CSIRT Nacional

El artículo 24 de la Ley N° 21.663 crea dentro de la Agencia Nacional de Ciberseguridad el Equipo Nacional de Respuesta a Incidentes de Seguridad Informática, en adelante "CSIRT Nacional", el que debe dar respuesta a los incidentes de ciberseguridad que tengan efecto significativo en el país y coordinar a los Organismos de Administración del Estado frente a los incidentes que afecten su capacidad de seguir operando.

Funciones del CSIRT Nacional

De acuerdo al detalle del artículo 24, las funciones de este Equipo son:

1. Responder ante ciberataques o incidentes de ciberseguridad, cuando éstos sean de efecto significativo.
2. Coordinar a los CSIRT que pertenezcan a organismos de la Administración del Estado frente a ciberataques o incidentes de ciberseguridad de efecto significativo. Esta coordinación deberá establecerse también con el CSIRT de la Defensa Nacional.
3. Servir de punto de enlace con CSIRT extranjeros.
4. Prestar colaboración o asesoría técnica a los CSIRT de organismos de la Administración del Estado en la implementación de políticas y acciones sobre ciberseguridad.
5. Supervisar incidentes a escala nacional.

Sobre riesgos, incidentes y vulnerabilidades, el CSIRT Nacional debe:

1. Efectuar un análisis dinámico de riesgos e incidentes y de conocimiento de la situación.
2. Requerir a las instituciones afectadas o a los CSIRT correspondientes información anonimizada de incidentes de ciberseguridad y vulnerabilidades encontradas y los planes de acción respectivos para mitigarlos.
3. Difundir alertas tempranas, avisos e información sobre riesgos e incidentes para la comunidad.

Adicionalmente, CSIRT Nacional debe:

1. Realizar entrenamiento, educación y capacitación en materia de ciberseguridad.
2. Elaborar un informe con los criterios técnicos para determinar las categorías qué tipos de incidentes o vulnerabilidades estarán eximidas de notificación.