Se aprueba Norma de Ciberseguridad en el Sector de las Telecomunicaciones

Este viernes 14 se publicó en el Diario Oficial la Norma Técnica sobre Fundamentos Generales de Ciberseguridad para el Diseño, Instalación y Operación de Redes y Sistemas utilizados para la prestación de Servicios de Telecomunicaciones, la aprobación de la medida se llevó a cabo tras realizarse la Consulta Ciudadana sobre esta normativa el primer semestre […]

Este viernes 14 se publicó en el Diario Oficial la Norma Técnica sobre Fundamentos Generales de Ciberseguridad para el Diseño, Instalación y Operación de Redes y Sistemas utilizados para la prestación de Servicios de Telecomunicaciones, la aprobación de la medida se llevó a cabo tras realizarse la Consulta Ciudadana sobre esta normativa el primer semestre de este año.

La norma técnica tiene por objeto establecer un marco regulatorio que comprenda los fundamentos generales de ciberseguridad en base a los cuales deben ser diseñadas, instaladas y operadas de manera segura las redes y sistemas utilizados para la prestación de servicios de telecomunicaciones regulados por la ley Nº18.168, Ley General de Telecomunicaciones. 

La normativa cubre aspectos de gestión de riesgo en materias de ciberseguridad en el ámbito de los servicios de telecomunicaciones regulados por la Ley, identificando tanto el análisis de impacto operacional como los riesgos y controles mitigantes; además del ciclo de vida de una ciberincidencia, considerando tanto la prevención, detección, análisis, notificación, contención, erradicación, recuperación y documentación a su respecto.

De igual manera, esta norma técnica busca normar el envío de información sobre ciberincidencias que los concesionarios y permisionarios de servicios de telecomunicaciones deban reportar a la Subsecretaría de Telecomunicaciones, con el objeto de coordinar las acciones orientadas mitigar sus efectos y contribuir a una oportuna restitución de los servicios afectados.

Para los efectos de esta norma técnica se elaboraron una serie de términos como ciberespacio, ciberincidencia, ciberseguridad, gestión de incidentes e incidentes, esto para generar así un lenguaje más general y utilitario.

Cabe destacar particularmente la implementación de criterios empleados para la determinación del nivel de impacto asociado a un ciberincidente los cuales atienden a parámetros como Impacto en la Seguridad Nacional o en la Seguridad Ciudadana, efectos en la prestación de un servicio de telecomunicaciones o en una infraestructura crítica, tipología de la información o sistemas afectados, Grado de afectación a las instalaciones de la organización, Posible interrupción en la prestación del servicio normal de la organización, Tiempo y costes propios y ajenos hasta la recuperación del normal funcionamiento de las instalaciones, Pérdidas económicas, Extensión geográfica afectada y Daños reputacionales asociados.

Revisa el documento completo en el siguiente botón