El deber de reportar (https://anci.gob.cl/noticias/obligacion-de-reportar/) los ciberataques e incidentes de ciberseguridad que puedan tener efectos significativos debe ser realizado tan pronto les sea posible y conforme al siguiente esquema:
-
Alerta temprana: dentro del plazo máximo de 3 horas contado desde que se tiene conocimiento de la ocurrencia del incidente. Este informe debe tener la mayor cantidad de información posible sobre el hecho, conteniendo al menos:
-
datos de identificación de la institución afectada.
-
individualización de la persona delegada de ciberseguridad de la institución.
-
fecha y hora en la que se tomó conocimiento del incidente, fecha estimada de inicio de este si fuera conocida.
-
indicios de la ocurrencia del incidente, por ejemplo denegación, indisponibilidad o degradación de servicio; exposición, robo o fuga de datos; malware; phishing; acceso no autorizado a la red; entre otros.
-
activos y recursos potencialmente afectados, detectados al momento de elaboración del informe.
-
-
Segundo reporte: dentro del plazo máximo de 72 horas, una actualización de la información, que incluya una evaluación inicial del incidente, su gravedad e impacto, así como los indicadores de compromiso.
-
Informe final: se entregará en un máximo de 15 días corridos desde el envío de la alerta temprana, en que se recojan al menos: una información detallada del incidente, el tipo de amenaza o causa principal que probablemente lo haya causado, las medidas de mitigación aplicadas y en curso, y las repercusiones transfronterizas si procede.