¿Qué exige la Ley ANCI (Ley 21.663) a las empresas?

La Ley 21.663 (Ley Marco de Ciberseguridad) exige a las instituciones calificadas como operadores de importancia vital implementar controles de ciberseguridad, reportar incidentes críticos a la ANCI en un plazo máximo de 3 horas (180 minutos), y mantener un plan de continuidad operacional. Además deben designar un encargado de ciberseguridad.

¿Cuáles son las sanciones de la Ley ANCI en Chile?

Las sanciones de la Ley 21.663 van desde multas leves (hasta 5.000 UTM) por incumplimientos menores, multas graves (hasta 10.000 UTM) y multas gravísimas (hasta 40.000 UTM, aproximadamente USD 2,4 millones) por incidentes no reportados o negligencia grave. La ley entró en vigor el 1 de noviembre de 2023.

¿Cómo cumplir con la Ley ANCI en 2025?

Para cumplir con la Ley ANCI en 2025 las organizaciones deben: (1) Identificar si son operadores de importancia vital según los criterios de la ANCI, (2) Implementar controles de detección y respuesta a incidentes, (3) Establecer un protocolo de reporte de incidentes en menos de 3 horas, (4) Realizar una evaluación de brechas de ciberseguridad, y (5) Designar un responsable interno. SOFI automatiza la detección y el reporte de incidentes cumpliendo estos plazos.

¿Qué es un operador de importancia vital según la Ley ANCI?

Un operador de importancia vital (OIV) es una entidad pública o privada que, según la ANCI, presta servicios esenciales para el funcionamiento del país. Incluye sectores como telecomunicaciones, energía, salud, banca, agua, transporte y administración pública. La ANCI publica anualmente la nómina oficial de OIVs.

Evaluación Ley ANCI y Brechas de Ciberseguridad

Estado de cumplimiento · CSIRT Nacional

⚠️

3 horas Alerta Temprana

Límite: 3 horas — Sin sistema de detección automatizado

📋

72 horas Informe Inicial

Límite: 72 horas — Proceso manual, alto riesgo de demora

💰

~USD 3M Exposición a Multa

Hasta 40.000 UTM si eres OIV (~USD 3M)

🛡️

Con SOFI Con SOFI

Detección + reporte automático en minutos, no horas

Ley 21.663 · Obligaciones concretas

El reloj corre
desde el momento cero.

La ley no establece plazos desde que "termina la crisis", sino desde que tu equipo toma conocimiento del incidente. Tres etapas. Tres plazos. Cero margen de error.

Horas · Alerta Temprana

Debes notificar al CSIRT Nacional que existe un incidente. No se exige saber el origen ni el impacto completo — pero el silencio ya es infracción.

Horas · Informe de Actualización

Evaluación inicial del incidente: gravedad, impacto estimado e indicadores de compromiso (IoC) si están disponibles. Los OIV tienen solo 24 horas si el servicio esencial está afectado.

Días · Reporte Final

Análisis completo: causa raíz, alcance definitivo, medidas correctivas implementadas y lecciones aprendidas. Los OIV deben incluir un plan de acción correctivo en 7 días.

🏭

¿A quién aplica?

Energía, agua, telecomunicaciones, banca, salud, transporte, logística y entes públicos. Si prestas un Servicio Esencial o puedes ser calificado como Operador de Importancia Vital (OIV), estás obligado.

👤

Delegado de Ciberseguridad

Debes designar formalmente un Encargado de Reporte con experiencia técnica real e inscribirlo en el portal portal.anci.gob.cl. No puede ser un rol administrativo.

📊

SGSI obligatorio para OIV

Los Operadores de Importancia Vital deben implementar un Sistema de Gestión de Seguridad de la Información certificado (ISO 27001) y realizar simulacros periódicos.

🔗

Efecto dominó en la cadena

Si provees servicios a un SE u OIV, espera que te exijan el mismo estándar por contrato. La ley se extiende a toda la cadena de suministro digital.

⚠ Régimen sancionatorio

No cumplir tiene precio.

Y el precio lo paga el directorio. La ley establece responsabilidad personal de los ejecutivos que omitan reportar o entreguen información falsa a la ANCI.

5.000

UTM · infracción leve

No inscribir al encargado de reporte, incumplir instrucciones generales de la ANCI

10.000

UTM · infracción grave

No reportar un incidente en los plazos legales (3h / 72h / 15 días)

40.000

UTM · infracción gravísima (OIV)

Equivale a ~USD 3 millones. Aplicable a Operadores de Importancia Vital reincidentes

💡 Más del 50% de los directorios en Chile desconoce los requisitos de la Ley 21.663, según ManpowerGroup. La ignorancia no es excusa legal. El reloj ya comenzó.

Historia real · CISO de empresa financiera, Santiago

El día en que
nos hackearon
y nadie supo
qué hacer.

Era un martes a las 2:47 AM. Una alerta silenciosa cruzó el SIEM de una fintech chilena. Nadie la vio. El sistema de monitoreo no tenía automatización. El analista de guardia la marcó como "revisar mañana".

A las 8 AM, el CTO llegó al trabajo y encontró 4 servidores cifrados. Ransomware. El incidente había comenzado 5 horas atrás.

El plazo legal ya había vencido. Tenían 3 horas para reportar. Habían pasado 5. El Delegado de Ciberseguridad no estaba inscrito en la ANCI. No había plantilla de reporte. No había proceso.

El directorio tuvo que contratar abogados de urgencia. La multa no fue lo más caro — la reputación tardó 18 meses en recuperarse.

"Si hubiéramos tenido un sistema que detectara y generara el borrador del reporte automáticamente, habríamos respondido en 40 minutos, no en 5 horas."

2:47 AM — El incidente comienza

El ransomware entra por una credencial comprometida. Nadie lo detecta. El SIEM genera una alerta que nadie monitorea en tiempo real.

5:47 AM — Plazo legal vencido

3 horas han pasado. La ANCI debería haber recibido la alerta temprana. Nadie en la empresa sabe que el incidente ocurrió.

8:00 AM — Crisis descubierta

El CTO llega. 4 servidores cifrados. Datos de clientes comprometidos. La empresa está 5 horas fuera del plazo legal. Infracción grave confirmada.

Meses después — La búsqueda de solución

El CISO evalúa opciones. Necesita un sistema que detecte, clasifique y reporte automáticamente. Que no dependa de que alguien esté despierto a las 3 AM.

✓

Hoy — Con SOFI

El próximo incidente se detecta en 4 minutos. El borrador del reporte para la ANCI se genera solo. El Delegado lo revisa y envía en 38 minutos. Cumplen la ley. Duermen tranquilos.

La solución · Nebulan

Conoce SOFI:
tu analista de
seguridad con IA.

SOFI es el SOC inteligente que detecta, clasifica y reporta incidentes cibernéticos automáticamente — diseñado para cumplir la Ley 21.663 sin contratar un equipo de 10 analistas.

⚡

Detección en tiempo real

Monitoreo 24/7 de tu infraestructura. Correlación de eventos con IA. Clasificación automática de incidentes según la taxonomía oficial de la ANCI.

Alerta en <5 min

📝

Reporte automático ANCI

SOFI genera el borrador del reporte de alerta temprana (3h), el informe de actualización (72h) y el reporte final (15 días) con los campos requeridos por la ANCI pre-llenados.

Cumplimiento legal

🧠

Analista IA siempre activo

Un agente de IA que investiga, correlaciona y explica cada incidente en lenguaje natural. Sin necesidad de un CISO senior disponible a las 3 AM.

🔗

Integración Microsoft nativa

Se conecta con Microsoft Sentinel, Defender, M365 y Azure. Si ya usas el stack de Microsoft, SOFI funciona en horas, no en meses.

Microsoft Partner

📊

Dashboard de cumplimiento

Visualiza tu postura de seguridad, el estado de tus obligaciones legales y genera evidencia para auditorías ISO 27001 en un solo panel.

FinOps + Security

🛡

Preparación para OIV

Si la ANCI te califica como OIV, SOFI escala automáticamente: SGSI, planes de continuidad, simulacros y delegado de ciberseguridad integrado.

Escalable

✓ Alerta temprana 3h automatizada

✓ Reporte 72h pre-llenado

✓ Reporte final 15 días

✓ Portal ANCI compatible

✓ Registro de eventos trazable

✓ Soporte para ISO 27001

Tu empresa tiene
3 horas.
¿Estás listo?

Agenda una demo gratuita de 30 minutos. Te mostramos cómo SOFI automatiza el cumplimiento de la Ley 21.663 en tu infraestructura real — sin necesidad de reemplazar lo que ya tienes.

Ver sitio de SOFI

Sin compromiso · Respuesta en menos de 24 horas · Microsoft Partner certificado

● Demo SOFI

Agenda tu demo
personalizado

Datos

Horario

Confirmar

Tipo de demo *

Tu rol *

Etapa actual *

¿Cuál es el mayor problema de seguridad hoy? *

Nombre completo *

Empresa *

Correo corporativo *

⚠ Por favor usa tu correo corporativo, no Gmail/Hotmail.

✓

¡Demo agendado!

Te enviaremos una invitación de calendario con el enlace de Teams.
Un especialista SOFI te contactará para confirmar.

Si no puedes reportar un incidente en 3 HORAS, ya estás fuera de la ley.

Evaluación de Cumplimiento Ley ANCI

El reloj corredesde el momento cero.