Notificación de incidentes en Chile: plazos y procedimientos bajo la Ley 21.663

Uno de los aspectos más exigentes de la Ley 21.663 chilena es el régimen de notificación obligatoria de incidentes. Los operadores de importancia vital deben comunicar al CSIRT Nacional cualquier incidente que afecte significativamente a sus sistemas, y lo deben hacer dentro de plazos estrictos que no dejan margen para la improvisación.

El plazo para incidentes críticos es de tres horas desde que el operador tiene conocimiento del evento. Para incidentes de menor impacto, el plazo se amplía a setenta y dos horas. Esta diferencia exige que las organizaciones tengan procesos de clasificación de incidentes claros y bien entrenados: la primera hora tras detectar un incidente es decisiva.

Qué debe incluir la notificación

La notificación inicial puede ser preliminar, con la información disponible en el momento. En las horas y días siguientes se debe completar con el alcance del incidente, los sistemas afectados, las medidas adoptadas y la evaluación del impacto. El CSIRT Nacional puede solicitar información adicional y coordinar la respuesta si el incidente afecta a otros sectores.

Cumplir estos plazos requiere contar con un proceso de detección y escalado operativo las 24 horas del día, los 7 días de la semana. Un SOC gestionado proporciona exactamente esa capacidad: detección continua, clasificación inmediata y activación del protocolo de notificación en los primeros minutos tras confirmar un incidente relevante.

Tres horas para notificar un incidente crítico. Ese plazo solo es alcanzable si la detección ocurre en minutos, no en días. Blindara mantiene la vigilancia activa 24/7 para que el reloj empiece desde la detección real, no desde el momento en que alguien lo descubre por casualidad.