La Ley Marco de Ciberseguridad (https://anci.gob.cl/normativa/ley-marco-ciberseguridad/), en su artículo 27, define un incidente de efecto significativo como un incidente de ciberseguridad “capaz de interrumpir la continuidad de un servicio esencial o afectar la integridad física o la salud de las personas, así como en el caso de afectar sistemas informáticos que contengan datos personales”.
Las instituciones obligadas deberán reportar los ciberataques e incidentes de ciberseguridad que puedan tener efectos significativos:
Se considera que un incidente de ciberseguridad tiene efecto significativo si es capaz de producir alguno de los siguientes efectos:
-
interrumpir la continuidad de un servicio esencial.
-
afectar la integridad física o la salud de las personas.
-
afectar la integridad o confidencialidad de activos informáticos, o la disponibilidad de alguna red o sistema informático.
-
utilizar o ingresar sin autorización a redes o sistemas informáticos.
-
afectar sistemas informáticos que contengan datos personales.