La Agencia Nacional de Ciberseguridad (ANCI), primera en su tipo en América Latina y el Caribe, inició su operación en enero de 2025, marcando un antes y un después para la regulación de empresas que presten servicios esenciales en Chile y que partir de este 1 de marzo, enfrentarán sanciones por incumplir los requisitos establecidos por esta nueva normativa.
¿Tu empresa está preparada para cumplir con estas exigencias y evitar multas millonarias? Descubre cómo esta ley puede impactar tu negocio y qué medidas debes tomar.
¿Qué es la nueva Ley de Ciberseguridad y a quién afecta?
Promulgada en marzo de 2024, la Ley Marco de Ciberseguridad establece un marco normativo, regulando tanto a instituciones públicas como privadas. Su objetivo principal es coordinar y fortalecer la ciberseguridad nacional mediante requisitos mínimos que deben cumplir las empresas de sectores clave.
Los servicios calificados como críticos o esenciales incluyen:
Banca, servicios financieros y medios de pago.
Energía.
Infraestructura y servicios digitales, incluyendo TI gestionada por terceros.
Telecomunicaciones.
Transporte.
Salud.
Combustible.
Además, las organizaciones consideradas Operadores de Importancia Vital (OIV) tendrán mayores responsabilidades. Esto incluye empresas cuyo funcionamiento depende de redes y servicios informáticos y cuya interrupción podría afectar significativamente la seguridad y el orden público, como proveedores de agua potable, electricidad y servicios bancarios.
Principales obligaciones para las empresas reguladas
Para cumplir con esta nueva normativa, las empresas de sectores esenciales deberán implementar las siguientes medidas:
Sistemas de Gestión Integrados: Garantizar un control eficiente de la ciberseguridad organizacional.
Planes de continuidad del negocio: Asegurar la operación frente a posibles interrupciones.
Auditorías y capacitaciones: Mantener actualizados los protocolos y el conocimiento del personal.
Gestión de incidentes: Prevenir, reportar y resolver ciberataques de forma eficiente.
Protocolos y estándares de la ANCI: Adoptar las directrices oficiales de la Agencia.
Reportes al CSIRT Nacional: Informar sobre incidentes de ciberseguridad tan pronto como ocurran.
Registro de actividades informáticas: Entregar esta información a la Agencia cuando sea requerida.
Sanciones y multas: lo que está en juego
La ley clasifica las infracciones en leves, graves y gravísimas, con multas que pueden alcanzar hasta 40.000 UTM en el caso de Operadores de Importancia Vital.
Ejemplos de Infracciones:
Leves: Entregar información requerida fuera de plazo.
Multa: Hasta 5.000 UTM.
Graves: No reportar incidentes al CSIRT Nacional.
Multa: Hasta 10.000 UTM.
Gravísimas: Proveer información falsa o errónea que sea crucial para la gestión de un incidente.
Multa: Hasta 20.000 UTM (o más en casos de OIV).
Estas sanciones no solo afectan financieramente, sino también la reputación y la operación de las empresas implicadas.
¿Por qué es importante cumplir?
En un entorno donde las actividades digitales crecen exponencialmente, proteger las redes, sistemas y datos se ha vuelto crucial. Cumplir con la ley no solo evita sanciones, sino que también genera confianza en clientes y usuarios, posicionando a tu empresa como un actor confiable en el ecosistema digital.
Si tienes dudas sobre el cumplimiento de esta normativa o necesitas orientación para implementar las medidas requeridas, podemos ayudarte.
Agenda una reunión con nuestro Equipo Comercial, para evaluar tu situación y diseñar un plan que asegure la protección y cumplimiento de tu empresa. [Agendar aquí]
No esperes a enfrentar sanciones. Protege tu negocio y garantiza su continuidad en un entorno cada vez más regulado y competitivo.
En un entorno donde la tecnología avanza a un ritmo vertiginoso, adaptarse a las tendencias emergentes ya no es una opción, sino una necesidad estratégica para las organizaciones que buscan liderar en sus sectores.
