Sector Público

Ciberseguridad para
el Sector Público.

Los organismos del Estado calificados como Operadores de Importancia Vital (OIV) por la ANCI tienen obligaciones mandatorias bajo la Ley 21.663 — con régimen sancionatorio activo desde marzo 2025. Las multas alcanzan las 40.000 UTM para incidentes no notificados.

Aplica a este sector
OIV — Ley 21.663 Multas hasta 40.000 UTM Notificación CSIRT 3 hrs ANCI fiscalización activa
Riesgos específicos del sector
Obligaciones OIV mandatorias
La ANCI calificó 1.712 instituciones como OIV en septiembre 2025, incluyendo municipios, servicios de salud, educación pública y organismos del Estado. La calificación OIV implica obligaciones de seguridad, planes de continuidad y notificación de incidentes que no son opcionales.
Plazo de notificación de 3 horas
La Ley 21.663 exige notificación al CSIRT Nacional dentro de las 3 horas de detectado un incidente de seguridad significativo. Sin un protocolo documentado y un interlocutor designado, ese plazo es imposible de cumplir en la práctica.
Servicios críticos como objetivo
Los sistemas de registro civil, salud, educación y servicios municipales son objetivos de alto valor para actores maliciosos. Un ataque exitoso interrumpe servicios esenciales para la ciudadanía con consecuencias políticas y legales directas.
Marco regulatorio aplicable
Ley 21.663 — OIV
Los OIV deben implementar controles mínimos de seguridad, mantener un plan de ciberseguridad actualizado, notificar incidentes en 3 horas y someterse a auditorías periódicas. El régimen sancionatorio está activo desde marzo 2025.
Ley 21.719 — Datos de ciudadanos
Los organismos públicos procesan datos de toda la ciudadanía. Los requisitos de protección de datos bajo la nueva ley aplican a los sistemas municipales, registros de salud pública y plataformas de trámites en línea.

¿Su organismo tiene un plan documentado de respuesta ante incidentes y notificación al CSIRT?

El régimen sancionatorio está activo. Una evaluación gratuita muestra su posición real frente a los requisitos OIV de la Ley 21.663.

prociberlogo
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.

ProCiber

En linea

Hola! Dejenos su nombre y mensaje y le respondemos a la brevedad.
ahora

Mensaje recibido

Hemos recibido su consulta y le contactaremos a la brevedad. Haga clic en el boton de WhatsApp para continuar la conversacion.