Descubre cómo la Ley de Ciberseguridad transforma El Salvador

Principales Obligaciones de la Ley

Según la Ley de Ciberseguridad y Seguridad de la Información de El Salvador, todos los órganos del Gobierno y sus dependencias están obligados a implementar un sistema de gestión de ciberseguridad. Esto les permite identificar y mitigar los ciberriesgos que puedan amenazar a la seguridad digital. Además, deben elaborar una estrategia de seguridad informática y disponer un registro actualizado de todas las acciones realizadas en el sistema de ciberseguridad.

Otra importante obligación es elaborar, implementar y revisar periódicamente planes de continuidad operacional y de ciberseguridad. Además, se deben realizar ciberejercicios y simulacros de forma continua para garantizar la capacidad de respuesta ante posibles amenazas. También es necesario aplicar y cumplir de manera inmediata y eficaz las medidas necesarias para prevenir, reportar y resolver las ciberamenazas.

La Agencia de Ciberseguridad del Estado

Una de las novedades más significativas de esta ley es la creación de la Agencia de Ciberseguridad del Estado. Esta entidad se encargará de elaborar la política de ciberseguridad y de seguridad de la información en El Salvador. Además, emitirá las normativas, protocolos, lineamientos, estándares y criterios técnicos en la materia.

La Agencia también creará e implementará programas de acción para responder a las ciberamenazas o incidentes de ciberseguridad que involucren a los sujetos obligados por la ley. Además, creará y administrará un Registro Nacional de Amenazas e Incidentes de Ciberseguridad. Además, diseñará diversas campañas y planes de formación, capacitación, fortalecimiento, difusión y promoción de la cultura de ciberseguridad entre la ciudadanía.