Blog de Ciberseguridad
Además: descubren vulnerabilidad Copy-Fail en Linux; alertan sobre malware que se ocultan en firewalls Cisco y siguen activos pese a las actualizaciones; corrigen falla en GitHub que expuso repositorios mediante RCE; ola de ciberataques en Guatemala; comprometen red en sector energético en EEUU; gigante de dispositivos médicos confirma acceso no autorizado; y más.
La Agencia Nacional de Ciberseguridad dio a conocer la segunda nómina preliminar de operadores de importancia vital en la que incorpora 372 nuevas entidades de sectores como transporte, agua y combustibles, en el marco de la implementación de la Ley Marco de Ciberseguridad.
La casa de estudios cuestionó ante la Corte de Apelaciones la decisión de la ANCI, argumentando que carece de criterios técnicos claros para clasificarla como OIV y cuestionando las obligaciones que ello conlleva, en especial los millonarios gastos en los que deberá incurrir.
Al finalizar 2025, la Agencia Nacional de Ciberseguridad presentó su primer balance anual, destacando la puesta en marcha del portal obligatorio de reporte de incidentes, la identificación de operadores críticos y el posicionamiento de Chile como referente regional en ciberseguridad.
Además: Aprueban reglamento para ciberseguridad de la defensa nacional en Chile; BID y OEA difunden estudio de madurez en ciberseguridad para Latam y el Caribe; ransomware afecta a proveedor de energía en Rumania; explotan activamente falla en MongoDB; minorista surcoreano anunció compensación record tras filtración masiva de datos; tribunal en Austria declara ilegal modelo de publicidad de Meta; ciberataque expone información de agencia espacial europea; multan a Apple en Italia por uso anticompetitivo de sistema de privacidad en publicidad móvil; y miles de datos de trabajadores de línea aérea de surcorea comprometidos tras ciberataque.
Además: ciberataque en Sernageomin interrumpe plataformas digitales; CSIRT Nacional alerta por actividad de INC Ransom tras accesos no autorizados a firewalls FortiGate; Instituto Nacional de Vías de Colombia activa plan de contingencia tras ciberataque; MITRE publica las 25 debilidades de software más peligrosas de 2025; ataque informático sacude a PDVSA; autoridades francesas intrusión a servidores del Ministerio del Interior; SoundCloud confirma ciberataque con exposición de datos de usuarios; brechas en fintech afecta a millones de personas; y fabricante de partes de autos confoirma filtración de datos tras ataque a Oracle E-Business Suite.
La ANCI publicó en el Diario Oficial el listado definitivo de Operadores de Importancia Vital (OIV), marcando un hito en la aplicación de la Ley Marco de Ciberseguridad y en la identificación de las instituciones críticas para el funcionamiento digital del país.
El proceso liderado por la Agencia Nacional de Ciberseguridad recibió observaciones ciudadanas y sectoriales que apuntan tanto a reforzar la calificación de entidades críticas como a corregir criterios, cargas y alcances del régimen OIV definido por la Ley Marco de Ciberseguridad.
La norma establece criterios y procedimientos clave para la designación de las instituciones públicas y privadas que deban ser calificadas como OIV y que, en caso de ser afectados por un incidente, puedan poner en riesgo la seguridad y el orden público, la prestación de un servicio esencial, o el normal funcionamiento del Estado.
Desde el pasado fin de semana las instituciones públicas y privadas consideradas como prestadores de servicios esenciales y operadores de importancia vital deben reportar sus ciberincidentes al CSIRT Nacional de la ANCI.
Debe estar conectado para enviar un comentario.