Contenido principal
Superintendencia de Seguridad Social (SUSESO) - Gobierno de Chile

Compendio de Normas del Seguro Social de Accidentes del Trabajo y Enfermedades Profesionales


3. Niveles de impacto

LIBRO VII. ASPECTOS OPERACIONALES Y ADMINISTRATIVOS

TÍTULO V. Gestión de la Seguridad de la Información

D. Ciberseguridad

CAPÍTULO II. Reporte de ciberincidentes

3. Niveles de impacto

Niveles de impacto

Los posibles niveles de impacto de un ciberincidente se clasifican en Crítico, Muy Alto, Alto, Medio, Bajo o Sin Impacto. El nivel de impacto correspondiente, se asignará usando como referencia la siguiente tabla:

Niveles de impacto de ciberincidentes
Nivel Descripción
Crítico Afecta a sistemas clasificados como confidenciales o que contengan información calificada como datos sensibles de acuerdo a la ley.
Afecta a más del 50% de los procesos que soportan los sistemas del organismo administrador.
Interrupción de la prestación del servicio igual o superior a 12 horas o superior al 40% de los beneficiarios del seguro.
Afecta a más del 50% de sus agencias o centros de atención a nivel nacional.

Daños reputacionales de difícil reparación, con eco mediático (amplia cobertura en los medios de comunicación) afectando a la reputación de terceros.

Muy Alto Afecta a la seguridad ciudadana con potencial peligro para bienes materiales.
Afecta la vida privada y/o la honra de la persona y su familia, y asimismo, la protección de sus datos personales.
Afecta a más del 40% de los procesos que soportan los sistemas del organismo administrador.
Interrupción de la prestación del servicio igual o superior a 8 horas o superior al 30% de los beneficiarios del seguro.
Afecta a más del 40% de sus agencias o centros de atención a nivel nacional.
Daños reputacionales, con eco mediático (amplia cobertura en los medios de comunicación) afectando a la reputación de terceros.

Alto

Afecta a más del 30% de los procesos que soportan los sistemas del organismo administrador.

Interrupción de la prestación del servicio igual o superior a 6 horas o superior al 20% de los beneficiarios del seguro.
Afecta a más del 30% de sus agencias o centros de atención a nivel nacional.
Daños reputacionales, con eco mediático (amplia cobertura en los medios de comunicación) que no afecta la reputación de terceros.
Medio Afecta a más del 20% de los procesos que soportan los sistemas del organismo administrador.
Interrupción de la prestación del servicio igual o superior a 4 horas y superior al 10% de los beneficiarios del seguro.
Afecta a más del 20% de sus agencias o centros de atención a nivel nacional.
Daños reputacionales sin eco mediático.
Bajo Afecta al 10% o más, de los sistemas del organismo administrador.
Interrupción de la prestación del servicio igual o superior a 2 horas y superior al 5% de los beneficiarios del seguro.
Afecta al 10% o más, de sus agencias o centros de atención a nivel nacional.
Sin impacto No hay ningún impacto apreciable.