Municipalidad de Peñalolén aprueba Plan Estratégico de Ciberseguridad 2025-2028 mediante Decreto N°2400/448
Mediante Decreto Alcaldicio N°2400/448 del 6 de enero de 2026, Peñalolén formaliza la estrategia de ciberseguridad para el período 2025-2028. El decreto establece el Sistema de Gestión de Seguridad de la Información (SGSI), el Comité de Ciberseguridad Municipal y las obligaciones institucionales bajo la Ley 21.663 - Marco de Ciberseguridad e Infraestructura Crítica de la Información.
El plan fija los lineamientos estratégicos para proteger la infraestructura tecnológica municipal, garantizar la continuidad de los servicios a la ciudadanía y responder con estándares definidos ante incidentes de ciberseguridad. Su aprobación via decreto le otorga carácter institucional vinculante para todas las unidades municipales.
Marco normativo que sustenta el plan
- Ley 21.663 - Marco de Ciberseguridad e Infraestructura Crítica: ANCI, CSIRT, SGSI
- Ley 21.719 - Protección de datos personales: DPIA y tratamiento de datos
- Ley 21.180 - Transformación Digital del Estado
- Decreto N°7/2023 - Norma Técnica de Seguridad y Resiliencia
- Política Nacional de Ciberseguridad 2023-2028
Los 4 dominios del plan
- Gobernanza y Cumplimiento - estructura institucional, roles, políticas y marco regulatorio
- Protección de Infraestructura - segmentación, hardening, gestión de identidades y endpoints
- Conciencia y Cultura Digital - capacitación, campañas y multiplicadores internos
- Respuesta y Continuidad - gestión de incidentes, planes de continuidad y recuperación
Peñalolén como servicio esencial
Peñalolén es catalogada por la Ley 21.663 como "servicio esencial", lo que implica obligaciones específicas y plazos estrictos de reporte ante la Agencia Nacional de Ciberseguridad (ANCI):
- 3 horas - alerta inicial desde la detección del incidente
- 72 horas - reporte preliminar con análisis inicial
- 15 días - informe final con causa raíz, impacto y medidas adoptadas