Nuevas Normativas de la Ley Marco de Ciberseguridad en Chile: ¿Qué cambia a partir de marzo de 2025?

Creación de la Agencia Nacional de Ciberseguridad (ANCI)

Uno de los pilares de la Ley N°21.663 es la creación de la Agencia Nacional de Ciberseguridad (ANCI), que comenzó sus actividades el 1 de enero de 2025. La ANCI es el organismo rector encargado de fijar normativas, fiscalizar y resolver incidentes o ciberataques, asegurando la implementación efectiva de la política de ciberseguridad en el país.

Definición de Operadores de Importancia Vital (OIV) y Servicios Esenciales

La ley introduce las categorías de "Operadores de Importancia Vital" (OIV) y "Servicios Esenciales". Los OIV son entidades cuya operación es fundamental para la seguridad, economía y salud pública del país, abarcando sectores como energía, telecomunicaciones, banca, transporte y salud. A partir del 1 de marzo de 2025, estas entidades deben cumplir con obligaciones específicas para garantizar la resiliencia y seguridad de sus sistemas.

Obligaciones Específicas para OIV y Servicios Esenciales

Las entidades clasificadas como OIV y aquellas que prestan servicios esenciales están sujetas a las siguientes obligaciones a partir de marzo de 2025:

• Implementación de Sistemas de Gestión de Seguridad de la Información: Deben establecer políticas y procedimientos alineados con estándares internacionales para proteger la confidencialidad, integridad y disponibilidad de la información.
  leymarcodeciberseguridad.cl
  
  
• Evaluaciones de Riesgo Continuas: Es obligatorio realizar evaluaciones periódicas para identificar vulnerabilidades y amenazas, permitiendo la adopción de medidas preventivas adecuadas.
  
  
• Planes de Respuesta a Incidentes: Deben desarrollar y mantener actualizados planes que permitan una respuesta efectiva ante incidentes de ciberseguridad, minimizando el impacto en la operación.
  
  
• Reporte Obligatorio de Incidentes: Están obligadas a reportar al CSIRT Nacional cualquier ciberataque o incidente de ciberseguridad que pueda tener efectos significativos, siguiendo un esquema de reporte específico establecido en la ley.
  leymarcodeciberseguridad.cl
  
  

Sanciones por Incumplimiento

El incumplimiento de las disposiciones de la ley puede resultar en sanciones económicas significativas. Las multas varían según la gravedad de la infracción:

• Infracciones Leves: Hasta 100 UTM.
  
  
• Infracciones Graves: Hasta 500 UTM.
  
  
• Infracciones Muy Graves: Hasta 1.000 UTM.
  
  

Considerando que el valor de la UTM en marzo de 2025 es de aproximadamente CLP $60.000, las sanciones pueden alcanzar hasta CLP $60.000.000 en casos de infracciones muy graves.

La entrada en vigor de estas normativas refuerza el compromiso de Chile con la ciberseguridad y la protección de su infraestructura crítica. Las organizaciones clasificadas como OIV o que prestan servicios esenciales deben adaptarse a este nuevo marco regulatorio para garantizar la continuidad de sus operaciones y evitar sanciones. La implementación de sistemas de gestión de seguridad de la información, evaluaciones de riesgo y planes de respuesta a incidentes ya no son opcionales, sino obligaciones legales.

En Egs Latam, comprendemos los desafíos que estas nuevas normativas pueden representar para su organización. Nuestro equipo de expertos está preparado para asesorar en la implementación de las medidas necesarias para cumplir con la Ley Marco de Ciberseguridad. No esperes a enfrentar sanciones o, peor aún, ser víctima de un ciberataque. Contáctanos hoy mismo y trabajemos juntos para fortalecer la ciberseguridad de tu empresa.

No dejes la seguridad de tu información al azar.
En EGS Latam, estamos comprometidos con tu tranquilidad y la protección de tus activos digitales.