La Ley Marco de Ciberseguridad, promulgada en Chile, tiene como objetivo establecer la institucionalidad, los principios y la normativa general que permitan estructurar, regular y coordinar las acciones de ciberseguridad tanto de los organismos del Estado como de los particulares. Esta ley define los requisitos mínimos para la prevención, contención, resolución y respuesta a incidentes de ciberseguridad. Además, establece las atribuciones y obligaciones de los organismos del Estado y los deberes de las instituciones privadas, promoviendo un marco regulador robusto para enfrentar las amenazas en el ciberespacio. A continuación, se presenta un glosario con los términos y definiciones claves contenidos en la ley.
Glosario:
Activo informático: Toda información almacenada en una red y sistema informático que tenga valor para una persona u organización.
Agencia: La Agencia Nacional de Ciberseguridad, conocida en forma abreviada como ANCI.
Auditorías de seguridad: Procesos de control destinados a revisar el cumplimiento de las políticas y procedimientos que se derivan del Sistema de Gestión de la Seguridad de la Información.
Autenticación: Propiedad de la información que da cuenta de su origen legítimo.
Ciberataque: Intento de destruir, exponer, alterar, deshabilitar, exfiltrar, obtener acceso o hacer uso no autorizado de un activo informático.
Ciberseguridad: Preservación de la confidencialidad, integridad y disponibilidad de la información, y la resiliencia de las redes y sistemas informáticos, con el objetivo de proteger a las personas, la sociedad, las organizaciones o las naciones de incidentes de ciberseguridad.
Confidencialidad: Propiedad que consiste en que la información no es accedida o entregada a individuos, entidades o procesos no autorizados.
Disponibilidad: Propiedad que consiste en que la información está disponible y es utilizable cuando es requerida por un individuo, entidad o proceso autorizado.
Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT): Centros multidisciplinarios que tienen por objeto prevenir, detectar, gestionar y responder a incidentes de ciberseguridad o ciberataques de forma rápida y efectiva, y que actúan conforme a procedimientos y políticas predefinidas, ayudando a mitigar sus efectos.
Incidente de ciberseguridad: Todo evento que perjudique o comprometa la confidencialidad o integridad de la información, la disponibilidad o resiliencia de las redes y sistemas informáticos, o la autenticación de los procesos ejecutados o implementados en las redes y sistemas informáticos.
Integridad: Propiedad que consiste en que la información no ha sido modificada o destruida sin autorización.
Red y sistema informático: Conjunto de dispositivos, cables, enlaces, enrutadores u otros equipos de comunicaciones o sistemas que almacenen, procesen o transmitan datos digitales.
Resiliencia: Capacidad de las redes y sistemas informáticos para seguir operando luego de un incidente de ciberseguridad, aunque sea en un estado degradado, debilitado o segmentado, y la capacidad de las redes y sistemas informáticos para recuperar sus funciones después de un incidente de ciberseguridad.
Riesgo: Posibilidad de ocurrencia de un incidente de ciberseguridad; la magnitud de un riesgo se cuantifica en términos de la probabilidad de ocurrencia del incidente y del impacto de sus consecuencias.
Vulnerabilidad: Debilidad de un activo o control que puede ser explotado por una o más amenazas informáticas.
Este glosario proporciona una comprensión clara y concisa de los términos esenciales que sustentan la Ley Marco de Ciberseguridad, facilitando su aplicación y cumplimiento efectivo.