Claves para Cumplir con la Ley 21.663 en Empresas de Tecnología en Chile
¿Está tu empresa preparada para enfrentar un incidente de ciberseguridad y responder adecuadamente según la ley?
En un mundo cada vez más conectado, donde cada sistema expuesto puede ser una puerta abierta a amenazas, Chile avanza con firmeza en ciberprotección al promulgar la Ley 21.663, conocida como la Ley Marco de Ciberseguridad.
Esta nueva legislación no solo transforma la gestión de riesgos digitales en el país, sino que también exige un cambio significativo, especialmente en las organizaciones que ofrecen servicios esenciales o manejan información sensible.
¿Qué establece la Ley 21.663?
Promulgada en abril de 2024, la Ley 21.663 busca fortalecer la seguridad y la resiliencia de las infraestructuras críticas de información. Además, la ley establece la creación de la Agencia Nacional de Ciberseguridad (ANCI), que será la entidad responsable de supervisar, coordinar y asegurar el cumplimiento de esta normativa.
Las principales obligaciones para las empresas tecnológicas son:
Implementar medidas técnicas y administrativas mínimas.
Designar a un responsable de ciberseguridad.
Someterse a fiscalizaciones y auditorías por parte de la ANCI.
Reportar incidentes al CSIRT Nacional dentro de los plazos establecidos.
Claves para adaptarse con enfoque estratégico
Cumplir con la Ley 21.663 no se limita a adquirir herramientas tecnológicas. Implica una revisión exhaustiva de procesos, gobernanza y cultura organizacional. Aquí algunas acciones clave:
Diagnóstico inicial de brechas: entender el estado actual en relación con los requerimientos.
Definición de roles y políticas claras: especialmente en lo que respeta a incidentes, continuidad operativa y protección de datos.
Monitoreo y detección temprana: integre herramientas y equipos que permitan visualizar amenazas en tiempo real.
Planificación de respuesta y recuperación: establezca protocolos claros que incluyan notificación oficial y contención técnica.
Documentación y trazabilidad: mantener registros de acciones, decisiones y eventos críticos.
¿Cómo se integran servicios como un Centro de Operaciones de Ciberseguridad Extendido (XOC)?
Contar con un XOC puede ser una ventaja decisiva. No solo por su capacidad de monitoreo y respuesta proactiva, sino también por su rol estratégico al facilitar:
✅ La identificación oportuna de incidentes con impacto operacional.
✅ La generación de informes técnicos con trazabilidad, útiles en procesos de auditoría y reporte ante ANCI.
✅ El soporte especializado, que actúa como una extensión del equipo TI interno en momentos críticos.
✅ La posibilidad de avanzar hacia una madurez progresiva en seguridad, sin frenar el crecimiento tecnológico.
En resumen, un XOC bien integrado no solo ayuda a cumplir la ley, sino a enfrentar el entorno actual con mayor resiliencia.
¿Y ahora qué sigue?
La Ley 21.663 ya está en marcha.
El tiempo para preparar no es indefinido.
En Siscotec Chile entendemos que cada empresa enfrenta desafíos distintos. Por eso, más allá de soluciones, creemos en el valor de escuchar, diagnosticar y acompañar.
Si estás evaluando cómo adaptarte a esta nueva regulación, podemos ayudarte a identificar el mejor camino para tu organización.
👉 Agenda una reunión con nuestro equipo