Recientemente se aprobó y despachó para revisión de Constitucionalidad la propuesta de una Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información.

Entre los aspectos más relevantes destacan:

Creación de una Agencia Nacional de Ciberseguridad (ANCI), la cual tendrá la función de estructurar, regular y coordinar las acciones de ciberseguridad de los organismos del Estado y la de éstos con particulares.

Establecimiento de requisitos mínimos para la prevención, contención, resolución y respuesta a incidentes de ciberseguridad, como la obligación de reportar incidentes que tengan un efecto significativo.

Define los deberes generales y específicos de las instituciones privadas, junto a los mecanismos de control, supervisión y de responsabilidad ante infracciones.

En el marco de la ANCI, se crea el Equipo Nacional de Respuesta a Incidentes de Seguridad Informática (CSIRT Nacional).

Organismos públicos y privados deberán establecer o actualizar sus sistemas de gestión de riesgos en materia de ciberseguridad, para dar cumplimiento a la normativa.

En el caso de infracciones, se fijan montos en un rango entre 5.000 UTM (infracciones leves), 10.000 UTM (infracciones graves) y 20.000 UTM (infracciones gravísimas).