En los últimos años, la seguridad digital dejó de ser un tema exclusivo del mundo TI para transformarse en una prioridad nacional. Chile, consciente del crecimiento de las amenazas cibernéticas, dio un paso trascendental en 2022 al crear la Agencia Nacional de Ciberseguridad (ANCI). Pero, ¿qué es exactamente esta entidad? ¿Cuál es su función? ¿Y cómo afecta directamente a las empresas?
📌 ¿Qué es la Agencia Nacional de Ciberseguridad? La Agencia Nacional de Ciberseguridad de Chile fue creada formalmente mediante la Ley N° 21.663 sobre Ciberseguridad e Infraestructura Crítica de la Información, promulgada en diciembre de 2023. Esta legislación nace en un contexto de creciente digitalización y sofisticación de los ataques, con el objetivo de fortalecer la resiliencia del país frente a amenazas cibernéticas. La ANCI es un organismo autónomo y técnico, dependiente del Ministerio del Interior y Seguridad Pública, encargado de implementar políticas, coordinar incidentes y establecer estándares mínimos de seguridad para sectores públicos y privados considerados críticos.
🎯 ¿Cuál es su objetivo? La ANCI tiene un rol clave: proteger los sistemas esenciales para el funcionamiento del país, como salud, finanzas, energía, transporte, comunicaciones y servicios básicos. Además, busca: Crear protocolos de actuación frente a ciberataques. Establecer estándares de ciberseguridad obligatorios. Fiscalizar el cumplimiento de estos estándares. Generar alertas tempranas y coordinar respuestas ante incidentes cibernéticos. Promover una cultura nacional de ciberseguridad.
🧾 ¿Qué obligaciones tienen las empresas? Este es el punto más importante para el mundo privado. La ley distingue entre organizaciones críticas y no críticas, pero todas las empresas deben comenzar a prepararse, especialmente si forman parte de la infraestructura vital del país o manejan datos sensibles. Las principales obligaciones para las empresas incluyen: Designar un Responsable de Ciberseguridad que actúe como punto de contacto con la ANCI. Implementar medidas técnicas y organizacionales para prevenir, detectar y responder a incidentes. Notificar incidentes relevantes a la ANCI en plazos que van desde 2 a 24 horas, según la criticidad. Adoptar los estándares técnicos mínimos definidos por la agencia. Someterse a auditorías y evaluaciones periódicas cuando así se requiera. No cumplir con estas disposiciones puede implicar sanciones económicas, inhibiciones contractuales con el Estado e incluso responsabilidad penal, en los casos más graves.
💡 Entonces, ¿qué deben hacer las empresas hoy? Aunque la ley contempla plazos graduales para su implementación, esperar no es una opción. Las organizaciones que toman medidas ahora no solo se anticipan al cumplimiento legal, sino que también reducen significativamente sus riesgos operativos. Estas son algunas recomendaciones inmediatas: Realizar un análisis de riesgos en ciberseguridad. Establecer protocolos internos ante incidentes. Capacitar a los equipos. Revisar los contratos con proveedores tecnológicos. Iniciar un proceso de alineación con las buenas prácticas recomendadas por la ANCI y normativas internacionales (como ISO 27001 o NIST).
🛡️ En resumen La creación de la Agencia Nacional de Ciberseguridad marca un antes y un después en la forma en que Chile se enfrenta a los riesgos digitales. Ya no se trata solo de proteger datos: se trata de garantizar la continuidad operacional del país. Y en este nuevo escenario, las empresas juegan un rol protagónico.
🤝 En Merlin Chile podemos ayudarte Somos una empresa chilena especializada en soluciones de ciberseguridad, cumplimiento normativo y análisis de riesgos digitales. Si necesitas apoyo para adaptar tu empresa a las nuevas exigencias de la ANCI, podemos ayudarte desde el diagnóstico hasta la implementación. 🔗 Visita www.merlinchile.cl