Avantic

Solicitar diagnóstico

Ciberseguridad

Ley 21.663 de Ciberseguridad en Chile: qué cambia para las empresas

La Ley 21.663 de ciberseguridad marca un antes y un después en la protección digital en Chile.
Por primera vez, el país establece un marco legal integral para la gestión de riesgos cibernéticos, creando nuevas obligaciones para organizaciones públicas y privadas.
El objetivo es claro:
Proteger la infraestructura crítica, mejorar la respuesta a incidentes y fortalecer la resiliencia digital del país.

¿Qué es la Ley 21.663 de Ciberseguridad?

La Ley 21.663, conocida como Ley Marco de Ciberseguridad, establece un sistema nacional de gobernanza para enfrentar amenazas digitales.
Esta normativa:
  • crea la Agencia Nacional de Ciberseguridad (ANCI)
  • fortalece la coordinación con el CSIRT Nacional
  • establece obligaciones para empresas estratégicas
  • define estándares de protección digital
La ley busca que Chile pueda prevenir, detectar y responder a ciberataques de forma coordinada.

Por qué se creó la Ley 21.663

En los últimos años, el número de ciberataques ha aumentado significativamente en todo el mundo.
Las amenazas digitales afectan:
  • servicios públicos
  • sistemas financieros
  • empresas privadas
  • infraestructura crítica
Ante este escenario, Chile necesitaba una normativa que permitiera:
  • mejorar la protección de sistemas digitales
  • establecer responsabilidades claras
  • fortalecer la coordinación ante incidentes
La Ley 21.663 responde precisamente a estos desafíos.

Empresas que deben cumplir la Ley 21.663

La normativa identifica dos tipos principales de organizaciones reguladas.

Prestadores de servicios esenciales

Son empresas que prestan servicios críticos para el funcionamiento del país.
Por ejemplo:
  • telecomunicaciones
  • energía
  • transporte
  • servicios financieros
  • salud
Estas organizaciones deben implementar medidas avanzadas de ciberseguridad.

Operadores de Importancia Vital (OIV)

Son entidades cuya interrupción podría afectar gravemente la seguridad nacional o la economía.
Estas empresas están sujetas a mayores exigencias de protección digital.

Obligaciones que establece la Ley 21.663

Las organizaciones reguladas deben adoptar una serie de medidas de seguridad.
Entre las principales destacan:

Gestión de riesgos cibernéticos

Las empresas deben identificar y gestionar los riesgos asociados a sus sistemas digitales.

Reporte de incidentes

Los incidentes de ciberseguridad relevantes deben ser reportados a las autoridades correspondientes.

Implementación de controles de seguridad

Las organizaciones deberán adoptar estándares técnicos definidos por la ANCI.

Continuidad operativa

Las empresas deben contar con planes para mantener sus operaciones ante incidentes.

El rol de la Agencia Nacional de Ciberseguridad (ANCI)

La ANCI es la institución encargada de supervisar el cumplimiento de la ley.
Sus funciones incluyen:
  • emitir normas técnicas de seguridad
  • fiscalizar a organizaciones reguladas
  • coordinar políticas de ciberseguridad
  • promover buenas prácticas de protección digital
Esta agencia será clave para fortalecer la seguridad digital del país.

Relación entre la Ley 21.663 y el CSIRT

El CSIRT Nacional se encarga de la gestión técnica de incidentes.
Esto significa que:
  • analiza amenazas
  • coordina respuestas a ciberataques
  • emite alertas de seguridad
La ley busca mejorar la coordinación entre el CSIRT, las empresas y el Estado.

Impacto de la Ley 21.663 para las empresas

La normativa no solo afecta a grandes organizaciones.
También impulsa a las empresas a mejorar su postura de seguridad.
Entre los cambios más importantes destacan:
  • mayor responsabilidad en la gestión de riesgos
  • necesidad de monitoreo continuo de seguridad
  • implementación de controles técnicos
  • mejora en los procesos de respuesta a incidentes
Esto obliga a muchas organizaciones a fortalecer sus capacidades de ciberseguridad.

Cómo prepararse para cumplir la Ley 21.663

Para adaptarse a la nueva normativa, las empresas deben comenzar evaluando su nivel actual de seguridad.
Algunas medidas recomendadas incluyen:
  • realizar auditorías de ciberseguridad
  • implementar monitoreo continuo de sistemas
  • mejorar la gestión de vulnerabilidades
  • establecer procesos de respuesta a incidentes
  • capacitar a los equipos internos
Estas acciones ayudan a reducir riesgos y mejorar la resiliencia digital.

Ciberseguridad y resiliencia digital en Chile

La Ley 21.663 representa un paso importante para fortalecer la seguridad digital del país.
Sin embargo, la normativa por sí sola no es suficiente.
Las organizaciones deben adoptar un enfoque integral que incluya:
  • tecnología
  • procesos
  • capacitación
  • monitoreo continuo
Solo así es posible enfrentar las amenazas digitales actuales.

Preguntas frecuentes sobre la Ley 21.663

¿Qué es la Ley 21.663 de ciberseguridad?

Es la ley que establece el marco nacional de ciberseguridad en Chile y crea la Agencia Nacional de Ciberseguridad.

¿Qué empresas deben cumplirla?

Principalmente los prestadores de servicios esenciales y los operadores de importancia vital.

¿Qué exige la ley?

La implementación de medidas de seguridad, gestión de riesgos y reporte de incidentes.

¿Quién supervisa su cumplimiento?

La Agencia Nacional de Ciberseguridad (ANCI).

¿Tienes visibilidad real de las amenazas?