Aprueban Ley de Ciberseguridad y Seguridad de la Información


Con 57 votos de los diputados.

EL SALVADOR.- Los diputados de la Asamblea Legislativa avalaron la Ley de Ciberseguridad y Seguridad de la Información, a fin de establecer los principios, el marco legal, la institucionalidad y las políticas de protección que permitan estructurar, vigilar, regular y fiscalizar las medidas de ciberseguridad y seguridad en poder de las instituciones públicas.

Las instituciones sujetas a la normativa tendrán obligaciones como:

-Elaborar una estrategia de seguridad informática apegada a estándares nacionales e internacionales

-Realizar operaciones de revisión, ejercicios, simulacros en sistemas informáticos, equipos, redes e infraestructuras, a fin de detectar riesgos que comprometan la ciberseguridad

-Cumplir con los requerimientos de información o las instrucciones que realizará la autoridad competente

-Remitir en tiempo, forma y especificidad los informes relacionados a la ciberseguridad y seguridad de la información.

Agencia de Ciberseguridad del Estado 

El proyecto de ley contempla la creación de la Agencia de Ciberseguridad del Estado (ACE), como una dependencia del Estado, que tendría diferentes atribuciones, entre ellas elaborar la Política de Ciberseguridad y Seguridad de la Información de la Nación. Esta contendría los lineamientos, planes y programas de acción que se aplicarán para su cumplimiento.

Asimismo, elaborará los lineamientos, estándares y criterios técnicos, basados en las mejores prácticas y estándares internacionales en materia de ciberseguridad y seguridad de la información para la identificación, análisis, tratamiento, gestión y mitigación de los riesgos, en concordancia con la Política de Ciberseguridad y Seguridad de Información de la Nación. 

Además, la ACE, creará e implementará los programas de acción necesarios para responder ante las amenazas o incidentes de ciberseguridad y seguridad de la información que involucren a los sujetos obligados por la presente ley. De la misma manera, la entidad creará y administrará un Registro Nacional de Amenazas e Incidentes de Ciberseguridad.

La ACE tendrá un Director General, un Director de Ciberseguridad y Seguridad de la Información y las dependencias o unidades administrativas que establezca su reglamento interno.

De la misma forma será nombrado el Director de Ciberseguridad y Seguridad de la Información, quien asistirá al Director General en el ejercicio de sus atribuciones y facultades, en cumplimiento de la presente ley. (Asamblea Legislativa)