Para la implementación de las nuevas medidas, se establecieron plazos graduales al requerir obras de ingeniería mayor. Y ante incumplimientos por parte de las empresas de telecomunicaciones, se aplicarán multas y sanciones.

La actualización establece una prioridad total a la infraestructura central, donde se aumenta el resguardo a data centers y fibra óptica, con el objetivo de evitar un impacto nacional. Junto a esto, se crea el Nivel 3 de Infraestructura Crítica exclusivo para redes de emergencia, como Senapred, Bomberos, Carabineros y servicios de salud.

Se aumentan las horas exigidas para el respaldo energético, que pasa de una exigencia de 4 horas a 6 horas para infraestructura crítica Nivel 2.

En contextos de emergencia, se busca que las operadoras puedan gestionar la red, limitando el uso de datos para priorizar su uso responsable y acorde a las necesidades de una emergencia.

La norma anterior obligaba a las empresas a tener un respaldo para resguardar la continuidad de los servicios, sin embargo, no se estableció por dónde debía pasar, En la nueva normativa se establece la obligatoriedad de diversificar la infraestructura de telecomunicaciones principal y la de respaldo, para aumentar su resiliencia. Es decir, el cable principal no podrá ir en el mismo "poste" que el de respaldo.

Para evitar un "punto único de falla", se exige que los servidores centrales se encuentren duplicados en edificios diferentes y físicamente separados. Es decir, se exigen dos sitios centrales de auto respaldo.

Se modifica el plazo para dar aviso a la autoridad. El nuevo decreto establece una respuesta oportuna en un tiempo máximo de 30 minutos para fallas graves y 45 minutos para fallas medias.

El Decreto 60 estaba enfocado exclusivamente a riesgos físicos, sin embargo, con la nueva disposición los ciberataques se consideran como emergencias graves y se exige una defensa activa.