INGENIERÍA EN

TELECOMUNICACIONES
CONECTIVIDAD Y REDES

PNCS , Leyes 19628 y 19223

Unidad 3

NOMBRE:   Felipe Carrillo

                     Yanko Cuevas
                     Cristóbal Silva
                     Francisco Toro
CARRERA: Ingeniería en Telecomunicaciones, Conectividad y Redes.
ASIGNTATURA: Seguridad en Redes e Información.
PROFESOR: Luis Miguel Pérez
FECHA: 26-11-2019
 ¿Qué es PNCS?
La Política Nacional de Ciberseguridad es el primer instrumento del Estado de
Chile que tiene por objeto resguardar la seguridad de las personas y de sus
derechos en el ciberespacio, estableciendo cinco objetivos estratégicos y un
conjunto de medidas que se deben adoptar para contar con un ciberespacio
libre, abierto, seguro y resiliente.
 ¿Por qué una política de seguridad
nacional de ciberseguridad?
1. Para resguardar la seguridad de las
personas en el ciberespacio.

2. Para proteger la seguridad del país.

3. Para promover la colaboración y

coordinación entre instituciones.

4. Para gestionar los riegos de

ciberespacio.
 Objetivos de PNCS
• El país contará con una infraestructura de la información robusta y
resiliente.

• El Estado velará por los derechos de las personas en el

ciberespacio

• Chile desarrollará una cultura de la ciberseguridad.

• El país establecerá relaciones de cooperación en Ciberseguridad.

• El país promoverá el desarrollo de una industria de la

Ciberseguridad, que sirva a sus objetivos estratégicos.
  Instituciones participantes en materia
de ciberseguridad
• Instituciones que participan en la PNCS:
• Ministerio del Interior y Seguridad Publica:
• Subsecretaria del Interior
• PDI
• Carabineros OS9
• Agencia Nacional de Inteligencia
• Ministerio de Defensa Nacional:
• Subsecretaria de Defensa
• Estado Mayor Conjunto y Fuerzas Armadas
• Ministerio de Transporte Y Telecomunicaciones
• Ministerio de Economía, Fomento y Turismo
• Ministerio de Justicia y Derechos Humanos
• Ministerio de Relaciones Exteriores
• Ministerio Secretaria General de la Presidencia
• Universidad de Chile:
• NIC Chile
• CLCert
• Instituto Nacional de Normalización
• Ministerio Publico
• Poder Judicial
 Ley N° 19.628

• También conocida como Ley de Protección de la Vida Privada

• Surge del artículo 19 Nº 12 de la Constitución Política.

• Esta ley regula el trato de los datos de carácter personal, en registros o

bancos de datos, por organismos públicos o privados, y es uno de los
estatutos normativos más relevantes sobre la materia.

• Esta ley se promulgó el 18 de Agosto de 1999 y su última modificación fue

en 2011.

• El martes 3 de abril de 2018 el Senado aprobó un proyecto de modificación

a la ley, por 42 votos a favor y una abstención. Para que se transforme en
ley falta aún la discusión en particular en el Senado, y su discusión en la
Cámara de Diputados.
 Ley N° 19.628
• Artículo 1º: “Toda persona puede efectuar el
tratamiento de datos personales, siempre que lo
haga de manera concordante con esta ley y para
finalidades permitidas por el ordenamiento
jurídico”.

• Artículo 2º: Define el alcance de conceptos

relacionados con los datos, tales como:
Almacenamiento, Bloqueo y Transmisión de
datos.

• Artículo 3ª: Acerca de la recolección de datos

personales que se realice a través de encuestas,
estudios de mercado o sondeos de opinión
pública u otros instrumentos semejantes
 Ley N° 19.628
• Artículo 7º: “Las personas que trabajan en el
tratamiento de datos personales, tanto en
organismos públicos como privados, están
obligadas a guardar secreto sobre los mismos,
cuando provengan o hayan sido recolectados de
fuentes no accesibles al público”

• Artículo 12º: “Toda persona tiene derecho a

exigir a quien sea responsable de un banco, que
se dedique en forma pública o privada al
tratamiento de datos personales, información
sobre los datos relativos a su persona.”
 Ley N° 19.628
• Artículo 16º: Procedimiento judicial detallado
frente a la infracción de la ley.

• Artículo 23º: “La persona natural o jurídica

privada o el organismo público responsable del
banco de datos personales deberá indemnizar el
daño patrimonial y moral que causare por el
tratamiento indebido de los datos, sin perjuicio
de proceder a eliminar, modificar o bloquear los
datos de acuerdo a lo requerido por el titular o,
en su caso, lo ordenado por el tribunal.”
 Ley N° 19.628
• Actualmente, se ha podido detectar un aumento de casos de litigios de
la aplicación de la Ley de Protección de la Vida Privada sobre
personas jurídicas.

• El caso más importante corresponde a Ingeniería y Montajes

Ambientales SpA con Xylem Wáter Solutions S.A. y Dicom, en donde
la segunda sala de la Corte de Apelaciones de Santiago expresamente
hace aplicable la ley a una persona jurídica, e indica que no se pueden
publicar facturas en bases de datos sin la correspondiente autorización.
  Ley presentada el año 1991 en la cámara
de diputados con el objetivo de castigar
Ley 19.223 los delitos informáticos y con posterior
aprobación en el año 1993.

Fuente: leychile.cl
 Ley 19.223
 Sabotaje Informático  Espionaje Informático

• Comprende aquellas conductas • Comprende aquellas figuras

tipificadas atendiendo al objeto delictivas que atienden al modo
que se afecta o atenta con la operativo que se ejecuta.
acción delictual.
• Apoderamiento, uso o
• Sea el objeto un sistema TI y/o conocimiento indebido de la
información mediante
sus componentes, el funciona-
interferencia, intercepción o
miento del sistema TI o incluso acceso al sistema TI.
los datos contenidos en
un sistema automatizado TI.
• Comprende delitos de revelación
y difusión indebida de datos 
• Articulos 1º y 3º
• Articulos 2º y 4º
 Ley 19.223
 Fraude informático
• Esta ley no incorpora una figura penal de fraude informático.

• El tipo penal que por lo general se emplea frente a este tipo de

conductas corresponde al articulo 2º de la ley 19.223.

• Presenta dificultades en cuanto a su aplicación (especialmente en los

casos de clonación de tarjetas).

• El año 2017, se firma el Convenio de Budapest cuya finalidad es

enfrentar los delitos informáticos mediante la creación de leyes acordes
a lo que demanda la ciberseguridad contigente.
 Ley 19.223
 Caso en Chile
• Ex empleado de la empresa ATI Chile realiza diversas intromisiones en el
servidor de esta, alterando, dañando y conociendo indebidamente
información contenida (guestbook.cl y metabuscador.cl).

• El atacante al ingresar ilegalmente, alteró el contenido creando una

nueva página web en reemplazo de la existente, mostrando mensajes
ofensivos a la empresa (y también indicaba que el sitio había sido
hackeado).

• De acuerdo a la investigación realizada se pudo comprobar que el

90% de los ataques provenian desde una IP fija, que correspondía a un
ciber café en el cual el imputado trabajaba como admin.

• Juez de garantía dicta su veredicto: culpable por delitos contenidos en

los aritculos Nº1, 2 y 3 de la ley 19.223.
Gracias por su atención