# Incidentes de efecto significativo en ciberseguridad > [!NOTE]- Concepto de incidente de ciberseguridad (Art. 2) > "Todo evento que ==perjudique o comprometa la confidencialidad o integridad de la información, la disponibilidad o resiliencia== de las redes y sistemas informáticos, o la autenticación de los procesos ejecutados o implementados en las redes y sistemas informáticos." ```mermaid graph LR A[Incidentes de Ciberseguridad<br> de Efecto Significativo] -->|Capacidad de<br> Interrupción| B[Servicio<br> Esencial] A -->|Afectación| C[Integridad Física<br> o Salud] A -->|Afectación| D[Datos Personales<br> en Sistemas Informáticos] B --> E[Criterios para Determinar<br> Importancia] C --> E D --> E E --> F[Número de Personas<br> Afectadas] E --> G[Duración del<br> Incidente] E --> H[Extensión Geográfica<br> de la Zona Afectada] A --> I[Obligaciones de los<br> CSIRT de la Administración del<br> Estado] I --> J[Apoyar Restablecimiento<br> del Servicio Afectado] J --> K[Coordinación con<br> CSIRT Nacional] A --> L[Omisión de Datos<br> Personales en Reportes] L --> M[Conforme a Ley N° 19.628<br> sobre Protección de la<br> Vida Privada] M --> N[Dirección IP no<br> considerada<br> como Dato Personal] A --> O[Procedimiento Específico<br> para Notificar Incidentes] O --> P[Forma y Condiciones<br> de Anonimato] O --> Q[Taxonomía del<br> Informe] O --> R[Periodicidad] P --> S[Establecidos en el<br> Reglamento de la Ley] Q --> S R --> S style A fill:#f9f,stroke:#333,stroke-width:4px style L fill:#f9f,stroke:#333,stroke-width:4px style I fill:#f9f,stroke:#333,stroke-width:4px style O fill:#f9f,stroke:#333,stroke-width:4px style E fill:#f9f,stroke:#333,stroke-width:4px ``` | | Resumen de incidentes de efecto significativo (Art. 27) | | ----------------------------------------------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | **¿Qué es un incidente de efecto significativo?** | - Aquel que es capaz de:<br>1. Interrumpir la ==continuidad== de un servicio esencial; o <br>2. Afectar la ==integridad física== o la ==salud== de las personas, así como en el caso de afectar sistemas informáticos que contengan ==datos personales==. | | **¿Cómo se determina su importancia?** | - Se tendrá en cuenta los criterios de:<br>1. El número de personas afectadas.<br><br>2. La duración del incidente.<br><br>3. La extensión geográfica con respecto a la zona afectada por el incidente. | | **Obligación de los CSRIT de la Administración del Estado** | - Tienen la obligación de tomar las providencias necesarias para apoyar el restablecimiento del servicio afectado, bajo la coordinación del CSIRT Nacional. | | **Reportes de incidentes de Ciberseguridad** | - Debe omitirse todo dato o información personal.<br><br>- La dirección IP no se considerará un dato o información personal.<br><br>- El procedimiento para notificar un incidente se establecerá por reglamento. |