Blog de Ciberseguridad
La casa de estudios cuestionó ante la Corte de Apelaciones la decisión de la ANCI, argumentando que carece de criterios técnicos claros para clasificarla como OIV y cuestionando las obligaciones que ello conlleva, en especial los millonarios gastos en los que deberá incurrir.
El reglamento publicado en el Diario Oficial establece una estructura específica de ciberseguridad para la defensa nacional en Chile, define roles operativos y refuerza la coordinación con el sistema nacional de ciberseguridad.
Además: ciberataque en Sernageomin interrumpe plataformas digitales; CSIRT Nacional alerta por actividad de INC Ransom tras accesos no autorizados a firewalls FortiGate; Instituto Nacional de Vías de Colombia activa plan de contingencia tras ciberataque; MITRE publica las 25 debilidades de software más peligrosas de 2025; ataque informático sacude a PDVSA; autoridades francesas intrusión a servidores del Ministerio del Interior; SoundCloud confirma ciberataque con exposición de datos de usuarios; brechas en fintech afecta a millones de personas; y fabricante de partes de autos confoirma filtración de datos tras ataque a Oracle E-Business Suite.
La ANCI publicó en el Diario Oficial el listado definitivo de Operadores de Importancia Vital (OIV), marcando un hito en la aplicación de la Ley Marco de Ciberseguridad y en la identificación de las instituciones críticas para el funcionamiento digital del país.
La resolución, publicada en el Diario Oficial, detalla 15 iniciativas aprobadas por unanimidad en la primera sesión del Comité Interministerial de Ciberseguridad bajo la actual ley marco, para fortalecer la seguridad digital del país.
El organismo, creado por la Ley Marco de Ciberseguridad, sesionó por primera vez el pasado jueves 27 de marzo y en la reunión aprobó el plan de acción de la política nacional de ciberseguridad 2023-2025 en la que se fijaron lineamientos clave para la protección digital del país.
La norma establece criterios y procedimientos clave para la designación de las instituciones públicas y privadas que deban ser calificadas como OIV y que, en caso de ser afectados por un incidente, puedan poner en riesgo la seguridad y el orden público, la prestación de un servicio esencial, o el normal funcionamiento del Estado.
Desde el pasado fin de semana las instituciones públicas y privadas consideradas como prestadores de servicios esenciales y operadores de importancia vital deben reportar sus ciberincidentes al CSIRT Nacional de la ANCI.
La nueva entidad comenzará sus operaciones el próximo 1 de enero, con normas claves entrando en vigor el 1 de marzo del 2025. Además, fija su planta de funcionarios y el traspaso de personal desde la Coordinación Nacional de Ciberseguridad, el CSIRT y la Red de Conectividad del Estado, todos organismos actualmente dependientes de la Subsecretaría del Interior.
La norma fue aprobada este martes en el pleno del Senado, luego de haber sido votada más temprano y aprobada por unanimidad en la cámara baja.
Debe estar conectado para enviar un comentario.