Superintendencia de Casinos de Juego publica consulta sobre normativa para la gestión de la seguridad de la información

Como resultado de la cooperación con el CSIRT de Gobierno, la Superintendencia de Casinos de Juego publicó la circular que establece los criterios que deberán seguir las empresas del sector para la gestión de la información e implementación de la ciberseguridad. La recepción de comentarios concluye el 5 de febrero.

Un importante avance en materia de ciberseguridad concretó la Superintendencia de Casinos de Juego (SCJ). Eso porque dio a conocer, a través de su sitio web y para consulta pública, la circular que fija los estándares y normativas para la gestión de la información, gracias a un trabajo en conjunto con el Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno.

Este futuro marco regulatorio entrega instrucciones tanto para la gestión de la información como de la ciberseguridad. Así, el documento busca entregar a todas las entidades que dependan de la SCJ los reglamentos generales de ciberseguridad que deben considerar como lineamientos mínimos a cumplir.

El plazo de recepción de comentarios por parte de la comunidad es el 5 de febrero de 2021.

Algunos de los puntos que aborda la normativa en materia de ciberseguridad son:

• Gestión del riesgo: Analizar el impacto operacional de los riesgos, establecer controles para la mitigación de los mismos y definir el ciclo de vida de un incidente. Por lo tanto, considera la prevención, detección, análisis, notificación, contención, radicación, recuperación, documentación del incidente y su escalamiento a las instancias respectivas.
• Prevención y gestión de la ciberseguridad: Se proponen definiciones comunes, ya que el ecosistema digital es uno solo, y el objetivo es que todas las instituciones adquieran el mismo lenguaje respecto, por ejemplo, a los incidentes.
• Criterios para notificar: Establece estándares comunes para determinar el tipo y nivel peligrosidad e impacto de los incidentes. Se deberá notificar si los incidentes son de riesgo grave, muy alto y alto.
• Canales o vía de notificación: Se fija la manera en que se comunicarán los incidentes. Además, se deberá nombrar a una contraparte, un encargado suplente y un equipo de respuesta.

Para conocer más sobre esta consulta pública, puedes ingresar a http://www.scj.gob.cl/marco-normativo/normativas-en-consulta/circular-de-ciberseguridad