China to require network operators to report major cyber incidents within 1–4 hours starting Nov. 1, 2025. China exigirá a los operadores de redes que informen de los principales incidentes cibernéticos en un plazo de 1 a 4 horas a partir del 1 de noviembre de 2025.

China's Cyberspace Administration of China (CAC) is introducing new cybersecurity incident reporting rules effective November 1, 2025, requiring network operators to report major and particularly serious incidents within one to four hours, depending on severity. La Administración del Ciberespacio de China (CAC) está introduciendo nuevas reglas de notificación de incidentes de ciberseguridad a partir del 1 de noviembre de 2025, que requieren que los operadores de red informen de incidentes importantes y particularmente graves dentro de una a cuatro horas, dependiendo de su gravedad. The measures classify incidents by impact, including system outages, data breaches, economic loss, and disruption to critical services like government, healthcare, and transport. Las medidas clasifican los incidentes por impacto, incluidas las interrupciones del sistema, las violaciones de datos, las pérdidas económicas y la interrupción de servicios críticos como el gobierno, la atención médica y el transporte. Particularly serious incidents—such as leaks of over 100 million personal records, 24-hour outages of key websites, or threats to national security—must be reported within one hour. Los incidentes especialmente graves, como las filtraciones de más de 100 millones de registros personales, las interrupciones de 24 horas de sitios web clave o las amenazas a la seguridad nacional, deben notificarse en el plazo de una hora. Operators must provide detailed incident information and face penalties for delays or concealment. Los operadores deben proporcionar información detallada sobre los incidentes y se enfrentan a sanciones por retrasos u ocultamiento. The rules aim to improve response speed, prevent escalation, and strengthen compliance, aligning with existing cybersecurity laws and supporting real-time monitoring and reporting systems. Las normas tienen por objeto mejorar la velocidad de respuesta, prevenir la escalada y reforzar el cumplimiento, alineándose con las leyes existentes en materia de ciberseguridad y apoyando los sistemas de seguimiento y notificación en tiempo real.