Publicada el 8 de abril de 2024, la nueva Ley marco de Ciberseguridad tiene por objetivo establecer la institucionalidad, los principios y la normativa general que permitan estructurar, regular y coordinar las acciones de ciberseguridad de los organismos del Estado y de los particulares que prestan servicios esenciales para el funcionamiento del país.
Así la Ley N°21.663 Marco de Ciberseguridad, establece:
La creación de la Agencia Nacional de Ciberseguridad (ANCI), la cual fijará la normativa técnica, fiscalizará y podrá aplicar multas de hasta 40 mil UTM.
Las normas que dicte la ANCI regularán el funcionamiento de los servicios esenciales y los operadores de importancia vital, estableciendo a la vez los prestadores de servicios esenciales que son calificados como Operadores de Importancia Vital.
Establece requisitos mínimos para la prevención, contención, resolución y respuesta a incidentes de ciberseguridad.
Define deberes generales y específicos de privados, junto a mecanismos de control, supervisión y de responsabilidad ante infracciones.
Se crea el Equipo Nacional de Respuesta a Incidentes de Seguridad Informática, en el marco de la ANCI.
Tanto oorganismos públicos como privados tendrán que establecer o actualizar sus sistemas de gestión de riesgos en materia de ciberseguridad.
En cuanto a infracciones, se fijan montos en un rango entre 5.000 UTM (leves), 10.000 UTM (graves) y 20.000 UTM (gravísimas).
SPG Abogados & Consultores