18-01-2021
HomeNormativaNorma técnica sobre fundamentos generales de ciberseguridad

Norma técnica sobre fundamentos generales de ciberseguridad

Establece un marco regulatorio para diseñar, instalar y operar de manera segura las redes y sistemas de servicios de telecomunicaciones.

El 14 de agosto se publicó en el Diario Oficial la resolución exenta N° 1.318, del Ministerio de Transportes y Telecomunicaciones, que aprueba norma técnica sobre fundamentos generales de ciberseguridad para el diseño, instalación y operación de redes y sistemas utilizados para la prestación de servicios de telecomunicaciones.

El objetivo de la presente norma es establecer un marco regulatorio que comprenda los fundamentos generales de ciberseguridad en base a los cuales deben ser diseñadas, instaladas y operadas de manera segura las redes y sistemas utilizados para la prestación de servicios de telecomunicaciones regulados por la ley Nº 18.168, Ley General de Telecomunicaciones, del 02 de octubre de 1982. Asimismo, la presente norma cubre aspectos de gestión de riesgo en materias de ciberseguridad en el ámbito de los servicios de telecomunicaciones regulados por la ley ya mencionada, identificando tanto el análisis de impacto operacional como los riesgos y controles mitigantes.

La norma se aplica al diseño, instalación, operación y optimización de las redes y los sistemas utilizados para la prestación de servicios de telecomunicaciones regulados por la Ley Nº 18.168 y establece las siguientes medidas generales de ciberseguridad:

  1. Medidas de gestión.
  2. Medidas de prevención y mitigación.
  3. Análisis de riesgo y seguridad por diseño.
  4. Planes de gestión de riesgo.
  5. Documentación de planes de gestión.
  6. Circunstancias especiales.

Además, establece la obligación de reportar ciberincidencias, por lo que, los operadores deberán reportar oportunamente a la Subsecretaría de Telecomunicaciones, al Equipo de Respuesta ante Incidentes de Seguridad Informática, o al órgano que designe para dichos fines, acerca de todas las ciberincidencias que detecte en sus redes y sistemas y que alcancen los niveles de peligrosidad e impacto establecidos en la presente norma. En cuanto a la supervisión de seguridad, los operadores relevantes (definidos en la presente norma) deberán mantener permanentemente actualizados los planes de gestión de riesgos de las redes y sistemas de telecomunicaciones que utilizan para la prestación de los servicios autorizados.

Resolución N° 1.318

Comparte el contenido:
Etiquetas de Publicación