La Ley Marco de Ciberseguridad (Ley 21.663) entró en vigencia en Chile en 2024, estableciendo obligaciones concretas para empresas e instituciones que operan infraestructura crítica de la información. Si tu empresa aún no ha evaluado su cumplimiento, el tiempo es clave.
¿Qué es la Ley Marco de Ciberseguridad de Chile?
La Ley 21.663, también conocida como Ley Marco de Ciberseguridad, es la primera ley integral de ciberseguridad en Chile. Crea la Agencia Nacional de Ciberseguridad (ANCI), establece un marco regulatorio para la protección de infraestructura crítica y define obligaciones de reporte ante incidentes de seguridad.
¿A qué empresas afecta la Ley 21.663?
La ley aplica principalmente a operadores de infraestructura crítica de la información (ICI), que incluye sectores como energía, telecomunicaciones, servicios financieros, salud, agua y transporte. Sin embargo, todas las empresas que manejen datos sensibles deben prepararse para cumplir estándares mínimos de ciberseguridad.
¿Qué debe hacer tu empresa para cumplir?
- Realizar una evaluación de madurez en ciberseguridad para identificar brechas
- Implementar un plan de gestión de riesgos tecnológicos
- Establecer protocolos de respuesta ante incidentes y notificación a la ANCI
- Capacitar a tu equipo en concienciación en ciberseguridad
- Documentar políticas y controles de seguridad de la información
OpenIT: Tu aliado para el cumplimiento de la Ley Marco
Con más de 22 años de experiencia en ciberseguridad para empresas en Chile, en OpenIT te ayudamos a evaluar el estado actual de tu organización, diseñar un plan de cumplimiento y ejecutar las medidas técnicas necesarias.
Nuestros servicios para la Ley Marco de Ciberseguridad
- Diagnóstico de cumplimiento Ley 21.663: análisis del estado actual frente a los requerimientos legales
- Implementación de controles de seguridad: firewalls, segmentación de redes, gestión de accesos
- Simulaciones de phishing y capacitación: el 90% de los incidentes comienza con error humano
- Plan de respuesta ante incidentes: protocolos documentados y testeados
- Asesoría legal-técnica: coordinación entre el área técnica y legal de tu empresa
Preguntas frecuentes sobre la Ley Marco de Ciberseguridad Chile
¿Cuándo entra en vigencia la Ley 21.663?
La ley fue promulgada en 2024. Sus reglamentos y la constitución de la ANCI están en proceso de implementación progresiva. Las empresas deben comenzar su preparación ahora para evitar sanciones.
¿Qué sanciones contempla la ley?
La Ley 21.663 establece multas que pueden alcanzar miles de UTM según la gravedad de la infracción, especialmente para operadores de infraestructura crítica que no reporten incidentes o no implementen las medidas de protección exigidas.
¿Cómo sé si mi empresa es operador de infraestructura crítica?
La ANCI definirá y notificará a las organizaciones que clasifiquen como operadores de ICI. Si tu empresa pertenece a los sectores de energía, telecomunicaciones, banca, salud o transporte, es muy probable que aplique. Contáctanos para una evaluación.
Preguntas Frecuentes sobre la Ley de Ciberseguridad en Chile
La Ley 21.663 es la primera ley integral de ciberseguridad en Chile, vigente desde 2024. Crea la Agencia Nacional de Ciberseguridad (ANCI), establece un marco regulatorio para la protección de infraestructura crítica y define obligaciones de reporte ante incidentes de seguridad.
La ley aplica principalmente a operadores de infraestructura crítica de la información (ICI) en sectores como energía, telecomunicaciones, banca, salud, agua y transporte. Sin embargo, todas las empresas que manejen datos sensibles deben prepararse para cumplir con estándares mínimos de ciberseguridad.
Los operadores de infraestructura crítica tienen plazos escalonados desde 2024 para implementar controles de seguridad, reportar incidentes a la ANCI y realizar evaluaciones de madurez. Los plazos exactos dependen del sector y el tamaño de la organización.
OpenIT ofrece evaluaciones de madurez en ciberseguridad, diagnósticos basados en marcos como NIST e ISO 27001, implementación de controles de seguridad y programas de concienciación para empleados, todo alineado con los requisitos de la Ley Marco de Ciberseguridad de Chile.