Ley Chile - Resolución 28 Exenta (06-ago-2025) M. de Seguridad Pública; Agencia Nacional de Ciberseguridad - Biblioteca del Congreso Nacional de Chile

IMPLEMENTA ACUERDO DEL COMITÉ INTERMINISTERIAL SOBRE CIBERSEGURIDAD, QUE APRUEBA PLAN DE ACCIÓN DE LA POLÍTICA NACIONAL DE CIBERSEGURIDAD 2023-2028

Núm. 28 exenta.- Santiago, 11 de julio de 2025.

Vistos:

Lo dispuesto en el decreto con fuerza de ley Nº 1/19.653, de 2000, del Ministerio Secretaría General de la Presidencia, que fijó el texto refundido, coordinado y sistematizado de la Ley Nº 18.575, Orgánica Constitucional de Bases Generales de la Administración del Estado; en la ley Nº 19.880 de bases de los procedimientos administrativos que rigen los actos de los órganos de la Administración del Estado; en el decreto supremo Nº 164, de 2023, del Ministerio del Interior y Seguridad Pública, que Aprueba la Política Nacional de Ciberseguridad 2023-2028; en la ley Nº 21.663, marco de ciberseguridad; en el decreto supremo Nº 275, de 2024, del Ministerio del Interior y Seguridad Pública, que Aprueba el Reglamento de Funcionamiento del Comité Interministerial sobre Ciberseguridad; y en las resoluciones Nº 36, de 2024, y Nº8, de 2025, ambas de la Contraloría General de la República, que fijan normas sobre exención del trámite de toma de razón.

Considerando:

1. Que, de acuerdo con lo dispuesto en el decreto con fuerza de ley Nº 1/19.653, de 2000, del Ministerio Secretaría General de la Presidencia, que fija el texto refundido, coordinado y sistematizado de la Ley Nº 18.575 Orgánica Constitucional de Bases Generales de la Administración del Estado, los órganos de la Administración del Estado deben cumplir sus funciones coordinadamente y propender a la unidad de acción, evitando la duplicidad o interferencia de funciones.

2. Que, a través del decreto supremo Nº 533, de 2015, del Ministerio del Interior y Seguridad Pública, se creó el Comité Interministerial de Ciberseguridad, a quien se le encomendó la misión de proponer una Política Nacional de Ciberseguridad, sugerir alternativas de seguimiento a su avance e implementación, y asesorar en la coordinación de acciones, planes y programas en materia de ciberseguridad de los distintos actores públicos y privados en la materia.

3. Que, mediante decreto supremo Nº 164, de 2023, del Ministerio del Interior y Seguridad Pública, se aprobó la Política Nacional de Ciberseguridad 2023-2028, que estableció entre sus objetivos fundamentales, la coordinación nacional e internacional, en virtud de la cual "(...) los organismos públicos y privados crearán, en conjunto, instancias de cooperación con el propósito de comunicar y difundir sus actividades en ciberseguridad (...)"

4. Que, con fecha 8 de abril de 2024, se publicó en el Diario Oficial la ley Nº 21.663, marco de ciberseguridad, la cual tiene por objeto establecer la institucionalidad, los principios y la normativa general que permitan estructurar, regular y coordinar las acciones de ciberseguridad de los órganos de la Administración del Estado y entre éstos y los particulares. En tal contexto, la referida ley creó la Agencia Nacional de Ciberseguridad, como un servicio público funcionalmente descentralizado, dotado de personalidad jurídica y patrimonio propio, de carácter técnico y especializado, y le encomendó, entre otras misiones, el coordinar el actuar de las instituciones con competencia en materia de ciberseguridad, y coordinar y supervisar la acción de los organismos de la Administración del Estado en materia de ciberseguridad.

5. Que, el artículo 48 de la ley Nº 21.663, determinó la creación del Comité Interministerial sobre Ciberseguridad, cuyo objeto es asesorar al Presidente de la República en materias de ciberseguridad relevantes para el funcionamiento del país. En tal contexto, la citada ley dispone que el Comité deberá, en el ejercicio de sus funciones, coordinar la implementación de la Política Nacional de Ciberseguridad.

6. Que, de acuerdo con lo establecido en los artículos 49 y 50 de la ley Nº 21.663, corresponde al Director Nacional de la Agencia Nacional de Ciberseguridad presidir el referido Comité, e implementar los acuerdos que este adopte.

7. Que, en virtud de lo establecido por el artículo 52 de la ley Nº 21.663, por medio del decreto supremo Nº 275, de 2024, del Ministerio del Interior y Seguridad Pública, se aprobó el Reglamento de Funcionamiento del Comité Interministerial sobre Ciberseguridad y, asimismo, se derogó el decreto supremo Nº 533, de 2015, del Ministerio del Interior y Seguridad Pública, que creó el Comité Interministerial de Ciberseguridad.

8. Que, de acuerdo con lo establecido en el artículo 3º de la ley 19.880, las decisiones de los órganos administrativos pluripersonales se denominan acuerdos y se llevan a efecto por medio de resoluciones de la autoridad ejecutiva de la entidad correspondiente.

9. Que, con fecha 27 de marzo de 2025, se llevó a cabo la primera sesión del Comité Interministerial sobre Ciberseguridad, a la que concurrieron sus integrantes, los representantes de la Subsecretaría del Interior, de la Subsecretaría Secretaría General de la Presidencia, de la Subsecretaría de Defensa, de la Subsecretaría de Relaciones Exteriores, de la Subsecretaría de Hacienda, de la Subsecretaría de Telecomunicaciones, de la Subsecretaría de Ciencia, Tecnología, Conocimiento e Innovación, de la Agencia Nacional de Inteligencia y de la Agencia Nacional de Ciberseguridad.

10. Que, en tal instancia, los integrantes del Comité aprobaron por unanimidad el Plan de Acción de la Política Nacional de Ciberseguridad 2023-2028, en cuya elaboración se continuó con el trabajo realizado por el ahora derogado Comité Interministerial de Ciberseguridad.

11. Que, teniendo en cuenta lo anteriormente señalado.

Resuelvo:

Artículo único: Impleméntase el Acuerdo del Comité Interministerial sobre Ciberseguridad, que aprueba el Plan de Acción de la Política Nacional de Ciberseguridad 2023-2028, cuyo texto se entiende parte integrante de la presente resolución.

Plan de Acción

Política Nacional de Ciberseguridad 2023-2028

Este documento ha sido creado en base a un trabajo realizado por el Comité Interministerial sobre Ciberseguridad, durante el período de 2022 a 2024. Se han analizado 76 medidas, de las cuales han sido seleccionadas 15 para ser incorporadas en el plan de acción, en base al criterio de viabilidad en su implementación. Adicionalmente, se ha realizado un análisis de estas 15 medidas en cuanto a su aplicabilidad en los 4 ejes transversales que considera la Política Nacional de Ciberseguridad 2023-2028.

A continuación, se presentan en la tabla las medidas consideradas para el plan de acción:

Anótese y publíquese.- Daniel Álvarez Valenzuela, Director Nacional, Agencia Nacional de Ciberseguridad.