La Agencia Nacional de Ciberseguridad (ANCI) es una de las piezas centrales de la nueva Ley Marco de Ciberseguridad (Ley 21.663), vigente desde julio de 2025 en Chile. No se trata de una oficina meramente técnica, sino de una entidad con atribuciones normativas, fiscalizadoras y sancionatorias. Y sí: muchas empresas pueden quedar bajo la supervisión directa de la ANCI.
¿Qué es la ANCI y cuál es su rol?
La ANCI es una entidad pública autónoma creada por ley, cuya misión es proteger la infraestructura digital del país, impulsar la coordinación sectorial y garantizar que las organizaciones cumplan con los estándares de ciberseguridad exigidos por la legislación chilena.
Las funciones principales de la ANCI incluyen:
- Proponer y actualizar normas técnicas de ciberseguridad.
- Exigir informes y diagnósticos de riesgo a las organizaciones reguladas.
- Fiscalizar directamente a entidades definidas como OIV o Prestadoras de Servicios Esenciales.
- Aplicar sanciones por incumplimientos o negligencias.
- Coordinar acciones frente a incidentes de alto impacto.
La ANCI no actúa sola: trabajará en conjunto con otros organismos del Estado para asegurar un ecosistema digital más robusto, seguro y preparado ante amenazas constantes.
¿A qué tipo de empresas puede fiscalizar la ANCI?
La Agencia Nacional de Ciberseguridad no tiene una lista cerrada de instituciones fiscalizadas, pero prioriza sectores considerados críticos y de interés nacional, como:
- Salud (clínicas, hospitales, prestadores privados)
- Energía (distribuidoras, generadoras, transmisoras)
- Transporte (ferrocarriles, aeropuertos, logística clave)
- Telecomunicaciones y tecnologías
- Instituciones financieras y fintech
- Educación superior y centros de investigación
Cualquier organización que califique como Operador de Importancia Vital (OIV) o Prestador de Servicio Esencial (PSE) podrá estar bajo el escrutinio de la ANCI. Estos criterios serán definidos en detalle en los reglamentos que debe emitir la propia agencia, pero muchas empresas ya cumplen esas características sin saberlo.
Además, proveedores tecnológicos, empresas que manejan datos críticos o prestadores de infraestructura digital podrían ser objeto de fiscalización indirecta si están en la cadena de suministro de un OIV o PSE.
¿Qué atribuciones tiene la ANCI en la práctica?
La Agencia Nacional de Ciberseguridad tiene un mandato amplio y herramientas concretas para fiscalizar, entre ellas:
- Solicitar reportes técnicos, protocolos y evidencia de cumplimiento.
- Exigir la notificación obligatoria de incidentes en plazos que van desde 3 a 72 horas.
- Realizar auditorías y visitas de inspección, con o sin previo aviso.
- Imponer multas que pueden alcanzar las 20.000 UTM.
- Instruir medidas correctivas obligatorias ante vulnerabilidades detectadas.
Esto convierte a la ANCI en un actor real y activo en el ecosistema digital, con consecuencias prácticas para las empresas que no tomen en serio la ciberseguridad.
Fiscalización directa vs. obligaciones generales
Incluso si tu empresa no es fiscalizada directamente por la ANCI, igual puede tener responsabilidades bajo la ley. Por ejemplo:
- Debe notificar incidentes si afectan a usuarios o integridad de servicios.
- Debe contar con medidas razonables de prevención.
- Puede ser exigida por clientes o terceros a cumplir estándares mínimos si trabaja con datos críticos.
Además, la ANCI podrá emitir alertas y directrices técnicas que tendrán aplicación transversal en todos los sectores, como parte de su rol normativo.
¿Cómo prepararse desde ya para la ANCI?
Para evitar sanciones y adelantarse a los requerimientos de la Agencia Nacional de Ciberseguridad, se recomienda:
- Levantar un diagnóstico de cumplimiento respecto a la Ley 21.663.
- Definir responsables formales de ciberseguridad dentro de la empresa.
- Revisar si tu organización podría ser considerada OIV o PSE.
- Establecer procedimientos documentados para notificar incidentes.
- Capacitar a la alta dirección y equipos técnicos sobre las exigencias de la ANCI.
- Mantenerse informado sobre reglamentos y resoluciones que publique el organismo.
Muchas de estas acciones no requieren grandes inversiones, pero sí voluntad y estructura. Ignorar la figura de la ANCI es un error estratégico que puede costar caro.
También te podría interesar: Estafas de Trabajo por Telegram:Likes, Comentarios y Engaños
🔗 Conoce todas nuestras marcas
Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en ciberseguridad, desarrollo web, automatización y soluciones digitales para empresas chilenas.
