Nueva Ley Marco de Ciberseguridad en Chile: Una inversión estratégica para la resiliencia digital
¿Qué es la Ley 21.663?
En un entorno donde los ciberataques crecen más de un 30 % anual y la interrupción de servicios críticos puede costar millones de dólares, Chile dio un paso decisivo al aprobar la Ley Marco de Ciberseguridad (Ley 21.663), vigente desde el 1 de enero de 2025.
Lejos de ser solo un marco normativo, esta ley representa un mecanismo de prevención inteligente, que transforma la ciberseguridad en un activo estratégico capaz de fortalecer la confianza, la competitividad y la innovación, tanto en el sector público como en el privado.
Agencia Nacional de Ciberseguridad (ANCI)
La creación de la Agencia Nacional de Ciberseguridad (ANCI) centraliza el mandato, los recursos y las facultades sancionatorias en un solo organismo, eliminando la fragmentación institucional que históricamente dificultaba la respuesta ante incidentes.
Este modelo permite reducir los tiempos de reacción y promover un enfoque de inteligencia compartida, donde la detección temprana y la respuesta coordinada pueden disminuir hasta en un 50 % el impacto de un ataque grave.
Detección temprana de amenazas
inteligencia compartida en tiempo real
respuesta coordinada entre sectores
50%
Reducción en el impacto de ataques graves
Cobertura integral de sectores críticos
La ley establece la adopción de estándares homogéneos para sectores críticos como:
Ministerios y municipalidades
Fuerzas Armadas
Salud, energía y transporte
Finanzas y telecomunicaciones
Este piso común de cumplimiento impulsa economías de escala en auditorías, proveedores tecnológicos y capacitación, convirtiendo la ciberseguridad en una palanca real de reducción de costos operativos en el mediano plazo.
Derechos digitales y continuidad operativa
Al consagrar la ciberseguridad como condición esencial para garantizar derechos fundamentales —como el acceso a la información, la salud y otros servicios críticos— la Ley 21.663 fortalece el Estado de Derecho Digital.
Las organizaciones que adoptan monitoreo proactivo, telemetría y gestión de riesgos logran mayor visibilidad de amenazas y pueden recuperar sus servicios hasta un 40 % más rápido frente a incidentes relevantes.
Recuperación más rapida de servicios
Reducción de impacto de incidentes
Continuidad en servicios críticos
Fiscalización con incentivos y sanciones precisas
La ANCI no solo fiscaliza y sanciona, sino que también asesora y certifica a las organizaciones que demuestran madurez en sus prácticas de ciberseguridad. Este equilibrio entre control e incentivo genera un círculo virtuoso: las buenas prácticas fortalecen la reputación institucional y facilitan el acceso a contratos y proyectos públicos, mientras que el incumplimiento tiene consecuencias claras y proporcionales.
La ANCI podrá auditar a organizaciones públicas y privadas para
verificar el cumplimiento normativo.
Las entidades con mayor madurez en ciberseguridad podrán ser
certificadas, fortaleciendo su reputación institucional.
El incumplimiento tendrá sanciones claras, proporcionales y
alineadas a estándares internacionales.
¿Tu organización está preparada para la Ley 21.663?
En TIC Manager’s te ayudamos a evaluar riesgos, definir un plan
de acción y cumplir con la normativa de forma estratégica.
