La Resolución Exenta N°1318 del Ministerio de Transportes y Telecomunicaciones, publicada el 14 de agosto pasado en el Diario Oficial, establece la norma técnica sobre fundamentos generales de ciberseguridad para el diseño, instalación y operación de redes y sistemas utilizados para la prestación de servicios de telecomunicaciones.
La norma se hace cargo de la realidad que impone la vida actual, donde la interacción social y una amplia variedad de prestaciones se realizan mediante el uso de servicios de telecomunicaciones, por lo que toda afectación o interrupción importante de los servicios de telecomunicaciones causa graves perjuicios al bienestar, salud y seguridad de la población; a la integridad de las instituciones públicas e, inclusive, a la seguridad nacional.
La norma procura velar por el adecuado funcionamiento de los servicios de telecomunicaciones; previniendo o reduciendo las posibilidades de que sean interrumpidos o afectados por incidentes de seguridad informática; contribuyendo a prevenir los ataques de que puedan ser objeto los usuarios durante su desenvolvimiento en el ciberespacio y facilitando una posterior investigación de estos hechos.
Establece un marco regulatorio que comprende los fundamentos generales de la ciberseguridad en base a los cuales deben ser diseñadas, instaladas y operadas de manera segura las redes y sistemas utilizados para la prestación de servicios de telecomunicaciones regulados por la ley Nº18.168, Ley General de Telecomunicaciones, a fin de procurar el resguardo y la resiliencia de las redes, sistemas y su continuidad operacional, confidencialidad, integridad y disponibilidad de la información.
La norma cubre aspectos de gestión de riesgo en materias de ciberseguridad en el ámbito de los servicios de telecomunicaciones regulados por la Ley en comento, identificando tanto el análisis de impacto operacional como los riesgos y controles mitigantes; además del ciclo de vida de una ciberincidencia, considerando tanto la prevención, detección, análisis, notificación, contención, erradicación, recuperación y documentación a su respecto.
De igual manera, la norma técnica busca normar los reportes sobre ciberincidencias que los concesionarios y permisionarios de servicios de telecomunicaciones deben enviar a la Subsecretaría de Telecomunicaciones, sea directamente o a través del órgano que ésta indique, con el objeto de coordinar las acciones orientadas a mitigar sus efectos e impactos y contribuir a una oportuna normalización y estabilización de los servicios afectados.

Vea texto íntegro de la Norma técnica sobre fundamentos generales de ciberseguridad.

RELACIONADOS
* Parlamento Europeo plantea medidas para protegerse del cibercrimen…
* Presentan proyecto de ley busca obligar a las empresas de telecomunicaciones a entregar internet gratuito a estudiantes vulnerables en caso de suspensión de clases…