Entrada en vigencia de disposiciones clave de la Ley Marco de Ciberseguridad y publicación de normativas complementarias en el Diario Oficial

El 1 de marzo de 2025, entraron en vigor las disposiciones pendientes de la Ley N° 21.663, conocida como Ley Marco de Ciberseguridad, que habían sido postergadas hasta esta fecha según lo establecido en el Decreto con Fuerza de Ley N° 1-21.663, publicado el 24 de diciembre de 2024.

Entre las disposiciones que comenzaron a regir, se destacan:

Artículo 5°: Calificación de operadores de importancia vital.
Artículo 8°: Deberes específicos de los operadores de importancia vital.
Artículo 9°: Obligación de reportar al CSIRT Nacional los ciberataques e incidentes de ciberseguridad que puedan tener efectos significativos.
Título VII: Régimen de sanciones e infracciones.

La entrada en vigencia de estas disposiciones implica que, a partir de esta fecha, las instituciones públicas y privadas que presten servicios esenciales, así como los operadores de importancia vital, deben notificar al CSIRT Nacional sobre cualquier ciberataque o incidente de ciberseguridad que pueda tener un efecto significativo, conforme a lo establecido en el artículo 9° de la ley.

En concordancia con esta obligación, el mismo 1 de marzo de 2025, fueron publicados en el Diario Oficial dos documentos normativos que regulan los requisitos y el procedimiento para cumplir con el deber de reporte de incidentes:

Decreto Supremo N° 295 de 2024 del Ministerio del Interior y Seguridad Pública que aprueba el Reglamento de Reporte de Incidentes de Ciberseguridad de la Ley N° 21.663. Establece, entre otros aspectos, el contenido mínimo que deben contener los informes de incidentes de ciberseguridad y las obligaciones de las instituciones públicas y privadas que presten servicios esenciales, así como de los operadores de importancia vital, para reportar al CSIRT Nacional los ciberataques e incidentes de ciberseguridad que puedan tener efectos significativos.
Resolución Exenta N° 7 de 2025 de la Agencia Nacional de Ciberseguridad. Esta resolución aprueba la taxonomía de incidentes de ciberseguridad, clasificándolos en diversas categorías según su naturaleza y efecto. Además, detalla el proceso y los medios para realizar los reportes al CSIRT Nacional, incluyendo la plataforma oficial disponible en la URL https://portal.anci.gob.cl, operativa las 24 horas del día, todos los días del año.

La publicación de estos documentos en el Diario Oficial complementa el marco normativo aplicable al reporte obligatorio de incidentes de ciberseguridad de la Ley Marco de Ciberseguridad, estableciendo los criterios y procedimientos que deben seguir las entidades obligadas para cumplir con esta obligación legal.

AUTORES: Guillermo Carey, José Ignacio Mercado, Iván Meleda.

Política de privacidad

Carey y Cía Ltda. (“Carey”) se compromete a respetar su privacidad. Usted no está obligado a facilitar ninguna información personal al consultar nuestro sitio web. Sin embargo, puede optar por comunicarse con nosotros completando el formulario disponible en la sección “Contacto” de este sitio, en cuyo caso y para efectos de poder responderle adecuadamente, se le pedirá que proporcione su nombre y dirección de correo electrónico, y acepte en forma expresa esta política de privacidad. En ese evento, haremos tratamiento de sus datos sólo para comunicarnos con usted y poder brindarle la información que usted ha solicitado. No compartiremos su información personal con ningún tercero, excepto cuando sea requerido por ley. También podemos utilizar sus datos para comunicarnos con usted para preguntarle si le gustaría recibir información sobre nuestros eventos, publicaciones y otros servicios que podrían ser de su interés. Sin embargo, no lo añadiremos a ninguna de nuestras listas de distribución de correos sin su consentimiento expreso. Usted también puede registrarse por sí mismo para recibir nuestras alertas legales en la sección de News Alerts disponible en nuestro sitio.

Una “cookie” es un pequeño archivo de datos que puede ser colocado en el disco duro de su computador o en un servidor web. Estas cookies no recuperan la información almacenada en su disco duro y no causan daño ni a su equipo ni a los archivos que se guardan en ella. Usted no está obligado a aceptar cookies, y de hecho, puede modificar su navegador para que no las acepte. Utilizamos cookies para que nuestro sitio web reconozca su idioma preferido, el cual es seleccionado a partir de una visita anterior a nuestro sitio. También realizamos un seguimiento a las pautas de navegación de nuestros usuarios a través de nuestra página web, con el fin de evaluar y mejorar el sitio. Utilizamos esta información para recopilar datos estadísticos sobre el uso de nuestro sitio web, pero dicha información se utiliza de forma anónima, agregada y usted no puede ser identificado a partir de ella. Cuando usted visita nuestro sitio web, nuestro servidor registra su dirección IP junto con la fecha, hora y duración de su visita. Una dirección IP es un número asignado, similar a un número de teléfono, que le permite a su computador comunicarse a través de Internet. Analizamos estos datos para obtener tendencias estadísticas, y luego los descartamos.

Disclaimer

Disclaimer

Política de privacidad

Cookies

Privacy Policy

Cookies