Contexto Regulatorio
La Ley Marco de Ciberseguridad (Ley 21.663) marca un antes y un después para la seguridad digital de las instalaciones portuarias chilenas. Por primera vez, la protección de sistemas informáticos deja de ser una "buena práctica" opcional para convertirse en una obligación legal fiscalizable.
¿A Quiénes Aplica?
La normativa clasifica a los terminales portuarios como Operadores de Infraestructura Crítica, lo que implica:
- Obligación de reportar incidentes de ciberseguridad
- Implementación de planes de gestión de riesgos
- Designación de un Oficial de Seguridad de la Información
- Auditorías periódicas de cumplimiento
Plazos Críticos
Las instalaciones portuarias deben cumplir los siguientes hitos:
1. Registro ante la Agencia Nacional de Ciberseguridad 2. Plan de Gestión de Riesgos aprobado 3. Estructura de Gobernanza implementada
Convergencia ISPS-Ciberseguridad
La Circular Marítima O-75/006 establece la convergencia entre protección física (ISPS) y ciberseguridad. Esto significa que:
- El OPIP debe coordinar con el área de TI/OT
- Los sistemas de control portuario (TOS, grúas, SCADA) entran en el ámbito regulatorio
- Las auditorías integrarán ambas dimensiones
Recomendaciones
Para una transición exitosa recomendamos:
- Diagnóstico de madurez actual en ciberseguridad
- Mapeo de activos críticos (OT especialmente)
- Plan de remediación con hitos alcanzables
- Capacitación del personal clave
Cómo Podemos Ayudar
En Vector Marítimo integramos nuestra experiencia en normativa ISPS con consultoría especializada en ciberseguridad marítima. Contáctenos para un diagnóstico inicial.