIRT Nacional, dependiente de la Agencia Nacional de Ciberseguridad, cuando el evento no comprometa información clasificada o aspectos críticos de la seguridad nacional. Este esquema busca evitar respuestas aisladas y mejorar la visibilidad del riesgo a nivel país.
Otro aspecto relevante del reglamento es la incorporación de la ciberseguridad como un requisito transversal en la gestión institucional y contractual. Las entidades de defensa deberán contar con políticas de seguridad de la información, planes de gestión de riesgos y protocolos de continuidad operativa. Asimismo, los contratos con proveedores tecnológicos deberán incluir cláusulas que obliguen a reportar vulnerabilidades, incidentes y a colaborar en los procesos de respuesta y recuperación.
Desde una perspectiva estratégica, la norma refuerza la idea de que la ciberdefensa no es solo un desafío técnico, sino también organizacional y de gobernanza. El reglamento alinea al sector Defensa con el marco nacional de ciberseguridad, consolidando una respuesta integrada frente a amenazas cada vez más sofisticadas y persistentes.