top of page
Buscar

Ley marco de Ciberseguridad : Las nuevas reglas que transformarán la protección digital en Chile.

En abril de 2024, Chile marcó un avance significativo en la protección de sus infraestructuras críticas con la promulgación de la Ley Marco de Ciberseguridad (Ley N° 21.663). Este marco regulatorio integral busca establecer altos estándares en la seguridad digital, proteger sistemas esenciales y garantizar la resiliencia cibernética del país. Una de sus medidas más relevantes es la creación de la Agencia Nacional de Ciberseguridad (ANCI), organismo que centralizará la supervisión y cumplimiento de las nuevas normativas en materia de ciberseguridad.


Esta ley afecta a un amplio espectro de entidades públicas y privadas, especialmente a los prestadores de servicios esenciales y los operadores de importancia vital, definidos como aquellos cuya infraestructura o servicios son críticos para el funcionamiento del país.


Esto incluye sectores como energía, telecomunicaciones, salud, transporte, finanzas y agua potable, entre otros. Estas organizaciones tienen la obligación de implementar medidas de ciberseguridad, reportar incidentes al CSIRT mientras no esté operativa la Agencia Nacional de Ciberseguridad (ANCI), y cumplir con los estándares definidos por esta ley para proteger sus sistemas frente a amenazas digitales.


Además, todas las empresas que manejen información sensible o datos personales están implicadas indirectamente, dado que el cumplimiento de esta normativa está estrechamente vinculado con otras leyes como la de Protección de Datos, la de Delitos Informáticos y la Ley de Delitos Económicos.


¡Conoce más leyendo el paper adjunto en el Newsletter !



A pesar de los avances normativos, aún hay desafíos en la implementación, como la ausencia de reglamentos secundarios que operativicen esta ley y la puesta en marcha de la ANCI. Mientras esto ocurre, el Equipo Nacional de Respuesta a Incidentes de Seguridad Informática (CSIRT) se posiciona como el organismo encargado de gestionar la notificación y respuesta a incidentes de ciberseguridad, subrayando la necesidad de que las empresas mantengan canales activos de reporte y medidas proactivas. Actualmente muchas organizaciones aún desconocen las obligaciones de reporte, exponiéndose a grandes sanciones.

La ANCI, cuando esté en funcionamiento, centralizará la regulación y fiscalización del ecosistema de ciberseguridad en Chile. Entre sus atribuciones más destacadas estarán:


  • La definición de protocolos obligatorios.

  • La fiscalización de operadores críticos.

  • La imposición de sanciones que podrían alcanzar hasta 40.000 UTM.


Su coordinación con el CSIRT Nacional y otros actores institucionales será esencial para garantizar una gestión unificada de incidentes y fomentar la cultura de ciberseguridad.


Cómo se Están Preparando las Empresas

La adopción de medidas de ciberseguridad varía enormemente según el tamaño y los recursos de las organizaciones. Grandes corporaciones están implementando sistemas robustos de seguridad, mientras que las PyMEs enfrentan barreras como falta de recursos y personal especializado. Para estas últimas, junto con la Cámara de Comercio de Santiago hemos desarrollado una guía práctica para facilitar la transición hacia el cumplimiento regulatorio.

Sin embargo, cumplir con la Ley Marco de Ciberseguridad no solo implica implementar herramientas tecnológicas. Las empresas deben:


  • 1. Desarrollar planes de respuesta a incidentes.

  • 2. Crear protocolos de reporte adaptados a los requisitos del CSIRT.

  • 3. Capacitar a sus equipos sobre ciberhigiene y gestión de riesgos.

  • 4. Integrar estas medidas dentro de un sistema de Compliance robusto.


En este contexto, el Foro Nacional de Ciberseguridad, a través de su Mesa Legal, ha sido un actor clave. Como parte de esta iniciativa, hemos trabajado en el análisis normativo y la evaluación de desafíos para implementar la Ley Marco. Esto ha incluido la generación de propuestas específicas para apoyar a sectores vulnerables y el diseño de estrategias que permitan una adopción más rápida y efectiva de las normativas.


Entre nuestras recomendaciones se encuentran:


  • El desarrollo de incentivos tributarios para PyMEs que adopten estándares de ciberseguridad.


  • La implementación de campañas de sensibilización sobre el reporte de incidentes.


  • El fortalecimiento de la cooperación entre el sector público y privado.


La complejidad de la Ley Marco de Ciberseguridad, combinada con las exigencias transitorias del CSIRT y las severas sanciones asociadas al incumplimiento, refuerzan la necesidad de contar con abogados especializados para la adecuación de los sistemas organizacionales al marco normativo, desarrollar políticas y procedimientos internos de reporte de incidentes y asegurar una implementación efectiva del Compliance cibernético.


Conclusión


La Ley Marco de Ciberseguridad y la futura ANCI representan un paso decisivo hacia un ecosistema digital más seguro en Chile. Sin embargo, las empresas deben ser proactivas en su preparación, adoptando medidas técnicas y legales que garanticen su cumplimiento. El reporte de incidentes al CSIRT es una obligación actual y crítica que no puede ser ignorada.


Desde el Foro Nacional de Ciberseguridad y nuestro equipo legal especializado, estamos comprometidos en apoyar a las organizaciones para que transformen estas exigencias en oportunidades de fortalecimiento.


¡No espere a enfrentar sanciones, invierta en su seguridad y cumplimiento hoy!


 
 
 

Comentarios

CONTÁCTANOS

​​Av. Camino Valle Alto 1373, Santiago

Tel: +56 9 4859 6974

sizquierdo@izquierdohurtado.cl

¡Gracias por tu mensaje!

  • LinkedIn
  • Instagram

​​​​© 2025 Todos los derechos reservados 

bottom of page