Este jueves fue publicada en el Diario oficial de la república la nueva técnica de seguridad de la información y ciberseguridad conforme a la Ley 21.180, sobre transformación digital del Estado, la cual representa otro importante paso hacia la protección de la información y la infraestructura informática de Chile.
Su objetivo principal es resguardar la confidencialidad, integridad y disponibilidad de la información en las plataformas electrónicas desde la generación y almacenamiento de datos hasta la infraestructura tecnológica que sostiene los procedimientos administrativos, además de establecer estándares y directrices técnicas precisas para cumplir con estos objetivos.
La norma introduce las definiciones de una serie de términos esenciales para la ciberseguridad, como «activo», «activo de información», «ciberseguridad», «confidencialidad» y «control de seguridad», lo que ayuda a crear una base sólida de comprensión del tema.
También establece la necesidad de un diagnóstico inicial de la ciberseguridad en cada órgano estatal, el cual debe ser registrado en un catálogo de plataformas.
La norma también aborda la creación y aplicación de una «Política de Seguridad de la Información y Ciberseguridad», la que deberá ser elaborada por cada entidad y aprobada por el jefe o jefa superior del correspondiente servicio. El objetivo principal de esa política es establecer directrices generales para la seguridad de la información y ciberseguridad dentro del órgano, asegurando la seguridad de los componentes de software y hardware, así como la protección de los sistemas informáticos y los datos que manejan.
La norma también aborda las funciones y categorías necesarias para implementar esa política, incluyendo las funciones de identificar riesgos, la protección de sistemas y datos, la detección y respuesta a incidentes de seguridad, y la recuperación después de incidentes.
Otro aspecto que destacar de la nueva normativa se refiere a la emisión de guías técnicas para facilitar la implementación, la gradualidad en la aplicación de la norma y la revisión y actualización periódica para mantener su efectividad.
La normativa aplica a los órganos de la Administración del Estado como ministerios, servicios públicos, gobiernos regionales y municipalidades, así como para la Contraloría General de la República y las Fuerzas de Orden y Seguridad Pública.