La Ley Marco de Ciberseguridad en Chile (Ley 21.663) fue publicada en el Diario Oficial el 8 de abril de 2024 y entró en vigencia el 1 de enero de 2025. Esta ley tiene como objetivo principal establecer la institucionalidad, principios y normativa general para la ciberseguridad, especialmente en servicios esenciales y operadores de importancia vital.
Principales aspectos de la Ley 21.663:
- Entidad reguladora:Se creó la Agencia Nacional de Ciberseguridad (ANCI) para implementar y hacer cumplir la ley.
- Servicios esenciales:La ley se aplica a instituciones que brindan servicios esenciales y a aquellos que son calificados como operadores de importancia vital (OIV).
- Reporte de incidentes:Es obligatorio reportar al CSIRT Nacional los ciberataques o incidentes que puedan tener efectos significativos.
- Certificación:Los OIV deben obtener certificaciones de ciberseguridad.
Implicaciones para las empresas:
🔐 1. Obligaciones de Seguridad Informática
Las empresas deberán implementar medidas técnicas y organizativas adecuadas para garantizar la confidencialidad, integridad y disponibilidad de sus sistemas y datos. Esto incluye:
-
Controles de acceso.
-
Gestión de vulnerabilidades.
-
Protección frente a malware.
-
Protocolos de respaldo y recuperación.
📝 2. Obligación de Reportar Incidentes
Las entidades obligadas deben reportar incidentes de ciberseguridad relevantes a la Agencia Nacional de Ciberseguridad (ANCI) en plazos específicos (en algunos casos, dentro de las 24 horas). Esta obligación aplica a:
-
Empresas de sectores estratégicos (energía, salud, transporte, finanzas, etc.).
-
Proveedores de servicios digitales relevantes.
🏛️ 3. Fiscalización y Sanciones
La ANCI tendrá facultades para fiscalizar y sancionar a las empresas que incumplan con sus deberes, incluyendo:
-
Multas que pueden superar los 10.000 UTM.
-
Medidas correctivas obligatorias.
-
Posible suspensión de actividades críticas en caso de negligencia grave.
🛡️ 4. Designación de Responsables de Ciberseguridad
Las empresas obligadas deberán designar un responsable de ciberseguridad (oficial de seguridad de la información) y mantener canales de contacto directo con la ANCI.
💼 5. Impacto en Contrataciones Públicas y Privadas
Las empresas proveedoras del Estado o que participen en licitaciones públicas deberán demostrar cumplimiento con los estándares de ciberseguridad exigidos por la Ley y los reglamentos futuros.
🏢 6. Impacto General en Empresas Privadas
Aunque no todas las empresas están sujetas directamente a esta ley, las buenas prácticas se extenderán a todo el ecosistema empresarial. Es esperable que:
-
Empresas proveedoras de grandes organizaciones deban cumplir con estándares mínimos.
-
Se incremente la demanda de seguros cibernéticos y auditorías.
-
Se fortalezcan los programas de capacitación interna sobre ciberseguridad.
La ciberseguridad ya no es una opción, es una necesidad. En Versatilis Abogados entendemos los desafíos que enfrentan las organizaciones en un entorno cada vez más digital y regulado.
Te invitamos a implementar junto a nuestro equipo las normativas y buenas prácticas en ciberseguridad que protegen la información sensible de tu empresa, te mantienen en cumplimiento con la legislación vigente y fortalecen la confianza con tus clientes y aliados.
Contamos con un enfoque integral que combina asesoría jurídica especializada, diagnóstico de cumplimiento y elaboración de políticas internas.
💼 Evita sanciones.
🔐 Protege tus activos digitales.
📈 Aumenta la competitividad de tu empresa.
Versatilis Abogados: tu aliado legal en ciberseguridad y transformación digital.
