Nueva Ley Marco de Ciberseguridad en Chile: Claves y obligaciones para las empresas

En el último año se registraron 920 mil millones de intentos de ciberataques en Chile, una cifra que evidencia la creciente amenaza digital. Para responder a este escenario, el país ha promulgado una nueva Ley Marco de Ciberseguridad (Ley 21.663) en 2023, que establece un marco legal robusto para proteger los sistemas críticos y asegurar la continuidad de servicios esenciales.

Esta ley marca un antes y un después en la estrategia nacional de seguridad digital, imponiendo obligaciones claras a organismos públicos y empresas privadas. A continuación, revisamos los puntos clave de esta normativa y qué deben hacer las empresas chilenas para cumplirla y fortalecer su resiliencia cibernética.

Puntos clave de la Ley 21.663

La Ley Marco de Ciberseguridad e Infraestructura Crítica de la Información (Ley 21.663) establece la nueva institucionalidad y principios rectores en materia de ciberseguridad en Chile. Su objetivo principal es proteger las infraestructuras digitales críticas del país y garantizar la continuidad operativa de servicios esenciales (salud, telecomunicaciones, energía, banca, etc.) frente a ciberamenazas.

Para ello, la ley crea la Agencia Nacional de Ciberseguridad (ANCI), encargada de coordinar las acciones de seguridad informática a nivel nacional.

Operadores de Importancia Vital (OIV)

Un aspecto central de la ley es la definición de los Operadores de Importancia Vital (OIV): organizaciones públicas o privadas cuya interrupción por un ciberataque tendría un impacto grave en la seguridad nacional, la economía o la población. Estas entidades críticas estarán sujetas a obligaciones y controles especiales.

De hecho, la ANCI ha iniciado en 2025 el proceso formal para identificar y calificar a los primeros OIV en Chile, lo que permitirá aplicarles estándares reforzados de seguridad y monitoreo.

Cultura de ciberseguridad

Asimismo, la ley no solo se enfoca en aspectos técnicos, sino que promueve una cultura de ciberseguridad a nivel país. Autoridades y expertos recalcan que la ciberseguridad es una responsabilidad compartida – estratégica, cultural y colectiva – que requiere colaboración entre Estado, empresas y ciudadanía.

En resumen, Chile cuenta ahora con un nuevo marco regulatorio que eleva el estándar de seguridad digital y exige mayor preparación por parte de todas las organizaciones.

Obligaciones para las empresas y cómo prepararse

Si bien la Ley Marco se dirige especialmente a infraestructuras críticas, todas las empresas están llamadas a fortalecer sus prácticas de seguridad. La normativa impone obligaciones claras en áreas clave:

• Notificación de incidentes: Las organizaciones deberán reportar los incidentes de ciberseguridad relevantes a las autoridades competentes (por ejemplo, al CSIRT nacional) en forma oportuna. Esto busca mejorar la respuesta coordinada ante ataques.
• Protección de sistemas críticos y OT: Se exige resguardar las tecnologías operativas (OT) y sistemas críticos de cada empresa, adoptando medidas preventivas para evitar interrupciones graves.
• Políticas de ciberseguridad internas: Las empresas deben desarrollar políticas de seguridad integrales. Estas políticas deben detallar los principales tipos de amenazas (malware, phishing, ransomware, etc.) y establecer protocolos claros de cómo prevenirlos y reaccionar ante incidentes.
• Responsable de ciberseguridad: Es fundamental designar un encargado o CISO (Chief Information Security Officer) que supervise el cumplimiento de las políticas de seguridad y la vigencia de las medidas de protección en la organización.

Estadísticas alarmantes

Además de cumplir con estas obligaciones, se recomienda a las empresas adoptar una postura proactiva. Revisar y fortalecer sus protocolos de seguridad ahora es urgente, dado el explosivo aumento de las amenazas:

• Solo en 2024 Chile experimentó un aumento del 40% en los ataques de phishing
• Más de la mitad de las organizaciones sufrió al menos un ataque de ransomware el año pasado

Ignorar estos riesgos no es opción: la ley viene a reforzar la necesidad de estar preparados.

Próximos pasos regulatorios

En el corto plazo, la ANCI emitirá guías técnicas sectoriales y comenzará a realizar auditorías para verificar el cumplimiento de la ley. Por ello, cada empresa debe evaluar su nivel de madurez en ciberseguridad. Esto incluye:

• Realizar diagnósticos de vulnerabilidades
• Capacitar al personal en buenas prácticas
• Invertir en herramientas de protección (firewalls, sistemas de monitoreo, backups)
• Establecer planes de respuesta a incidentes

Aquellas organizaciones que formen parte de sectores sensibles o que aspiren a ser proveedoras del Estado deberán poner especial atención, ya que podrían ser clasificadas como OIV o estar dentro de la cadena de suministro de alguna infraestructura crítica.

Conclusión

La nueva Ley Marco de Ciberseguridad exige a las empresas chilenas elevar sus estándares de seguridad digital. No se trata solo de evitar sanciones legales, sino de proteger la continuidad del negocio, la confianza de los clientes y la información sensible en un entorno cada vez más peligroso.

¿Cómo puede ayudarte Cyberix?

La buena noticia es que no estás solo en este desafío. Cyberix cuenta con un equipo de expertos en ciberseguridad que puede ayudarte a cumplir con la normativa y blindar tu empresa frente a las amenazas actuales. Ofrecemos:

• Auditorías de seguridad y cumplimiento para identificar brechas y asegurar que tu organización esté alineada con los estándares nacionales e internacionales
• Servicios de búsqueda de vulnerabilidades
• Monitoreo 24/7 de servicios críticos
• Capacitación en concientización para tu personal

No esperes a sufrir un ataque o a una fiscalización sorpresiva. Contáctanos en Cyberix y agenda una consultoría personalizada. Te ayudaremos a implementar las medidas necesarias para proteger tu negocio y cumplir con la Ley de Ciberseguridad, asegurando la continuidad operativa y la confianza de tus clientes.

¡Haz de la ciberseguridad una ventaja competitiva con el apoyo de Cyberix!