DestacadasFernanda CarvajalJosé MinolettiNovedades LegalesProtección DatosProtección DatosProteccion Datos PublicacionesPublicacionesRomina Garrido

Ley Marco de Ciberseguridad:
ANCI publica Instrucción General N°1 sobre inscripción de prestadores de servicios esenciales

By Junio 5, 2025 Junio 9th, 2025 No Comments

El 4 de junio fue publicada en el Diario Oficial la Instrucción de carácter general N° 1 de la ANCI que imparte instrucciones relativas a la inscripción prestadores de servicios esenciales en la plataforma de reporte de incidentes de la ANCI. La instrucción comenzará a regir a contar del quinto día hábil, es decir, desde el próximo miércoles 11 de junio.

El documento regula el proceso de inscripción en el https://portal.anci.gob.cl/ y es aplicable para los servicios esenciales definidos en el LMC.

La Ley Marco de Ciberseguridad (LMC) N° 21.663 establece los principios, estructuras y obligaciones para proteger los sistemas informáticos críticos del país. Crea la Agencia Nacional de Ciberseguridad (ANCI) como autoridad central y define los requisitos de notificación de incidentes. Obliga a organismos públicos, servicios esenciales y operadores vitales a implementar medidas de seguridad y gestión de riesgos. Promueve una coordinación nacional e intersectorial ante amenazas cibernéticas.

¿Quiénes son servicios esenciales?

1. Servicios provistos por organismos de la Administración del Estado.

2. Servicios provistos por el Coordinador Eléctrico Nacional.

3. Servicios prestados bajo concesión de servicio público.

4. Servicios proveídos por instituciones privadas en las siguientes áreas:

  • Generación, transmisión o distribución eléctrica.
  • Transporte, almacenamiento o distribución de combustibles.
  • Suministro de agua potable o saneamiento.
  • Telecomunicaciones.
  • Infraestructura digital.
  • Servicios digitales.
  • Servicios de tecnología de la información gestionados por terceros.
  • Transporte terrestre, aéreo, ferroviario o marítimo.
  • Operación de infraestructura de transporte.
  • Banca, servicios financieros y medios de pago.
  • Administración de prestaciones de seguridad social.
  • Servicios postales y de mensajería.
  • Prestación institucional de salud (hospitales, clínicas, consultorios y centros médicos).
  • Producción y/o investigación de productos farmacéuticos

En términos generales, la instrucción regula este proceso de inscripción, el cual deberá ser realizado por el encargado de reportar ciberataques o incidentes de ciberseguridad de la institución (el “Encargado”), pudiendo registrarse uno o más Encargados. Una misma persona podrá desempeñar esta función para más de una institución, debiendo inscribirse por separado para cada una de ellas. El Encargado designado deberá contar, idealmente, con formación o experiencia técnica o profesional en ciberseguridad. En el enlace https://anci.gob.cl/registro-plataforma está el detalle de los pasos a seguir, lo que incluye el uso de mecanismos de autenticación con Clave Única y un segundo factor.

Además, deberá acompañar la siguiente documentación:

  1. Documento firmado con firma electrónica avanzada (FEA) por el representante legal de la institución, que acredite su designación.
  2. Antecedentes que acrediten la designación del representante legal y las facultades que lo habilitan para firmar el documento anterior.

En caso de que no se envíen los documentos señalados, o estos no permitan identificar de forma precisa al representante legal, al Encargado o a la institución, la ANCI notificará a la institución para subsanar lo anterior, otorgando un plazo de cinco días hábiles desde la notificación por correo electrónico.

La plataforma permite al Encargado acceder al historial de reportes realizados por la institución. Si el Encargado cesa en sus funciones, la institución deberá informarlo a la ANCI tan pronto como ocurra, y el nuevo Encargado deberá inscribirse conforme a las reglas ya descritas.

De conformidad a lo dispuesto en el artículo 38° número 2 de la ley N° 21.663, el incumplimiento de esta instrucción general se considerará como una infracción leve, respecto de aquellos obligados al registro.

Respecto del reporte de incidentes puede encontrar más información en el Decreto Supremo N° 295 de 2024, que aprueba el Reglamento de Reporte de Incidentes de Ciberseguridad, y la Resolución Exenta N° 7 de 2025 de la Agencia Nacional de Ciberseguridad que aprueba la Taxonomía de Incidentes de Ciberseguridad de la ANCI. 

CONTACTO

Romina Garrido
Directora
rgarrido@prieto.cl

Fernanda Carvajal
Asociada
fcarvajal@prieto.cl

José Minoletti
Asociado
jminoletti@prieto.cl

La información contenida en esta alerta ha sido preparada con fines informativos y no constituye asesoría legal*