Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ALERTA
LEGAL
PUBLICADA LA LEY
21.663 MARCO DE
CIBERSEGURIDAD
1) La Ley Marco de Ciberseguridad (LMC, Ley Marco o la Ley)
2) Ámbito de Aplicación
2
2) Los proporcionados por los Organismos de la Administración del Estado y el
Coordinador Eléctrico Nacional; y
Para dictar los protocolos y estándares la Agencia deberá mantener coordinación con
autoridades sectoriales, someter los instrumentos a consulta pública y, además,
establecer medidas diferenciadas según el tipo de organización de que se trate, por
ejemplo, de acuerdo al tamaño del prestador de servicios.
Estas son instituciones que, mediante resolución fundada, sean designadas por el
Director de la Agencia, cumpliendo con dos requisitos:
3
Además de estar sujetos a los deberes generales antes indicados, los operadores
de importancia vital estarán obligados a los siguientes deberes especiales de
ciberseguridad:
Las instituciones públicas y privadas obligadas -es decir, incluyendo tanto a los
prestadores de servicios esenciales como a los operadores de importancia vital-
tendrán la obligación de reportar al CSIRT Nacional:
El reporte deberá ser enviado al CSIRT tan pronto sea posible y conforme al
esquema sintetizado en el siguiente cuadro, cuyos plazos se cuentan desde
que se tiene conocimiento del incidente o ciberataque:
4
ACTUALIZACIÓN Y INFORME FINAL (O
SITUACIÓN / ALERTA EVALUACIÓN INICIAL INFORME DE SITUACIÓN
TIPO DE REPORTE TEMPRANA DEL INCIDENTE, SI INCIDENTE SIGUE EN
GRAVEDAD E IMPACTO CURSO)
Instituciones públicas
Máximo 3 horas Máximo 72 horas Máximo 15 días
y privadas
Operador de importancia
vital que vea afectada
Máximo 3 horas Máximo 24 horas Máximo 15 días
prestación de servicios
esenciales
Cuando una infracción también pueda ser sancionada conforme a otra ley, se
impondrá la sanción de mayor gravedad. En ningún caso se impondrán dos o más
sanciones administrativas por los mismos hechos y fundamentos jurídicos.
5
La resolución de término será recurrible administrativa y judicialmente. Para el
último propósito, las personas que estimen que la resolución es ilegal y que les
causa perjuicio podrán deducir un reclamo de ilegalidad ante la Corte de
Apelaciones de Santiago o la del lugar donde se encuentre domiciliado el
reclamante. Contra la decisión de la Corte de Apelaciones se podrá apelar ante la
Corte Suprema.
6
CONTACTO
Gabriel Pensa
Asociado senior, líder de
proyectos de datos personales
y ética publicitaria.