El 1 de marzo de 2025 comenzó a regir la obligación para todas las instituciones públicas y privadas que prestan servicios esenciales de reportar los incidentes de ciberseguridad significativos que les ocurran ante la Agencia Nacional de Ciberseguridad (ANCI).
Esta obligación recae sobre aquellas instituciones que presten servicios esenciales o importancia vital, de conformidad con la Ley Marco de Ciberseguridad N° 21.663 y su reglamento, tales como los organismos de la Administración del Estado y las empresas privadas de suministro de energía, transporte, salud, entre otros.
El reglamento establece que un incidente de seguridad tiene “efecto significativo” cuando tiene el potencial de producir efectos como la interrupción de la continuidad de un servicio esencial, la afectación de la integridad física de las personas o la vulneración de datos personales.
Los reportes de los incidentes de ciberseguridad deberán realizarse a través de la plataforma de notificación dispuesta por la ANCI, disponible en el siguiente link: https://portal.anci.gob.cl.
En el siguiente link pueden acceder al texto completo del Reglamento de reporte de incidentes de ciberseguridad de la Ley N°21.663.
