...

Ley Marco de Ciberseguridad en Chile: Qué es y cómo cumplirla

LEY DE CIBERSEGURIDAD CHILE

¿Qué establece la Ley 21.663?

La Ley Marco de Ciberseguridad (Ley 21.663) en Chile es un hito regulatorio que busca fortalecer la seguridad digital en el país. Promulgada en 2024 y entrando en vigor progresivamente durante 2025, esta ley crea un marco legal que obliga a empresas e instituciones críticas a:

  • Implementar medidas de seguridad digital.
  • Reportar incidentes cibernéticos.
  • Establecer roles responsables de ciberseguridad.
  • Coordinar con la nueva Agencia Nacional de Ciberseguridad (ANCI).
  • Mejorar la capacidad de respuesta ante fraudes cibernéticos.

 

La normativa impacta a entidades tanto del sector público como privado que operen infraestructuras críticas de la información o sean designados como operadores de importancia vital (OIV). Algunos servicios esenciales como telecomunicaciones, salud, servicios financieros, energía y tecnología deberán reforzar sus medidas de protección digital e informar incidentes. Por ejemplo, la ley exige el reporte de incidentes de ciberseguridad con efectos significativos dentro de las tres horas posteriores a su detección, según los artículos 9° y 27.

¿Cuál es el rol de la Agencia Nacional de Ciberseguridad (ANCI)?

La ANCi es el pilar de la nueva ley. Su rol es supervisar, fiscalizar, coordinar acciones ante amenazas y centralizar la recepción de reportes. Su autoridad la habilita a  aplicar sanciones.

¿Cuándo entra en vigor?

La ley fue promulgada en marzo de 2024 y ya está vigente, pero su implementación es progresiva. La mayoría de las exigencias se harán efectivas en 2025.

¿Por qué esta ley es clave para el ecosistema digital?

Chile experimenta un crecimiento acelerado en digitalización, pero también ha visto un aumento en ciberataques, como ransomware y fuga de datos.

Más allá de las obligaciones, la ley promueve principios como la “seguridad y privacidad desde el diseño”. Esto significa que las empresas deben integrar la ciberseguridad desde la concepción de sus sistemas, no como un añadido de último momento.

La Ley 21.663 busca minimizar esa brecha mediante regulaciones claras y obligatorias que:

  • Fortalecen la protección de datos personales.
  • Reducen los tiempos de respuesta ante incidentes.
  • Mejoran la coordinación entre empresas y gobierno.
  • Elevan los estándares de seguridad en toda la cadena de valor.

Datos clave:

  • Chile sufrió más de 12.000 ataques cibernéticos solo en el primer semestre de 2024.
  • El 80% de las empresas afectadas no tenían protocolos de respuesta.
  • Menos de 300 empresas en Chile cuentan con certificación ISO 2700, lo que evidencia una brecha importante en términos de madurez de ciberseguridad.

Errores comunes al implementar seguridad

Muchos equipos cometen fallas que pueden evitarse con una estrategia clara:

  • Ignorar la segmentación de redes y roles de acceso.
  • Subestimar los riesgos de proveedores externos.
  • No capacitar al personal sobre ciberseguridad.
  • Creer que tener antivirus es suficiente.
  • No reportar incidentes menores que luego escalan.

Paso a paso: cómo cumplirla sin morir en el intento

Seguir la Ley Marco de Ciberseguridad no requiere un equipo gigante ni una consultora millonaria. Acá van los pasos clave:

  1. Diagnóstico inicial: evalúa qué datos y sistemas son críticos.
  2. Asignar responsables: designa un encargado de seguridad y comunicación con ANCI.
  3. Protocolos de respuesta: documenta qué hacer frente a incidentes y simula situaciones reales al menos anualmente.
  4. Reportes obligatorios: automatiza el registro de logs y eventos sospechosos.
  5. Capacitación al equipo: entrena a todo el personal en buenas prácticas.
  6. Auditoría regular: trabaja con partners como HitSecurity para verificar que estés alineado a la ley.

¿Qué pasa si un proveedor externo sufre un ciberataque? ¿Quién es el responsable?

La ley obliga a los organismos del Estado a exigir a sus proveedores que compartan información sobre vulnerabilidades e incidentes. Aunque esta obligación es explícita para el sector público, la ley enfatiza la necesidad de una cadena de valor segura. 

Caso práctico: startup fintech en cumplimiento

Para ilustrar cómo una empresa real puede prepararse de forma ágil ante la nueva ley, veamos el caso de una fintech chilena; Esta startup con menos de 20 empleados implementó en solo 8 semanas un plan de acción definido y eficaz que incluyó:

  • Mapeo de riesgos.
  • Políticas de acceso por niveles.
  • Simulacros de ransomware.
  • Reportes automáticos con logs en la nube.

Resultado: cumplimiento total, sin dolores de cabeza y con soporte mensual de HitSecurity.

Herramientas que te recomendamos

  • Wazuh (detección de amenazas)
  • CrowdStrike (protección endpoint)
  • Okta (gestión de accesos)
  • Datadog (registro de logs)

Conclusión: Prepararse sin miedo, actuar con claridad

La Ley Marco de Ciberseguridad es una oportunidad para profesionalizar la seguridad digital. No se trata solo de cumplir, sino de proteger lo que más importa: los datos, la confianza y la continuidad del negocio.

En HitSecurity hacemos que la seguridad sea simple, sin importar el tamaño de tu equipo.

<Quiero una evaluación gratis>

 

Preguntas Frecuentes (FAQs)

¿Qué tipo de empresa necesito para asesorarme sobre la Ley de Ciberseguridad?

Para cumplir con la ley de manera efectiva, es recomendable tener un partner con experiencia en consultoría de compliance o servicios de vCISO. En HitOcean llevamos mas de 5 años ayudando a auditar sistemas, entendiendo los requisitos de la ley y diseñando planes de implementación adaptados a cada organización.

¿Cuánto dura una constultoría para el cumplimiento de la ley?

La duración de una consultoría para el cumplimiento de la ley puede variar desde unos pocos meses hasta más de un año. Con HitSecurity podemos asesorarte en el ritmo acelerado al que estamos acostumbrados, para que puedas llegar a tiempo con la calidad de siempre, respetando el estado de madurez de tu empresa.

Si mi empresa es una Pyme, ¿estoy obligado a cumplir la ley?

La ciberseguridad es una responsabilidad de todas las empresas, independientemente de su tamaño. Aunque no estés obligado por la ley, tomar medidas de seguridad es la mejor manera de proteger a tu negocio, tus clientes y tu reputación.

¿Puedo contratar una empresa de ciberseguridad fuera de Chile para mi asesoría?

Sí, se pueden contratar empresas de ciberseguridad extranjeras. La clave es que el partner que elijas tenga experiencia y entienda el marco legal; la Ley 21.663 y las funciones de la ANCI, para poder ofrecerte una asesoría que garantice el cumplimiento de la normativa.

Featured posts

Descubre qué es Azure DevOps, sus herramientas clave y cómo mejorar la entrega de software con CI/CD, automatización y mayor control.

What Is Azure DevOps and Why It Matters for Scalable Software Delivery

Read more
Servicios de Desarrollo de Software y Soluciones de Software a Medida

Software Development Services and Custom Software Solutions

Read more

Latest Posts

Descubre qué es Azure DevOps, sus herramientas clave y cómo mejorar la entrega de software con CI/CD, automatización y mayor control.

What Is Azure DevOps and Why It Matters for Scalable Software Delivery

Read more
Servicios de Desarrollo de Software y Soluciones de Software a Medida

Software Development Services and Custom Software Solutions

Read more
Learn how comprehensive cybersecurity services and AI-driven solutions reduce cyber risk, protect critical systems, and strengthen business resilience.

Comprehensive Cybersecurity Services and AI-Driven Solutions

Read more

¡Hablemos ahora!

Seraphinite AcceleratorOptimized by Seraphinite Accelerator
Turns on site high speed to be attractive for people and search engines.