Normativa 17 de febrero de 2026

Municipalidad de Peñalolén aprueba Plan Estratégico de Ciberseguridad 2025-2028 mediante Decreto N°2400/448

Plan Estratégico de Ciberseguridad 2025-2028 - Municipalidad de Peñalolén

Mediante Decreto Alcaldicio N°2400/448 del 6 de enero de 2026, Peñalolén formaliza la estrategia de ciberseguridad para el período 2025-2028. El decreto establece el Sistema de Gestión de Seguridad de la Información (SGSI), el Comité de Ciberseguridad Municipal y las obligaciones institucionales bajo la Ley 21.663 - Marco de Ciberseguridad e Infraestructura Crítica de la Información.

El plan fija los lineamientos estratégicos para proteger la infraestructura tecnológica municipal, garantizar la continuidad de los servicios a la ciudadanía y responder con estándares definidos ante incidentes de ciberseguridad. Su aprobación via decreto le otorga carácter institucional vinculante para todas las unidades municipales.

Marco normativo que sustenta el plan

  • Ley 21.663 - Marco de Ciberseguridad e Infraestructura Crítica: ANCI, CSIRT, SGSI
  • Ley 21.719 - Protección de datos personales: DPIA y tratamiento de datos
  • Ley 21.180 - Transformación Digital del Estado
  • Decreto N°7/2023 - Norma Técnica de Seguridad y Resiliencia
  • Política Nacional de Ciberseguridad 2023-2028

Los 4 dominios del plan

  • Gobernanza y Cumplimiento - estructura institucional, roles, políticas y marco regulatorio
  • Protección de Infraestructura - segmentación, hardening, gestión de identidades y endpoints
  • Conciencia y Cultura Digital - capacitación, campañas y multiplicadores internos
  • Respuesta y Continuidad - gestión de incidentes, planes de continuidad y recuperación

Peñalolén como servicio esencial

Peñalolén es catalogada por la Ley 21.663 como "servicio esencial", lo que implica obligaciones específicas y plazos estrictos de reporte ante la Agencia Nacional de Ciberseguridad (ANCI):

  • 3 horas - alerta inicial desde la detección del incidente
  • 72 horas - reporte preliminar con análisis inicial
  • 15 días - informe final con causa raíz, impacto y medidas adoptadas