Nuevo reglamento para el reporte de incidentes de ciberseguridad

El Ministerio del Interior y Seguridad Pública ha aprobado el Decreto 295, que establece el Reglamento de Reporte de Incidentes de Ciberseguridad, en el marco de la Ley N° 21.663. Esta normativa busca fortalecer la seguridad digital en instituciones públicas y privadas, estableciendo procedimientos para la prevención, detección y notificación de ciberataques.

Principales disposiciones del reglamento:

• Obligatoriedad de reporte: Todas las entidades que presten servicios esenciales o sean consideradas operadores de importancia vital deberán reportar incidentes de ciberseguridad al CSIRT Nacional (Equipo de Respuesta a Incidentes de Seguridad Informática).
• Plataforma de notificación 24/7: Se habilitó un sistema de reporte accesible en cualquier momento del día.
• Categorías de incidentes: Se identifican eventos como accesos no autorizados, exfiltración de datos, ataques de denegación de servicio y alteración de información confidencial.
• Plazos de reporte: Las instituciones deberán informar los incidentes en un máximo de tres horas tras su detección, seguido de un segundo informe dentro de 72 horas y un informe final en 15 días.

Con esta medida, el gobierno busca fortalecer la resiliencia digital del país, garantizando una respuesta rápida y efectiva ante amenazas cibernéticas​

Descarga el Decreto N°295 del Ministerio del Interior y Seguridad Pública

Este contenido esta reservado para nuestros miembros premium, accede como miembro. Si todavía no eres miembro, accede con el link naranjo de patreon, para convertirte en miembro y poder acceder a todo el contenido descargable.