Nuevo requisito obligatorio en ciberseguridad: ¿Tu empresa ya está preparada para el registro ante la ANCI?
|
Getting your Trinity Audio player ready...
|
Uno de los temas más relevantes hoy en Chile en materia de ciberseguridad, protección de datos e inteligencia artificial es la reciente publicación de la Instrucción General N°1 por parte de la Agencia Nacional de Ciberseguridad (ANCI).
A partir del 11 de junio de 2025, todas las entidades públicas y privadas que presten servicios esenciales deberán estar registradas obligatoriamente en la plataforma oficial de reporte de incidentes de la ANCI.
El incumplimiento de este requisito puede derivar en multas que alcanzan los $260 millones de pesos chilenos.
Pero más allá de la multa, lo importante es entender que este nuevo marco exige a las organizaciones un cambio profundo en su gestión de ciberseguridad. Los requerimientos incluyen:
Designación de un responsable de ciberseguridad
Cada organización deberá contar formalmente con un profesional o equipo encargado de la gestión de ciberseguridad. Este responsable será el nexo directo con la ANCI y deberá liderar los procesos de prevención, detección y reporte de incidentes.Implementación de autenticación de doble factor (2FA)
Será obligatorio que las entidades implementen mecanismos de autenticación fuerte en sus accesos críticos, tanto para proteger infraestructuras como para garantizar la integridad de los sistemas de reporte.Acreditación con firma electrónica avanzada
El proceso de registro y la gestión de comunicaciones con la ANCI requiere el uso de firma electrónica avanzada, elevando el estándar de seguridad en la interacción con la autoridad.
Este es un paso clave dentro del nuevo marco que plantea la Ley Marco de Ciberseguridad, cuyo objetivo es elevar la resiliencia digital del país frente a un contexto global de amenazas cada vez más sofisticadas.
Además, se suma a un panorama que también incluye el avance de tecnologías como la Inteligencia Artificial, cuyo uso ético y seguro debe ir de la mano con políticas de protección de datos robustas.
Frente a este contexto, las empresas y entidades deben preguntarse:
¿Tenemos ya un responsable de ciberseguridad designado y preparado?
¿Nuestros sistemas cuentan con autenticación multifactor robusta?
¿Estamos listos para operar con los estándares de la ANCI y cumplir con los plazos?
¿Cómo estamos gestionando los riesgos vinculados al uso de IA en nuestros procesos?
Si la respuesta es no, es momento de actuar.
Este no es un tema solo de tecnología, es un tema de gestión, cumplimiento normativo y protección del negocio.
¿Tu empresa ya está preparada para enfrentar estos desafíos?
Si necesitas asesoramiento o una evaluación de tu situación actual, me puedes contactar. Estoy disponible para apoyar a las organizaciones que quieran dar este paso con seguridad y visión.
