🇨🇱 ¿Te hackearon? Díselo al gobierno — Newsletter 204°

Existen tres clases de compañías: las que van a ser hackeadas, las que ya fueron hackeadas y las que volverán a ser hackeadas.

Edición 204° de Economicón, la newsletter de privacidad y sociedad de la información de México.

Lo que se dice aquí es mi exclusiva responsabilidad.

🍐 Ayúdame a hacer simple la información complicada.

Suscríbete en Substack, dona con Patreon o aporta por única vez con PayPal.
❤️ Mi compromiso contigo: darte información humana, útil y explicada.

Ilustración de la Agencia Nacional de Ciberseguridad de Chile sobre la nueva regla de notificación de incidentes de ciberseguridad.

Una nueva regla en Chile obliga a organizaciones públicas y privadas a notificar incidentes y vulneraciones de seguridad de la información a la Agencia Nacional de Ciberseguridad. (Diario Oficial de Chile)

La regla aplica a los prestadores de servicios esenciales u operadores de “importancia vital”, como organizaciones de seguridad pública, proveedores de agua potable, energía eléctrica, bancos, hospitales, servicios aéreos y servicios de telefonía e internet. (Artículo 4, Ley Marco de Ciberseguridad)

¿Por qué es importante? Es una regla universal que permitirá al gobierno coordinar estrategias de ciberseguridad y alinear los esfuerzos de prevención, contención y respuesta de incidentes de seguridad de la información.

🌲 Se trata de mapear los árboles para proteger el bosque.

🇺🇸 Estados Unidos cuenta con una regulación que obliga a las empresas que cotizan en el mercado de valores a notificar a la agencia bursátil (conocida como la SEC) de afectaciones a sus sistemas informáticos. (Axios)
🇲🇽 La regla de notificación de incidentes sólo aplica para organizaciones del sector público de México y sólo en materia de datos personales. Los privados están exentos. (Economicón)

La regla de Chile entró en vigor el 1 de marzo, seis días después del apagón que oscureció al país al parecer por un problema informático. (El País)

¿Qué se debe informar?

Las organizaciones deben informar, en un plazo de tres horas después de conocido el incidente, de vulneraciones “que puedan tener efectos significativos”, como la interrupción de servicios esenciales o la afectación a la integridad física o la salud de las personas. (ANCI)

En español: tu banco deberá informar con celeridad de un hackeo que afecte sus operaciones, que le haya robado datos personales o que ponga en riesgo el patrimonio de sus clientes.

💳 Las organizaciones deberán señalar “potenciales repercusiones” en otras instituciones; el tipo de incidente registrado (como ransomware, ataques DDoS, accesos no autorizados, phishing o fraude), y la infraestructura física afectada (servidores, data centers, aplicaciones o bases de datos).

La regla no evitará los hackeos ni otras vulneraciones, pero hará que las organizaciones apliquen mejores medidas para proteger sus sistemas.

😰 Notificar incidentes puede ser doloroso y bochornoso, pues repercute en la reputación de las organizaciones.
También puede ser positivo: una comunicación oportuna y transparente puede generar mayor confianza en ciudadanos y consumidores.
📣 La notificación inmediata, leal y clara también ofrece oportunidades a las personas para tomar sus propias medidas de protección. (Economicón)

No se trata de “regañar” a las organizaciones víctimas de cibercriminales, sino de construir una cultura de protección y colaboración a escala nacional.

¿Qué opinas? Te leo en los comentarios.

Newsletters anteriores

Sobre mí

Soy José Soto Galindo, periodista. Maestro en Transparencia y Protección de Datos Personales por la UdeG, con especialidad en derecho de las telecomunicaciones (IIJ-UNAM) y derecho de las tecnologías de la información (ITAM). Edité El Economista en línea de 2010 a 2024; antes fui editor en Público-Milenio (2001-2009). Doy clases de periodismo en la Universidad de Guadalajara.

🍐 Ayúdame a hacer simple la información complicada.

Suscríbete en Substack, dona con Patreon o aporta por única vez con PayPal.
❤️ Mi compromiso contigo: darte información humana, útil y explicada.

Otras noticias

Privacidad y datos personales

Colombia: La Corte ordena entregar el código fuente de la app CoronApp (Instituto Anticorrupción en X)
- Jacobo Nájera y Paola Ricaurte: Tecnologías de interés público: el caso de las coronapps en América Latina
El Salvador: La nueva ley de de datos puede poner en peligro la libertad de expresión: HRW (Infobae)
Reino Unido: Apple takes legal action in UK data privacy row (BBC)
- En Economicón: 🍎 Reino Unido quiere acceso a tu iCloud

El final de las agencias de regulación en México

Mayoría de mexicanos apoya la reforma judicial (El Financiero)

Encuesta sobre la elección en el Poder Judicial 2025, de Alejandro Moreno para El Financiero. https://www.elfinanciero.com.mx/nacional/2025/03/04/apoya-mayoria-de-mexicanos-la-reforma-judicial/ — Encuesta sobre la elección en el Poder Judicial 2025, de Alejandro Moreno para *El Financiero*.