El Diario Oficial de El Salvador publicó, el 15 de noviembre, la Ley de Ciberseguridad y Seguridad de la Información. Esta iniciativa está destinada a fortalecer la protección del ciberespacio nacional, garantizar la seguridad digital de los ciudadanos y promover un entorno tecnológico confiable para el desarrollo económico y social del país.
Esta normativa establece los principios, el marco legal, la institucionalidad, los lineamientos y las políticas de protección que permitan estructurar, regular, auditar y fiscalizar las medidas de ciberseguridad y seguridad de la información en poder de las instituciones públicas de El Salvador.
En concreto, están obligados a su cumplimiento los órganos del Gobierno, sus dependencias, las instituciones oficiales autónomas, las autoridades municipales o cualquier entidad u organismo mediante el cual se administren recursos públicos, se ejecuten actos de la Administración Pública o incidan en las infraestructuras críticas del país.
Obligaciones de ciberseguridad
Todo el ámbito de aplicación de la Ley de Ciberseguridad y Seguridad de la Información de El Salvador tiene, según su artículo 6, una serie de obligaciones en la materia. Algunas de ellas son las siguientes:
- Implementar un sistema de gestión de ciberseguridad para determinar y mitigar los ciberriesgos.
- Elaborar una estrategia de seguridad informática.
- Disponer y actualizar un registro de todas las acciones ejecutadas en el sistema de ciberseguridad.
- Elaborar, implementar y revisar periódicamente planes de continuidad operacional y de ciberseguridad.
- Realizar de forma continua ciberejercicios y simulacros.
- Aplicar y cumplir de manera inmediata y eficaz las medidas necesarias para prevenir, reportar y resolver las ciberamenazas.
- Adoptar las medidas necesarias para reducir el impacto y la propagación de un ciberincidente.
- Crear o designar un área o áreas responsables para implementar, seguir, revisar y adecuar las acciones y medidas de ciberseguridad. Estos departamentos deberán contar con independencia interna y con las atribuciones necesarias para ejecutar sus funciones sin obstáculos o trámites previos. Eso sí, siempre en estrecha coordinación con las autoridades competentes.
Agencia de Ciberseguridad del Estado
No obstante, una de las novedades más importantes de esta ley está relacionada con la creación de la Agencia de Ciberseguridad del Estado. Este nuevo organismo elaborará la política de ciberseguridad y de seguridad de la información de El Salvador. Además, emitirá las normativas, protocolos, lineamientos, estándares y criterios técnicos en la materia.
También creará e implementará programas de acción para responder a las ciberamenazas o incidentes de ciberseguridad que involucren a los sujetos obligados por la nueva ley. Y creará y administrará un Registro Nacional de Amenazas e Incidentes de Ciberseguridad.
Por otro lado, y entre otras muchas funciones, diseñará diversas campañas y planes de formación, capacitación, fortalecimiento, difusión y promoción de la cultura de ciberseguridad entre la ciudadanía.
Accede al texto completo de la Ley de Ciberseguridad y Seguridad de la Información de El Salvador.
Archivado en:
