Dado que la normativa exige a las entidades reportar incidentes operacionales mediante el RIO en el sitio web de la Comisión en un plazo de solo 30 minutos desde que se toma conocimiento del hecho, ¿por qué este plazo es considerablemente más corto que el máximo de 3 horas establecido en la Ley Marco de Ciberseguridad para ciberataques, y se aplica sin distinción a todos los reportantes, a pesar de las solicitudes para extenderlo a un día?
La exigencia de tiempo está efectuada en base a las facultades que le otorga la Ley a la CMF. La disposición de reportar RIO atiende a garantizar estándares de privacidad y seguridad en virtud de su artículo 13. Cabe destacar que distintos fiscalizados por la CMF actualmente tienen la exigencia de remitir el RIO en plazo de 30 minutos.