Con la publicación oficial del Reglamento de Ciberseguridad de la Defensa, el país consolida una estructura de mando y respuesta diseñada para proteger los servicios esenciales y la soberanía en el quinto dominio de la guerra: el ciberespacio.
Chile ha dado un paso decisivo en la modernización de su seguridad nacional. Tras su publicación en el Diario Oficial, el nuevo Reglamento de Ciberseguridad de la Defensa Nacional ya es una realidad operativa. Este hito normativo no solo da cumplimiento a la Ley Marco de Ciberseguridad, sino que dota a las instituciones de defensa de un manual de combate digital alineado con la Política Nacional de Ciberseguridad 2023–2028.
La Gobernanza del Ciberespacio: Un mando unificado
La nueva normativa redefine el tablero de mando, posicionando al Estado Mayor Conjunto (EMCO) como el director de orquesta de la ciberdefensa. Bajo su ala, el Equipo de Respuesta a Incidentes de Seguridad Informática de la Defensa Nacional (CSIRT-DN) asume un rol protagónico:
- Coordinación Sectorial: Será el encargado de dictar protocolos mínimos y supervisar el cumplimiento en todo el sector.
- Vínculo Civil-Militar: Actuará como el puente oficial de reporte ante la flamante Agencia Nacional de Ciberseguridad (ANCI).
- Gestión de Crisis: Mientras los CSIRT de cada institución (Ejército, Armada y Fuerza Aérea) gestionan sus incidentes directos, el CSIRT-DN operará como el centro estratégico de respuesta ante amenazas de gran escala.
Obligaciones y Blindaje de Información
El reglamento no se limita a definiciones teóricas; establece deberes estrictos para todos los organismos del sector Defensa:
- Auditorías de Riesgo: Cada institución deberá realizar análisis de vulnerabilidades anuales de carácter obligatorio.
- Reporte Inmediato: Se fijan plazos estrictos para informar incidentes, asegurando que ninguna brecha de seguridad quede sin respuesta.
- Secreto y Confidencialidad: Dado el carácter sensible de la información, el texto integra reglas especiales de reserva bajo el amparo del Código de Justicia Militar y la Ley de Transparencia, garantizando que la defensa del país no se vea comprometida durante los procesos de reporte.
«La ciberdefensa ya no es una opción, es un servicio esencial. Este reglamento asegura que Chile cuente con estándares mínimos de protección y una cadena de mando clara para enfrentar las amenazas digitales del siglo XXI», según quienes desarrollaron de la norma.
Lo que viene para 2026
Con la entrada en vigencia de este reglamento, los organismos de la Defensa Nacional inician un periodo de adecuación técnica. El objetivo para este año es alcanzar la plena interoperabilidad entre los centros de respuesta y la Agencia Nacional de Ciberseguridad, cerrando así la brecha entre la seguridad física y la seguridad lógica de la nación.
SOJ
