Chile activa el Registro Nacional de Incidentes de Ciberseguridad bajo supervisión de la ANCI
La Agencia Nacional de Ciberseguridad habilitó la plataforma de reporte obligatorio para operadores de infraestructura crítica. El plazo máximo para incidentes de alto impacto es de 3 horas desde la detección.
Consejo para la Transparencia inicia primeros procedimientos sancionatorios bajo Ley 21.719
Tres empresas del sector retail enfrentan investigaciones por deficiencias en mecanismos de consentimiento y ausencia de Registro de Actividades de Tratamiento (RAT). Es la primera aplicación práctica del régimen sancionatorio.
CISA agrega 3 nuevas vulnerabilidades críticas al catálogo KEV — parches disponibles
La agencia estadounidense añadió al Known Exploited Vulnerabilities catalog tres fallas activamente explotadas en productos de infraestructura empresarial. Se recomienda aplicar parches en un plazo máximo de 72 horas.
ISO publica actualización de controles suplementarios para entornos cloud en ISO 27017
La nueva guía alinea los controles de seguridad en nube con el Anexo A de ISO 27001:2022, incorporando recomendaciones específicas para arquitecturas multi-cloud y entornos de IA.
NIST publica perfil sectorial de CSF 2.0 para instituciones financieras latinoamericanas
El nuevo perfil incorpora requisitos regulatorios de CMF Chile, BCB Brasil y SBS Perú, facilitando la alineación con los marcos locales de gestión de riesgo operacional y ciberseguridad.
Incidente de ransomware afecta a proveedor logístico chileno — datos de 180.000 clientes comprometidos
Una empresa de logística reportó una brecha de seguridad con exfiltración de datos personales. El caso activa por primera vez la obligación de notificación dual: ANCI (3 horas) y autoridad de protección de datos (72 horas).
CMF Chile actualiza normativa de ciberseguridad para entidades financieras con nuevos requisitos de pentesting
La Comisión para el Mercado Financiero actualizó su normativa exigiendo pruebas de penetración anuales certificadas por terceros independientes para bancos, cooperativas y fintechs reguladas.