Circular nº O-75/006 D.G.T.M. Y M.M.

ORDINARIO/PERMANENTE 

CIRCULAR O-75/006 

1 

ORIGINAL 

D.G.T.M. Y M.M. ORDINARIO N° 12600/204 Vrs. 

APRUEBA CIRCULAR DE LA DIRECCIÓN 
GENERAL DEL TERRITORIO MARÍTIMO Y DE 
MARINA MERCANTE, ORDINARIO N° O-75/006. 

VALPARAÍSO, 08 JUN 2023 
 
 

VISTO: los artículos 3º y 4º del D.F.L. (H.) Nº 292, de 1953, que aprueba la 

Ley  Orgánica de la Dirección General del Territorio Marítimo y de Marina Mercante; lo 
dispuesto en los artículos 5°, 29°, 88° y 91° del D.L. (M.) Nº 2.222, de 1978, Ley de 
Navegación;  lo dispuesto en el artículo 3° del D.L.  (I.)  N° 3.607,  de 1981,  que establece 
nuevas normas sobre funcionamiento de vigilantes privados; el Decreto (RR.EE.) N° 384, 
de 2003, y el Decreto (RR.EE.) N° 71, de 2005, que promulgan las enmiendas al Convenio 
Internacional para la Seguridad de la Vida Humana en el Mar, SOLAS 1974, adoptadas 
por el Comité de Seguridad Marítima de la Organización Marítima Internacional sobre la 
implementación  del Código Internacional de gestión de la seguridad (IGS) y sobre el 
Código Internacional para la Protección de los Buques y de las Instalaciones Portuarias 
(PBIP);  la resolución MSC 428 (98),  sobre Gestión de los riesgos cibernéticos marítimos 
en los sistemas de gestión de la seguridad (Comité de Seguridad Marítima (MSC) OMI, 
2017); la resolución MSC-FAL.1/Circ.3, sobre directrices para la Gestión de los Riesgos 
Cibernéticos Marítimos (Comité de Seguridad Marítima (MSC) -  Comité de Facilitación 
(FAL) OMI, jul 2017);  el artículo 345° del D.S. (M.) N°  1340 bis, de 1941,  y teniendo 
presente las atribuciones que me confiere la reglamentación vigente, 
 
 

R E S U E L V O : 

1.- 

 APRUÉBASE la siguiente circular que establece disposiciones relativas a la 

implementación de medidas de seguridad de la información  y protección cibernética  por 
parte de Buques,  Instalaciones Portuarias  y  Compañías  en el marco de la gestión de 
riesgos cibernéticos marítimos. 
 

CIRCULAR D.G.T.M. Y M.M. ORDINARIO N° O-75/006 

 
 
OBJ.:  Establece disposiciones relativas a la implementación de medidas de seguridad de 

la información  y protección  cibernética  por parte de buques,  instalaciones 
portuarias  y  compañías  en el marco de la gestión de riesgos cibernéticos 
marítimos. 

ORDINARIO/PERMANENTE 

CIRCULAR O-75/006 

2 

ORIGINAL 

 
 
I.- 

INFORMACIONES: 
 
A.-  Lo dispuesto en el artículo 5° del D.L. (M.) N° 2.222, de 1978, Ley de 

Navegación, el cual establece que:  “la Autoridad Marítima corresponderá a la 
Dirección  General del Territorio Marítimo y Marina Mercante  y, como tal, 
aplicará y fiscalizará el cumplimiento de esta ley, de los convenios 
internacionales y de las normas legales o reglamentarias relacionadas con sus 
funciones, con la preservación de la ecología en el mar y con la navegación en 
las aguas sometidas a la jurisdicción nacional”. 
 

B.-  El artículo 3° del D.L.  N° 3.607, de 1981,  que  regula el funcionamiento de las 

Empresas Estratégicas, dispone que estas deben contar con su propio servicio 
de vigilantes privados, un estudio de seguridad y mantener un organismo de 
seguridad interno.  Las Empresas Estratégicas son aquellas designadas por 
Decreto Supremo.  
 

C.-  El Convenio Internacional para la Seguridad de la Vida Humana en el Mar, 

SOLAS, promulgado mediante el  Decreto  (RR.EE.)  Nº 328, del 11 de junio de 
1980, está compuesto por 14 capítulos, entre los que destacan los capítulos IX 
“Gestión de la Seguridad Operacional de los Buques”,  que  implementa el 
Código Internacional de Gestión de la Seguridad (Código IGS) y el XI-2 
“Medidas Especiales para Incrementar la Protección Marítima” e implementa el 
Código Internacional para la Protección de Buques e Instalaciones Portuarias 
(Código PBIP). 
 

D.-  El Código IGS, según el capítulo IX del SOLAS, contiene las prescripciones 

relativas a la gestión de la seguridad, obligando tanto a las compañías que 
explotan comercialmente a los buques como a los buques, a garantizar normas 
adecuadas de seguridad y prevención de la contaminación, como también 
garantizar que las Administraciones  implementen y hagan cumplir eficazmente 
dichas normas y reglas. 
 

E.-  El Código PBIP cuenta con ciertos objetivos principales, a saber: establecer un 

marco internacional en el ámbito marítimo portuario, con el fin de detectar 
amenazas a los activos de información y telecomunicaciones y adoptar medidas 
preventivas contra sucesos que afecten a la protección en  los  buques e 
instalaciones portuarias utilizadas para el comercio internacional; definir 
funciones y responsabilidades, a todo nivel, para garantizar la confidencialidad, 
integridad y disponibilidad  de la información,  considerando  los datos, redes, 
sistemas  y telecomunicaciones  para una adecuada  protección marítima; 
garantizar la recopilación, procesamiento, almacenamiento,  intercambio  y 
destrucción  de información; ofrecer metodología para las  evaluaciones de la 
protección mediante planes,  estándares  y procedimientos; y garantizar la 

ORDINARIO/PERMANENTE 

CIRCULAR O-75/006 

3 

ORIGINAL 

confianza de que se cuente con medidas de protección marítima adecuadas y 
proporcionadas. 

F.-  La resolución del Comité de Seguridad Marítima (MSC) de la OMI, MSC 428 

(98), sobre “Gestión de los riesgos cibernéticos marítimos en los sistemas de 
gestión de la seguridad”, solicita a las Administraciones garantizar que los 
riesgos cibernéticos se aborden debidamente en un nivel adecuado y aceptable, 
a más tardar, en la primera verificación anual del documento de cumplimiento 
de las compañías después del 1 de enero de 2021. 
 

G.-  La Organización Marítima Internacional (OMI), ha propuesto mediante la 

Circular MSC-FAL.1/Circ.3, recomendaciones de  alto nivel para la gestión de 
los riesgos cibernéticos marítimos, mediante la utilización de un sistema de 
gestión de riesgos para enfrentar esta problemática, el cual se basa en las 
prácticas que se han llevado a nivel internacional por organismos tales como: la 
Organización Internacional de Normalización (ISO); la Comisión electrotécnica 
internacional (IEC); la Norma ISO/IEC 27001 y el Instituto Nacional de Normas y 
Tecnología de los Estados Unidos (NIST), con su marco de mejora de la 
ciberseguridad de la infraestructura crítica. 
 

H.-  De acuerdo con lo expresado en la Norma NCh-ISO/IEC 27005:2020

1  para 

referirse  a la  “gestión del riesgo de la seguridad de la información”, se 
entenderá  por gestión de los riesgos cibernéticos al “proceso  estructurado, 
consistente y  continuo,  implementado a través de toda la organización  que 
permite establecer el contexto interno y externo,  e identificar  y  evaluar los 
riesgos y tratarlos usando un plan de tratamiento de riesgos para implementar 
las recomendaciones y decisiones”. 
 

I.- 

La gestión de los riesgos cibernéticos es fundamental para la seguridad y la 
protección de las operaciones del transporte marítimo. Tradicionalmente, la 
gestión de los riesgos se ha centrado en operaciones de ámbito físico. Sin 
embargo, en la actualidad, y en consideración a la mayor dependencia de las 
tecnologías de la  información y telecomunicaciones,  la digitalización, 
integración, automatización y de sistemas basados en redes, se ha hecho una 
necesidad creciente de gestionar los riesgos cibernéticos dentro del ámbito 
marítimo. La gestión de riesgos cibernéticos deberá ceñirse, al menos, o incluir 
los siguientes subprocesos, los cuales se basan en aquellos definidos en la 
Norma NCh-ISO/IEC 27005:2020: 

1

   Instituto Nacional de Normalización (INN). 2020. 5 Antecedentes. En Norma NCh-ISO/IEC 27005:2020. p. 3.