Chile estrena una de las legislaciones más avanzadas del mundo en ciberseguridad. Descubre si tu empresa es un Operador de Importancia Vital (OIV) y qué debes hacer hoy.
La Ley 21.663, conocida como la Ley Marco de Ciberseguridad, establece por primera vez en Chile una institucionalidad robusta para prevenir y reaccionar ante ciberataques. El mensaje para las empresas es claro: la seguridad de la información ya no es opcional, es un deber legal.
Se crea la Agencia Nacional de Ciberseguridad (ANCI), un organismo con "dientes" capaz de dictar normas técnicas, fiscalizar a las empresas y cursar multas millonarias.
Este es el concepto clave de la ley. Si tu empresa es clasificada como OIV, tendrás las obligaciones más estrictas. La ley considera OIV a quienes presten servicios esenciales cuya interrupción podría afectar:
Sectores Clave: Energía, Agua, Telecomunicaciones, Salud, Transporte, Servicios Financieros, Banca y Servicios Digitales Críticos.
Independientemente de si eres OIV o una empresa de servicios esenciales, la ley impone deberes de gestión activa:
Si sufres un ciberataque o incidente significativo, tienes un plazo máximo de 3 horas para notificar al CSIRT Nacional.
No reportar a tiempo se considera una infracción grave. Esto obliga a las empresas a tener monitoreo 24/7 y protocolos de respuesta pre-diseñados.
Ya no puedes lanzar una app o un servicio y "luego ver la seguridad". Debes implementar medidas técnicas y organizativas desde la concepción de cualquier proyecto tecnológico.
Deberás someterte a revisiones periódicas para demostrar que tus defensas son reales y no solo papel. La ANCI puede exigir certificaciones de tus modelos de seguridad.
Para evitar sanciones y estar preparado ante la ANCI:
Realizamos un análisis de brechas (Gap Analysis) para decirte qué tan lejos estás de cumplir la Ley 21.663 y cómo cerrarlas rápido.
Ver Servicios de Ciberseguridad →Evaluamos tus riesgos y diseñamos tu plan de continuidad operativa.
Agendar Evaluación