Ley 21.663
Ley Marco de
Ciberseguridad
La Ley Marco de Ciberseguridad está vigente desde enero de 2025. El régimen sancionatorio rige desde marzo de 2025. Nuestro equipo acompaña a empresas del sur de Chile en la evaluación, documentación y cumplimiento de sus obligaciones ante la ANCI.
Chile tiene por primera vez una ley de ciberseguridad con dientes
La Ley 21.663, conocida como Ley Marco de Ciberseguridad, establece obligaciones concretas de gobernanza, gestión de riesgos y reporte de incidentes para organismos públicos y operadores privados de servicios esenciales. Crea la Agencia Nacional de Ciberseguridad (ANCI), con facultades de fiscalización y sanción equivalentes a las de la CMF en el sector financiero.
La ley diferencia entre dos categorías de obligados: los Prestadores de Servicios Esenciales (PSE), que deben cumplir obligaciones básicas de seguridad y reporte; y los Operadores de Importancia Vital (OIV), una subcategoría más exigente que la ANCI designa en procesos formales de calificación que están en curso durante 2025 y 2026.
Aunque la ley se dirige directamente a PSE y OIV, sus efectos se extienden a toda su cadena de proveedores. Si su empresa presta servicios a un organismo regulado, éste le exigirá estándares de seguridad verificables por vía contractual.
Evaluamos su situación sin costo en una llamada de 20 minutos y le orientamos sobre su alcance real.
Consultar sin compromisoTres niveles de obligación según el tipo de organización
La ley no aplica igual a todos. Su posición depende del tipo de servicio que presta y de si la ANCI la ha designado formalmente.
- Empresas energéticas, telco, banca
- Infraestructura crítica nacional
- Designación formal en proceso 2025–26
- Salud, transporte, agua potable
- Servicios financieros regulados
- Municipios y organismos públicos
- Proveedores TI de hospitales y municipios
- Empresas de acuicultura que abastecen PSE
- Servicios de logística y transporte
De la evaluación a la evidencia documentada
Acompañamos a las empresas del sur de Chile en cada etapa del proceso de cumplimiento — desde entender si la ley les aplica hasta contar con la carpeta de evidencia lista para fiscalización.
- Determinación de alcance (PSE, OIV o proveedor)
- Revisión de controles técnicos y organizacionales
- Informe de brechas con prioridades claras
- Plan de remediación con hitos y plazos
- Política de ciberseguridad corporativa
- Acta de designación del Delegado de Ciberseguridad
- Registro de riesgos y matriz de control
- Procedimiento de gestión y reporte de incidentes
- MFA para todos los accesos críticos
- Sistema de respaldo documentado y probado
- Inventario de activos actualizado
- Gestión de parches con trazabilidad
- Plantillas de reporte al CSIRT Nacional
- Flujo de escalamiento interno ante incidentes
- Registro de incidentes y lecciones aprendidas
- Simulacro de respuesta (tabletop exercise)
Qué necesita tener listo si la ANCI fiscaliza
¿Su empresa tiene la evidencia lista si la ANCI fiscaliza hoy?
La mayoría de las PYMES no. Nuestro equipo realiza una evaluación de brechas inicial y le muestra exactamente qué falta — sin costo, sin compromiso.
O escríbanos a contacto@prociber.cl