by Juan Manuel González | Ene 9, 2025 | Noticias
El 24 de diciembre de 2024 se publicó en el Diario Oficial el DFL N°1-21.663, de 30 de octubre de 2024, que fija la planta de personal de directivos de la Agencia Nacional de Ciberseguridad (ANCI) y regula otras materias.
Esta normativa se dicta en cumplimiento de lo establecido en la Ley N°21.663 Marco sobre Ciberseguridad.
Por otro lado, además de definir la planta de personal, remuneraciones y requisitos de ingreso, entre otros aspectos. La normativa también establece:
1. La fecha de iniciación de actividades de la agencia es el 1 de enero de 2025.
2. En general, la entrada en rigor de las normas de la Ley Marco de Ciberseguridad es el 1 de enero de 2025, salvo lo dispuesto en los artículos 5°, 8°, 9° y Título VII de la misma ley.
3. Las normas exceptuadas entrarán en vigencia el 1 de marzo de 2025, y dicen relación con:
· Disposiciones sobre calificación de operadores de importancia vital por la agencia.
· Deberes específicos de los operadores de importancia vital.
· Deber de reportar al CSIRT Nacional (Equipo de Respuesta ante Incidentes de Seguridad Informática) los ciberataques e incidentes de ciberseguridad que puedan tener efectos significativos.
· Infracciones y sanciones contempladas en la ley. Recordemos que se establecen sanciones de hasta 20 mil UTM en los casos de infracciones gravísimas, las que podrían llegar a hasta las 40 mil UTM cuando se trate de operadores de importancia vital.
La agencia tendrá como objetivo liderar las políticas de ciberseguridad, coordinar respuestas a incidentes, así como proteger datos y comunicaciones en todos los niveles del Estado, incluyendo el sector privado y la ciudadanía para crear un ecosistema digital seguro y resiliente.
Revisa el decreto completo en el siguiente link: DFL N°1-21.663
Para obtener más información sobre el funcionamiento y los plazos de la nueva Agencia Nacional de Ciberseguridad, pueden contactar a: Rodrigo Albagli | Socio | ralbagli@az.cl Eugenio Gormáz | Socio | egormaz@az.cl Ivonne Bueno | Directora az Tech | ibueno@az.cl Yoab Bitran | Director Grupo Compliance | ybitran@az.cl Antonia Nudman | Asociada Senior | anudman@az.cl
by Juan Manuel González | Abr 8, 2024 | Noticias
Con fecha 26 de marzo se promulgó la Ley Marco de Ciberseguridad, iniciativa que crea una Agencia Nacional de Ciberseguridad (ANCI), la cual tendrá por finalidad regular, fiscalizar y sancionar a todos los organismos públicos y privados que presten servicios esenciales y que queden sujetos a esta regulación.
Para efectos de esta ley, son servicios esenciales aquellos que resultan fundamentales para el funcionamiento del país y la calidad de vida de la sociedad. Quedan comprendidos dentro de esta regulación los siguientes sectores:
- Generación, transmisión o distribución eléctrica.
- Transporte, almacenamiento o distribución de combustibles.
- Suministro de agua potable o saneamiento.
- Telecomunicaciones e infraestructura digital.
- Servicios digitales y tecnología de la información gestionada por terceros.
- Transporte terrestre, aéreo, ferroviario o marítimo.
- Bancos, servicios financieros y medios de pago.
- Administración de prestaciones de seguridad social.
- Servicios postales y de mensajería.
- Prestación institucional de servicios de salud.
- Producción y/o investigación de productos farmacéuticos.
Esta norma establece un estándar de cumplimiento mínimo, exigiéndole a las empresas que adopten mejores herramientas para proteger los derechos de las personas en el ciberespacio, así como para evitar la comisión de ilícitos relativos a la suplantación de identidad y otros delitos informáticos, como el acceso ilícito, sabotajes, interceptaciones de servicios y otros ataques que comprometan la seguridad en el entorno digital.
La labor fiscalizadora de la ANCI implica también facultades sancionatorias, pudiendo imponer multas que podrían alcanzar los 40.000 UTM, es decir, cerca de $2.600 millones de pesos.
Esta Agencia dictará normas, protocolos y estándares mínimos que deberán ser considerados por los sujetos obligados a esta ley en orden a prevenir, reportar y resolver incidentes de ciberseguridad y ataques a través de medios informáticos.
La promulgación de esta nueva ley resulta ser un paso importante para la construcción de una legislación nacional integral en materia de ciberseguridad, y se inserta dentro de un marco normativo que, en términos generales, busca guiar a los organismos públicos y privados a mejorar los estándares de seguridad en un mundo cada vez más globalizado y conectado.
Para obtener más información, pueden contactar a nuestro equipo Compliance:
Rodrigo Albagli | Socio Albagli-Zaliasnik | ralbagli@az.cl
Caterina Ravera | Asociada Senior | cravera@az.cl
by Juan Manuel González | Oct 16, 2023 | Noticias
Hace algunas semanas diversos Hoteles y Casinos en Las Vegas reportaron ser víctimas de un ciberataque que dejó serios estragos en su operación y grandes pérdidas. Las Vegas es sin duda una de las ciudades con mayor tráfico turista, con una impresionante oferta de espectáculos y actividades que han causado que no solo los Casinos, sino también sus hoteles se vuelvan referentes a nivel mundial.
El nivel de ingeniería y sofisticación con el que se desarrollan sus empresas, cualquiera imaginaría, es de los más altos y es justamente por eso que el ciberataque sufrido, generó no solo sorpresa sino también preocupación a nivel mundial. De acuerdo a lo narrado, se perdieron datos de reserva, se realizaron cobros fantasmas a los huéspedes, las habitaciones que dependían del sistema quedaron inutilizadas, se perdieron comunicaciones, entre otras consecuencias.
Esto nos lleva a preguntarnos ¿El sector turismo está preparado para enfrentar un ciberataque? ¿Qué tan protegidos se encuentran nuestros sistemas? ¿Estamos en la capacidad de detectar estos ataques en un tiempo prudente? ¿Qué hacemos una vez ocurrido un ataque? ¿A quién acudimos? ¿Qué podemos hacer para protegernos?
El escenario peruano no ha quedado libre de estas preguntas, nuestra legislación ha planteado ya desde algún tiempo sanciones de orden penal para enfrentar los delitos informáticos. Por ejemplo, se castiga con cárcel hasta 6 años a quien deliberada e ilegítimamente daña, introduce, borra, deteriora, altera, suprime o hace inaccesibles datos informáticos. Sin embargo el éxito de una investigación penal dependerá en gran medida de la posibilidad de identificar a estos hackers, quienes son expertos en esconder el origen de sus conexiones y cualquier otro dato que pueda identificarlo.
¿Cuál es la respuesta entonces? Pues frente a esta creciente amenaza lo que podemos hacer es prepararnos, fortalecer nuestros sistemas, crear nuevas políticas, capacitar al personal, contar con diagnósticos certeros y buscar estar actualizados.
Solo la preparación para lo que podría presentarse como una crisis, es lo que nos permitirá mantener a salvaguarda los datos que resguardamos, los de la empresa, los de nuestros trabajadores y clientes, y brindar a los turistas lo que tanto esperan, una experiencia agradable sin sorpresas negativas.
Para mayor información contactar a:
Mario Pinatte | Socio CPB | mpinatte@cpb-abogados.com.pe
by Juan Manuel González | Oct 12, 2023 | Noticias
La iniciativa de “Ley Federal de Ciberseguridad” presentada por el diputado Javier Joaquín López Casarín en abril 2023, propone la creación de un marco jurídico y operativo para nuevas autoridades en ciberseguridad y la definición de delitos, homologada con los previstos en el Convenio de Budapest.
El Convenio de Budapest del Consejo de Europa de 2001, tiene como objetivo establecer un marco jurídico internacional para la cooperación en materia de ciberdelitos. México solo tiene la condición de país observador, puesto que no ha ratificado el Convenio. Los Estados Parte deben implementar dos cuestiones concretas: i) Tipificación de delitos relacionados con ciberseguridad y ii) Dar a las autoridades competentes herramientas y facultades para investigar y sancionar la comisión de estos delitos.
En este sentido, la iniciativa de Ley propone la creación de nuevos delitos e instituciones como la «Agencia Nacional de Ciberseguridad» y una fiscalía especializada en delitos cibernéticos. Además, otorga facultades en ciberseguridad a la Secretaría de la Defensa Nacional y la Secretaría de Marina, y plantea la designación de jueces especializados en esta área.
La propuesta de ley también establece obligaciones para particulares, entre otras la notificación de incidentes de ciberseguridad, la presencia de un representante legal en México, crear unidades de respuesta a incidentes de ciberseguridad.
La presente iniciativa se encuentra actualmente en la Cámara de Diputados en las Comisiones Unidas de Seguridad Ciudadana, y de Ciencia, Tecnología e Innovación para dictamen. Por tanto, de proceder un dictamen favorable podría discutirse en la Cámara de Diputados en el actual periodo de sesiones que comprende del 1° de septiembre al 15 de diciembre. Asimismo, la sociedad civil y la industria privada han expresado sus preocupaciones por las posibles violaciones a derechos humanos que podría generar su implementación. La propuesta de ley modificaría sustancialmente el marco jurídico para autoridades y para privados por lo que debe seguirse de cerca su discusión. El área de tecnologías de la información y protección de datos queda a sus órdenes.
Para mayor información contactar a:
Juan José López de Silanes | Socio Basham, Ringe y Correa | lopez_de_silanes@basham.com.mx
by Juan Manuel González | Jul 21, 2023 | Noticias
Según informes [Ver detalle], en marzo de 2023 los intentos de ciberataques en Chile casi se cuadruplicaron en tan solo dos semanas. Esto es preocupante, ya que coloca a Chile en una posición destacada en términos de actividad cibernética maliciosa. Además, es el único país del hemisferio occidental presente en este ranking, junto con Mongolia, Nepal, Indonesia y Taiwán.
En esta línea, uno de los factores que contribuyen al aumento es el crecimiento acelerado de la conectividad y el acceso a internet. Asimismo, la falta de conciencia y educación en ciberseguridad también juega un papel importante.
Dentro de los ataques más comunes, encontramos los de Phishing (fraude por suplantación de identidad) y páginas fraudulentas, que buscaban suplantar los sitios web oficiales de grandes compañías, bancos y organismos públicos.
Para obtener más información puede contactar a:
Francisca Franzani | Directora Grupo Compliance | ffranzani@az.cl