La cual establece la creación de la Agencia de Ciber Seguridad del Estado.
EL SALVADOR.- Este día, la Comisión de Seguridad y Justicia conoció el expediente sobre la Ley de Ciberseguridad y Seguridad de la Información, que tiene como fin establecer los principios, el marco legal, la institucionalidad y las políticas de protección que permitan estructurar, vigilar, regular y fiscalizar las medidas de ciberseguridad y seguridad en poder de las instituciones públicas.
Según dicha normativa, las instituciones sujetas a la normativa tendrán obligaciones como:
✅Elaborar una estrategia de seguridad informática apegada a estándares nacionales e internacionales
✅ Realizar operaciones de revisión, ejercicios, simulacros en sistemas informáticos, equipos, redes e infraestructuras, a fin de detectar riesgos que comprometan la ciberseguridad
✅ Cumplir con los requerimientos de información o las instrucciones que realizará la autoridad competente
✅Remitir en tiempo, forma y especificidad los informes relacionados a la ciberseguridad y seguridad de la información
Con la Ley de Ciberseguridad y Seguridad de la Información buscan evaluar y gestionar continuamente los riesgos de la ciberseguridad y la seguridad de la información identificando las amenazas potenciales y aplicando medidas de mitigación adecuada.
En la Ley se establece la creación de la Agencia de Ciber Seguridad del Estado (que se denominará ACSE o la Agencia), como una dependencia del Estado, con autonomía administrativa y financiera que estará en la capital y podrá establecer oficinas en el territorio salvadoreño.
Dicha institución elaborará la política de la ciberseguridad y la seguridad de la información de la nación.
Estará conformada por un director general y un director de ciberseguridad y seguridad de la información.
Los funcionarios serán nombrados por el presidente de la República por un periodo de tres años.