Ley Chile - Decreto 483 (21-feb-2025) M. del Interior y Seguridad Pública; Subsecretaría del Interior - Biblioteca del Congreso Nacional de Chile

APRUEBA REGLAMENTO QUE DETERMINA LA ESTRUCTURA INTERNA DE LA AGENCIA NACIONAL DE CIBERSEGURIDAD

Núm. 483.- Santiago, 23 de diciembre de 2024.

Vistos:

Lo dispuesto en el ar tículo 32, N° 6 y 35 de la Constitución Política de la República de Chile, cuyo texto refundido, coordinado y sistematizado fue fijado por el decreto N° 100, de 2005, del Ministerio Secretaría General de la Presidencia, la Ley N° 18.575, Orgánica Constitucional de Bases Generales de la Administración del Estado, cuyo texto refundido, coordinado y sistematizado fue fijado por el decreto con fuerza de ley N° 1/19.653, de 2000, del Ministerio Secretaría General de la Presidencia, en la ley N° 21.663, marco de ciberseguridad, el decreto con fuerza de ley N° 1-21.663, de 2024, del Ministerio del Interior y Seguridad Pública, que fija Planta de Personal de Directivos de la Agencia Nacional de Ciberseguridad y regula otras materias a que se refiere el artículo primero transitorio de la ley N° 21.663 y en la resolución N° 7, de 2019, de la Contraloría General de la República, que fija normas sobre exención del trámite de toma de razón.

Considerando:

1. Que , con fecha 8 de abril de 2024 se publicó en el Diario Oficial la ley N° 21.663, marco sobre ciberseguridad.

2. Que, el artículo 10 de la ley creó la Agencia Nacional de Ciberseguridad, en adelante "la Agencia" o "ANCI".

3. Que, mediante el decreto con fuerza de ley N° 1 de 2024, del Ministerio del Interior y Seguridad Pública, se fijó la Planta de Personal de Directivos de la Agencia Nacional de Ciberseguridad y reguló otras materias a que se refiere el artículo primero transitorio de la ley N° 21.663.

4. Que, el inciso noveno del artículo 17 de la ley N° 21.663 señala que, un reglamento expedido por el Ministerio encargado de la seguridad pública determinará la estructura interna del Servicio, de conformidad a lo dispuesto en la Ley N° 18.575 Orgánica Constitucional de Bases Generales de la Administración del Estado, cuyo texto refundido, coordinado y sistematizado fue fijado por el decreto con fuerza de ley N° 1/19.653 de 2000, del Ministerio Secretaría General de la Presidencia.

5. Que, el artículo 32 de la ley N° 18.575 establece que en la organización interna de los servicios públicos sólo podrán establecerse los niveles de Dirección Nacional, Direcciones Regionales, Departamento, Subdepartamento, Sección y Oficina. Sin perjuicio de ello, su inciso final establece que no obstante lo dispuesto en los incisos anteriores, en circunstancias excepcionales, la ley podrá establecer niveles jerárquicos distintos o adicionales, así como denominaciones diferentes.

6. Que, en atención a lo anteriormente señalado,

Decreto:

Artículo único.- Apruébase el reglamento que determina la estructura interna de la Agencia Nacional de Ciberseguridad, cuyo texto es el siguiente:

TÍTULO I

Normas Generales

Artículo 1°.- Sobre la Agencia Nacional de Ciberseguridad. La Agencia Nacional de Ciberseguridad es un servicio público funcionalmente descentralizado, dotado de personalidad jurídica y patrimonio propio, de carácter técnico y especializado, cuyo objeto es asesorar al Presidente de la República en materias propias de ciberseguridad, colaborar en la protección de los intereses nacionales en el ciberespacio, coordinar el actuar de las instituciones con competencia en materia de ciberseguridad, velar por la protección, promoción y respeto del derecho a la seguridad informática, y coordinar y supervisar la acción de los organismos de la Administración del Estado en materia de ciberseguridad.

En el ejercicio de sus funciones, la Agencia deberá siempre velar por la coherencia normativa, buscando que sus acciones se inserten de manera armónica en el ordenamiento regulatorio y sancionatono nacional.

La Agencia se relaciona con el Presidente de la República por intermedio del Ministerio encargado de la Seguridad Pública y su domicilio se encuentra ubicado en la ciudad de Santiago, sin perjuicio de poder contar con oficinas en otras macrozonas o regiones del país.

Artículo 2°.- Definiciones . Para efectos de este Reglamento se entenderá por:

1. Agencia: Agencia Nacional de Ciberseguridad.

2. CSIRT Nacional: Equipo Nacional de Respuesta a Incidentes de Seguridad Informática.

3. Director o Directora: Director o Directora de la Agencia Nacional de Ciberseguridad.

4. Ley: Ley N° 21.663, marco de Ciberseguridad.

5. Subdirector o Subdirectora: Subdirector o Subdirectora de la Agencia Nacional de Ciberseguridad.

TÍTULO II

De la Estructura de la Agencia

Artículo 3°.- Estructura Interna. La estructura interna de la Agencia Nacional de Ciberseguridad será la siguiente:

1. Dirección Nacional.

2. Unidades que dependen directamente del Director Nacional.

3. Subdirección.

4. División.

5. Departamento.

6. Oficina.

Párrafo Primero

Dirección Nacional y reparticiones dependientes

Artículo 4°.- De la Dirección Nacional de la Agencia. La dirección y administración superior de la Agencia estará a cargo de un Director o Directora Nacional, quien será el jefe o jefa superior del Servicio, quien tendrá su representación legal, judicial y extrajudicial. Tendrá a su cargo la dirección superior, técnica y administrativa del Servicio y le corresponderá ejercer las funciones y atribuciones encomendadas en el artículo 14 de la ley.

Artículo 5°.- Oficinas dependientes de la Dirección Nacional. De la Dirección Nacional dependerán directamente:

1. Oficina de Auditoría Interna. Encargada de la implementación del Plan de Auditoría Interna aprobado por el Director o Directora Nacional. Le corresponderá, asimismo, prestar asesoría técnica especializada respecto de las medidas preventivas y correctivas que deben ser implementadas para el correcto funcionamiento de la Agencia, así como cualquier otra materia de auditoría y/o control interno de éste.

2. Oficina de Seguridad de la Información. Encargada de velar por la seguridad de la información y ciberseguridad de la Agencia y de las personas que trabajan en ella; estará a cargo de un Encargado o Encargada de Segurida d de la Información y Ciberseguridad (CISO).

Párrafo Segundo

Subdirección Nacional

Artículo 6°.- Subdi rección Nacional . El s ervicio contará con una Subdirección Nacional a cargo un Subdirector o Subdirectora Nacional quien será el colaborador directo e inmediato del Director o Directora Nacional y lo subrogará en caso de ausencia o impedimento. Dentro de sus funciones, especialmente:

1. Fiscalizar el cumplimiento de las disposiciones de la ley y sus reglamentos, y los protocolos, estánd ares técnicos e instrucciones generales y particulares que emita la Agencia en el ejercicio de las atribuciones conferidas por la ley.

2. Instruir el inicio de los procedimientos sancionatorios y determinar las sanciones asociadas a las infracciones e incumplimientos en que incurran las instituciones obligadas por la presente ley respecto de sus disposiciones y reglamentos y de las instrucciones generales y particulares que emita la Agencia. Para tales efectos, y de manera fundada, podrá citar a declarar, en los términos señalados en el literal ñ) del artículo 11 de la ley, entre otros, a los representantes legales, administradores, asesores y dependientes de la institución de que se trate, así como a toda persona que haya tenido participación o conocimiento respecto de algún hecho que sea relevante para resolver el procedimiento sancionatorio. La declaración podrá tomarse presencialmente o por otros medios que aseguren su integridad y fidelidad.

3. Designar a los funcionarios a cargo de llevar a cabo los procedimientos sancionatorios.

4. Determinar las sanciones e imponerlas.

5. Las demás funciones relacionadas con su objeto.

Del Subdirector Nacional dependerá el Departamento de Planificación, Proyectos y Políticas Públicas. Encargado de colaborar con el Subdirector o Subdirectora Nacional en la formulación de los instrumentos de gestión, control y desarrollo de metas, apoyo en la formulación, evaluación e implementación de la Política Nacional de Ciberseguridad y otras políticas públicas, gestionar y optimizar los procesos institucionales y la gestión de riesgos para asegurar el cumplimiento eficiente del mandato institucional, seguimiento y gestión de proyectos.

Párrafo 3

Divisiones, Departamentos y Oficinas

Artículo 7°.- División Equipo Nacional de Respuesta a Incidentes de Seguridad Informática (CSIRT). División dependiente directamente del Director Nacional encargada de coordinar el Sistema de Respuesta ante ciberataques o incidentes de ciberseguridad y contará con las atribuciones establecidas en el artículo 24 de la ley.

Del Jefe o Jefa de la División dependerán los siguientes Departamentos:

1. Respuesta a Incidentes, encargado de la respuesta a ciberataques o incidentes de ciberseguridad y de brindar servicios de ciberseguridad.

2. Investigación de Amenazas, encargado del análisis de amenazas, búsqueda activa de vulnerabilidades y mantención de la infraestructura tecnológica.

3. Red de Conectividad Segura del Estado (RCSE), encargado de proveer servicios de interconexión y conectividad a internet a los organismos de la Administración del Estado señalados en el artículo 1° de la ley.

Artículo 8°.- División de Vinculación con el Medio. División dependiente directamente del Director Nacional, encargada de coordinar las acciones de la Agencia y del CSIRT Nacional en las áreas de comunicaciones, relaciones internacionales, estudios, educación y capacitación y género.

En especial, la División tendrá las siguientes funciones:

1. Coordinar la gestión y el análisis de la información, estudios y datos sobre ciberseguridad.

2. Coordinar la relación interministerial e interinstitucional pública y privada.

3. Desarrollar e implementar un Plan Estratégico de Comunicaciones, con el fin de difundir y relevar las iniciativas que contribuyen a su misión.

4. Facilitar y fortalecer la cooperación y coordinación internacional en ciberseguridad.

5. Diseñar e implementar planes y acciones de formación ciudadana, capacitación, difusión y promoción, incluyendo a cciones de fomento de la investigación, innovación y entrenamiento en ciberseguridad, dirigidos a diferentes audiencias.

6. Integrar la perspectiva de género en todas las actividades y políticas de la agencia, promoviendo la equidad y la inclusión en este ámbito.

7. Las demás funciones relacionadas con su objeto.

Artículo 9°.- División Jurídica. División dependiente directamente del Director Nacional, encargada de brindar la asesoría jurídica necesaria para la adecuada toma de decisiones del Director o Directora y el Subdirector o Subdirectora.

En especial tendrá las siguientes atribuciones:

1. Prestar asesoría jurídica permanente al Director o Directora y a las distintas dependencias de la Agencia en materias propias de ésta.

2. Velar por la juridicidad de las actuaciones y actos administrativos emanados de la Agencia.

3. Elaborar y proponer resoluciones, convenios y/o actos jurídicos a requerimiento del Director/a o Subdirector/a.

4. Emitir informes en derecho en materias propias de la competencia de la Agencia.

5. Elaborar las respuestas a requerimientos de acceso de información pública, así como elaborar las respuestas a los amparos presentados ante el Consejo para la Transparencia conforme a la ley N° 20.285, sobre Transparencia de la Función Pública y Acceso a la Información de la Administración del Estado.

6. Sustanciar, cuando corresponda, los procedimientos disciplinarios que el Director Nacional instruya para hacer efectiva la responsabilidad administrativa de los funcionarios y funcionarias de la Agencia.

7. Ejercer la defensa legal de la Agencia ante los Tribunales de Justicia, sin perjuicio de las atribuciones del Consejo de Defensa del Estado.

8. Realizar todas las gestiones y visar los actos administrativos que le sean encomendados por el Director o Directora Nacional.

9. Las demás funciones relacionadas con su objeto.

Del Jefe o Jefa de la División Jurídica dependerá la Oficina de Certificaciones encargada del Registro de enti dades certificadoras facultadas para otorgar las certificaciones de ciberseguridad que señala la ley y las que determine el Reglamento.

Artículo 10.- División de Administración y Finanzas. División dependiente directamente del Director Nacional, encargada de la gestión administrativa, presupuestaria, financiera, tecnológica y de gestión y desarrollo de personas.

En particular, le corresponderá:

1. Apoyar en la coordinación administrativa a las diversas reparticiones de la Agencia.

2. Realizar la programación y el control presupuestario de la Agencia.

3. Proponer el Plan Anual de compras y proponer los procedimientos necesarios para su cumplimiento.

4. Administrar el personal de la Agencia y controlar el cumplimiento de las disposiciones legales.

5. Velar por la conservación de los bienes y servicios, adoptando para ello las medidas que sean necesarias, así como su inventario.

6. Las demás funciones relacionadas con su objeto.

Del Jefe o Jefa de la División dependerá el Departamento de Finanzas, encargado de la gestión efectiva y eficiente de los recursos públicos, velando por la integridad y rendición de cuentas de conformidad a la normativa vigente.

Asimismo, de dicha jefatura de División dependerá la Oficina de Gestión y Desarrollo de las Personas, encargada de la administración del personal de la Agencia en lo relativo a la selección, nombramiento, capacitación, desarrollo, calificación, pago de remuneraciones, bienestar de las personas y cumplimiento cabal de las obligaciones del personal. En particular le corresponderá promover ambientes laborales saludables, basados en el respeto y buen trato que favorezcan el compromiso, motivación, desarrollo y mejor desempeño de las personas que trabajan.

TÍTULO III

Del Personal de la Agencia

Artículo 11.- Estatuto Laboral. El personal de la Agencia se regirá por las normas del Código del Trabajo. Sin perjuicio de ello, le serán aplicables las normas de probidad contenidas en la ley N° 20.880, sobre probidad en la función pública y prevención de los conflictos de intereses, y las disposiciones del Título III de la Ley N° 18.575, Orgánica Constitucional de Bases Generales de la Administración del Estado, debiendo dejarse constancia en los contratos respectivos de una cláusula que así lo dis ponga.

TÍTULO IV

Disposición Transitoria

Artículo único.- De conformidad a lo dispuesto en el artículo 4 transitorio del decreto con fuerza de ley N° 1 de 2024, del Ministerio del Interior y Seguridad Pública la provisión de los cargos de Jefe o Jefa de Departamento se realizará conforme el siguiente cronograma:

1. Para el año 2025 se proveerán los cargos de Jefe o Jefa de Departamento de: Planificación, Proyectos y Políticas Públicas; Respuesta a Incidentes; Investigación de Amenazas; Finanzas y Red de Conectividad Segura del Estado.

2. Para el año 2026 se proveerán de Jefa o Jefe de Departamento de acuerdo con las necesidades de la Agencia.

Anótese, tómese razón, comuníquese y publíquese.- GABRIEL BORIC FONT, Presidente de la República.- Luis Cordero Vega, Ministro del Interior y Seguridad Pública (S).

Lo que transcribo a Ud. para su conocimiento.- Atentamente, Natalia Silva Gutiérrez, Subsecretaria del Interior (S).