La creciente digitalización de servicios públicos y privados en Chile ha puesto a la ciberseguridad en el centro de la conversación nacional. Para responder a esta realidad, se promulgó la Ley Marco sobre Ciberseguridad e Infraestructura Crítica de la Información (Ley 21.663), marcando un antes y un después en la forma en que las organizaciones deben proteger sus activos digitales.
¿Qué es la Ley 21.663 y por qué es importante?
La Ley Marco de Ciberseguridad, publicada en abril de 2024, establece un marco normativo obligatorio para instituciones públicas y privadas que operan servicios esenciales para el país. Su objetivo es proteger la infraestructura crítica de la información, mitigar riesgos cibernéticos y establecer procedimientos frente a incidentes de seguridad digital.
Se trata de una ley de carácter transversal, alineada con estándares internacionales, que busca elevar el nivel de preparación del país ante amenazas como ciberataques, filtraciones de datos y sabotajes digitales.
¿A quiénes aplica esta ley?
La normativa se aplica a todas las entidades catalogadas como “operadores de importancia vital”, lo que incluye:
- Empresas de telecomunicaciones
- Compañías eléctricas y sanitarias
- Instituciones financieras
- Infraestructura digital del Estado
- Prestadores de servicios tecnológicos críticos
- Organismos públicos que manejen datos sensibles
Las empresas privadas que operan servicios digitales que pueden afectar la seguridad, economía o funcionamiento de sectores clave también deben cumplir con la normativa.
¿Qué establece la ley en términos prácticos?
Entre sus principales disposiciones, la ley exige:
- Implementar medidas técnicas, organizativas y administrativas para garantizar la ciberseguridad.
- Reportar incidentes de ciberseguridad en plazos acotados.
- Someterse a fiscalizaciones por parte de la Agencia Nacional de Ciberseguridad (ANCI).
- Desarrollar planes de continuidad operativa ante eventos disruptivos.
- Mantener registros y evidencia de cumplimiento frente a auditorías.
- Clasificar activos críticos de información y aplicar controles diferenciados según su criticidad.
Las multas por incumplimiento pueden ser significativas, y la ANCI tendrá facultades sancionatorias.
¿Cuál es el rol de la Agencia Nacional de Ciberseguridad?
La ley crea formalmente la Agencia Nacional de Ciberseguridad (ANCI), que actúa como organismo rector, coordinador y fiscalizador. La ANCI será responsable de:
- Definir estándares técnicos obligatorios
- Coordinar la respuesta a incidentes nacionales
- Supervisar a los organismos regulados
- Emitir normativas complementarias para sectores específicos
- Operar el CSIRT nacional (centro de respuesta a incidentes)
Su función es garantizar un sistema de ciberseguridad sólido, interoperable y capaz de prevenir y contener amenazas de alto impacto.
¿Cómo afecta esta ley a las empresas?
Incluso si tu empresa no es un operador esencial, la ley marca un nuevo estándar de ciberseguridad en Chile. Organizaciones que trabajan con instituciones públicas o que forman parte de cadenas de suministro críticas también deberán demostrar cumplimiento.
Además, muchas normas técnicas de la ley —como gestión de incidentes, resguardo de datos, o autenticación robusta— son consideradas buenas prácticas que cualquier empresa moderna debería implementar.
La ciberseguridad dejó de ser voluntaria: ahora es una obligación regulada, medible y fiscalizable.
¿Cómo prepararse para cumplir con la Ley Marco de Ciberseguridad?
La preparación parte con:
- Un diagnóstico de madurez en ciberseguridad
- La implementación de controles basados en normativas como ISO 27001 o NIST
- La capacitación del personal clave
- El diseño de políticas y procedimientos documentados
- La revisión de proveedores y terceros críticos
Esto no solo previene sanciones, sino que también mejora la resiliencia digital del negocio frente a amenazas reales.
Servicios de ciberseguridad alineados con la Ley 21.663
Si tu empresa necesita avanzar en su preparación normativa, te invitamos a conocer los servicios de ciberseguridad de Orbyta. Desde diagnósticos hasta planes de implementación y soporte continuo, Orbyta acompaña a organizaciones que buscan cumplir con esta nueva exigencia legal de forma eficiente y estratégica.