Como resultado de la cooperación con el CSIRT de Gobierno, la Superintendencia de Casinos de Juego publicó la circular que establece los criterios que deberán seguir las empresas del sector para la gestión de la información e implementación de la ciberseguridad. La recepción de comentarios concluye el 5 de febrero.
Santiago, 29 de enero de 2021 – Un importante avance en materia de ciberseguridad concretó la Superintendencia de Casinos de Juego (SCJ). Eso porque dio a conocer, a través de su sitio web y para consulta pública, la circular que fija los estándares y normativas para la gestión de la información, gracias a un trabajo en conjunto con el Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno.
Este futuro marco regulatorio entrega instrucciones tanto para la gestión de la información como de la ciberseguridad. Así, el documento busca entregar a todas las entidades que dependan de la SCJ los reglamentos generales de ciberseguridad que deben considerar como lineamientos mínimos a cumplir.
El plazo de recepción de comentarios por parte de la comunidad es el 5 de febrero de 2021.
Algunos de los puntos que aborda la normativa en materia de ciberseguridad son:
- Gestión del riesgo: Analizar el impacto operacional de los riesgos, establecer controles para la mitigación de los mismos y definir el ciclo de vida de un incidente. Por lo tanto, considera la prevención, detección, análisis, notificación, contención, radicación, recuperación, documentación del incidente y su escalamiento a las instancias respectivas.
- Prevención y gestión de la ciberseguridad: Se proponen definiciones comunes, ya que el ecosistema digital es uno solo, y el objetivo es que todas las instituciones adquieran el mismo lenguaje respecto, por ejemplo, a los incidentes.
- Criterios para notificar: Establece estándares comunes para determinar el tipo y nivel peligrosidad e impacto de los incidentes. Se deberá notificar si los incidentes son de riesgo grave, muy alto y alto.
- Canales o vía de notificación: Se fija la manera en que se comunicarán los incidentes. Además, se deberá nombrar a una contraparte, un encargado suplente y un equipo de respuesta.
Carlos Landeros, Director Nacional del CSIRT, asegura: “Hemos concretado un nuevo hito en materia de ciberseguridad, avanzando en normativas que permitan mejorar la gestión de la seguridad en los sectores regulados. Es así como en lo que va de este año hemos concretado el trabajo con dos superintendencias: Suseso y ahora la Superintendencia de Casinos y Juegos, sumado a la la ya publicada normativa que regula el sector de las Telecomunicaciones el 2020. Nos queda trabajo para este año pero lo importante es la disposición con las que las superintendencias han trabajado con nuestro equipo. Estas normativas contribuyen a crear un ciberespacio más seguro para todos los chilenos”.
Para conocer más sobre esta consulta pública, puedes ingresar a http://www.scj.gob.cl/marco-normativo/normativas-en-consulta/circular-de-ciberseguridad