Después de ocho meses desde que se promulgó la Ley N°21.663 Marco de Ciberseguridad que regula y coordina las acciones de ciberseguridad para los órganos del Estado y particulares y crea la Agencia Nacional de Ciberseguridad (ANCI), este martes 24 de diciembre fue publicado en el Diario Oficial el Decreto con Fuerza de Ley (DFL) que determina que la ANCI iniciará sus actividades el 1 de enero de 2025.

El DFL además determina que a partir del 1 de marzo de 2025 entrarán en vigencia las normas relativas al proceso de calificación de operadores de importancia vital, a la obligación de notificación de incidentes de ciberseguridad y el régimen sancionatorio.

La Ley Marco de Ciberseguridad, que fue promulgada en marzo este año, crea una legislación marco de ciberseguridad con la instauración de la Agencia Nacional de Ciberseguridad, entidad pública que tendrá la función de regular, fiscalizar y sancionar con multas de hasta 40 mil UTM ($2.600 millones) y dictará protocolos y estándares para prevenir, reportar y resolver incidentes de ciberseguridad o ciberataques.  

El DFL también fija el sistema de remuneraciones de los trabajadores de la Agencia Nacional de Ciberseguridad como institución fiscalizadora; determina la planta de personal de directivos de la ANCI; establece los requisitos y promoción de los cargos de directivos, estamento profesional, fiscalizador, técnico, entre otros; establece el traspaso de personas de la Subsecretaría del Interior a la Agencia y la dotación conforme a la Ley de Presupuesto del Sector Público del año 2025 y el traspaso de bienes.

Empresas y órganos regulados

La normativa regulará el funcionamiento en los Servicios Esenciales (SE) y los Operadores de Importancia Vital (OIV), estos últimos, prestadores de dichos servicios esenciales.

La ley considera los siguientes Servicios Esenciales (SE): Organismos de administración del Estado y el Coordinador Eléctrico Nacional; y los servicios prestados bajo concesión de servicio público.

La lista de servicios bajo concesión incluye empresas de los sectores eléctrico, transporte -terrestre, aéreo, ferroviario o marítimo-, agua potable, almacenamiento y distribución de comestibles, telecomunicaciones e infraestructura digital, banca, servicios financieros y medios de pago, servicios digitales y tecnología de la información gestionados por terceros, administración de prestaciones de seguridad social, servicios postales y de mensajería, prestación institucional de servicios de salud, producción y/o investigación de productos farmacéuticos.