Saltar al contenido
leyes en El Salvador

Ley de Ciberseguridad y Seguridad de la Información

julio 6, 2025
Ley de Ciberseguridad y Seguridad de la Información el salvador

⚠️ Ley de Ciberseguridad y Seguridad de la Información en El Salvador: lo que de verdad importa

En noviembre de 2024, la Asamblea Legislativa de El Salvador aprobó, sin discusión pública real, la Ley de Ciberseguridad y Seguridad de la Información, publicada en el Diario Oficial el 15 de noviembre y vigente a partir del 28 del mismo mes dw.com.

Ley de Ciberseguridad y Seguridad de la Información

No es una ley técnica: es una herramienta política con hasta 36,000 USD en multas si no cumples

Índice

    1. ¿A quién afecta realmente?

    Se aplica a todos los entes públicos: ministerios, alcaldías, hospitales, servicios estatales, incluso cualquier órgano que maneje recursos públicos o infraestructura crítica segurilatam.com.
    Si eres funcionario, experto en TI o proveedor del Estado: esta ley te está señalando.

    2. ¿Qué es la ACE?

    La ley crea la Agencia de Ciberseguridad del Estado (ACE), con director nombrado por el presidente por 3 años, que puede imponer desde multas hasta despidos elpais.com.
    Pueden intervenir en tus sistemas, auditar, sancionar y controlar tus ciberprocesos. Y ojo: también tienen control sobre los datos personales junto a la ley de privacidad.

    3. 🔐 Obligaciones que no puedes ignorar

    Según BLP Legal:

    • Implementar un sistema de gestión de ciberseguridad alineado con estándares globales.
    • Mantener registro de incidentes y acciones.
    • Establecer un plan de continuidad y mantenerlo actualizado.
    • Realizar simulacros para detectar brechas antes de que ocurran blplegal.com

    Hay que documentar todo, hacerlo por escrito y cumplirlo sin excusas.

    4. Sanciones que se sienten

    • Leves (1–10 salarios mínimos).
    • Graves (11–50 salarios).
    • Muy graves (51–100 salarios), con posibles ceses o destituciones blplegal.com+1infodemia.com.sv+1.

    ¿Un salario mínimo? Son más de US$36,000 en multas solo por no tener un plan de respaldo o no reportar un ciber incidente

    5. ¿Libertad de prensa y vigilancia?

    Human Rights Watch alerta: esta ley puede convertirse en una “ley mordaza”, si se usa para presionar o eliminar información crítica bajo el discurso de “seguridad” infobae.com

    6. Derechos vulnerados

    La ley permite que la ACE obligue a medios o plataformas a eliminar información, incluso si es verídica, si consideran que afecta la “seguridad” o los “datos personales” latamjournalismreview.org
    La OEA lo ha advertido: esto puede chocar con la libertad de expresión.

    8. 📌 ¿Tu empresa está lista?

    Haz esto ya:

    1. Designa un responsable de ciberseguridad.
    2. Documenta tus protocolos y actualízalos.
    3. Instala sistemas de registro y monitoreo de incidentes.
    4. Corre simulacros y guías de actuación ante emergencias.
    5. Cumple con reportes obligatorios.
    6. Forma a todo tu equipo.

    No hacerlo puede costarte multas, reputación y hasta prisiones administrativas.

    9. Conclusión directa

    Esta no es una ley técnica menor. Es una bomba que exige cumplimiento total… o pagas caro.
    Tus datos, tus plataformas, tu reputación… quedan bajo una agencia política con una libertad de intervención que duele.