[Weekly Update] Oficializan nómina de Operadores de Importancia Vital entre los que figura NIVEL4

Además: ciberataque en Sernageomin interrumpe plataformas digitales; CSIRT Nacional alerta por actividad de INC Ransom tras accesos no autorizados a firewalls FortiGate; Instituto Nacional de Vías de Colombia activa plan de contingencia tras ciberataque; MITRE publica las 25 debilidades de software más peligrosas de 2025; ataque informático sacude a PDVSA; autoridades francesas intrusión a servidores del Ministerio del Interior; SoundCloud confirma ciberataque con exposición de datos de usuarios; brechas en fintech afecta a millones de personas; y fabricante de partes de autos confoirma filtración de datos tras ataque a Oracle E-Business Suite.

Oficializan primera nómina de operadores de importancia vital: NIVEL4 entre ellos.

La ANCI publicó en el Diario Oficial el listado definitivo de Operadores de Importancia Vital (OIV), marcando un hito en la aplicación de la Ley Marco de Ciberseguridad y en la identificación de las instituciones críticas para el funcionamiento digital del país.

Oficializan Plan de Acción de la Política Nacional de Ciberseguridad 2023-2028

La resolución, publicada en el Diario Oficial, detalla 15 iniciativas aprobadas por unanimidad en la primera sesión del Comité Interministerial de Ciberseguridad bajo la actual ley marco, para fortalecer la seguridad digital del país.

Comité Interministerial inicia sus funciones aprobando Plan de Acción de la Política Nacional de Ciberseguridad

El organismo, creado por la Ley Marco de Ciberseguridad, sesionó por primera vez el pasado jueves 27 de marzo y en la reunión aprobó el plan de acción de la política nacional de ciberseguridad 2023-2025 en la que se fijaron lineamientos clave para la protección digital del país.

Publican reglamento para la calificación de Operadores de Importancia Vital

La norma establece criterios y procedimientos clave para la designación de las instituciones públicas y privadas que deban ser calificadas como OIV y que, en caso de ser afectados por un incidente, puedan poner en riesgo la seguridad y el orden público, la prestación de un servicio esencial, o el normal funcionamiento del Estado.

Entra en vigor la obligación de reportar incidentes de ciberseguridad

Desde el pasado fin de semana las instituciones públicas y privadas consideradas como prestadores de servicios esenciales y operadores de importancia vital deben reportar sus ciberincidentes al CSIRT Nacional de la ANCI.

Fijan fecha de inicio de actividades de la Agencia Nacional de Ciberseguridad

La nueva entidad comenzará sus operaciones el próximo 1 de enero, con normas claves entrando en vigor el 1 de marzo del 2025. Además, fija su planta de funcionarios y el traspaso de personal desde la Coordinación Nacional de Ciberseguridad, el CSIRT y la Red de Conectividad del Estado, todos organismos actualmente dependientes de la Subsecretaría del Interior.

Congreso aprueba ley marco de ciberseguridad y norma queda lista para su promulgación

La norma fue aprobada este martes en el pleno del Senado, luego de haber sido votada más temprano y aprobada por unanimidad en la cámara baja.

Comisión de Seguridad Ciudadana de la Cámara despachó Ley marco de Ciberseguridad

La iniciativa será revisada por la Comisión de Hacienda que deberá asignar responsabilidades y deberes a una serie de órganos de la Administración Pública del Estado y a aquellos privados que pertenecen al área de las infraestructuras críticas de la información.

Avanza discusión particular de proyecto de ley de ciberseguridad en comisión de Cámara

Este jueves continuó la discusión particular del proyecto de Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información en la Comisión de Seguridad Pública de la Cámara de Diputados.