Nuevo protocolo de ciberseguridad exige a empresas informar incidentes en un plazo de 30 minutos

El nuevo Delegado Presidencial de Ciberseguridad, Mario Farren, ha revelado algunas de las primeras definiciones técnicas a aplicar a nivel nacional. Entre ellas, se destaca la creación de un protocolo que ante un incidente operacional, obligue a la entidad afectada enviar dentro de 30 minutos a la Superintendencia respectiva un Reporte de Incidentes Operacionales (ROI) identificando el sector o servicio perjudicado, fecha y hora del incidente, descripción del incidente y posibles causas. Este primer informe, deberá ser complementado con información adicional detallada dentro de 24 horas. Este protocolo, en la práctica trascenderá a casi todas las industrias del país, al ser convocada la totalidad de las Superintendencias.

Cabe señalar que este protocolo está en línea con las exigencias del capítulo 20-8 de la Recopilación Actualizada de Norma de Bancos (RAN) que también requiere envío de información sobre un incidente operacional a la autoridad respectiva, actualmente la Comisión para el Mercado Financiero (CMF), dentro de 30 minutos de su ocurrencia.

“Si bien es positivo que se siga avanzando a paso decidido sobre la agenda de ciberseguridad, resultaría importante conocer en detalle el protocolo planteado, para entender su factibilidad considerando la brevedad del plazo”, señala el abogado Óscar Molina, experto en protección de datos.

Más información en www.az.cl

 

Para obtener más
información al respecto
puede contactarse con:


Cristián Riquelme 

Socio

criquelme@az.cl

Óscar Molina 

Director de TI, privacidad y medios

omolina@az.cl