Multas y sanciones en la Ley Marco de Ciberseguridad: qué puede fiscalizar la ANCI y cómo evitarlas
La Ley Marco de Ciberseguridad (Ley N° 21.663) establece el nuevo marco regulatorio que define responsabilidades, fiscalización y sanciones para las organizaciones chilenas que no cumplan con las exigencias en materia de ciberseguridad.
A diferencia de normativas anteriores, esta ley introduce un sistema de multas económicas severas y sanciones administrativas aplicables tanto a empresas públicas como privadas.
En este artículo te explicamos qué puede fiscalizar la Agencia Nacional de Ciberseguridad (ANCI), cuáles son las multas asociadas y cómo evitar sanciones mediante una estrategia preventiva de cumplimiento.
🏛️ Facultades de fiscalización de la ANCI
La ANCI tiene la potestad legal de realizar auditorías, solicitar información y aplicar sanciones a cualquier entidad comprendida dentro de la Ley Marco.
Sus principales atribuciones son:
- Solicitar reportes de ciberseguridad y evidencia documental de cumplimiento.
- Revisar incidentes reportados y tiempos de respuesta.
- Fiscalizar proveedores de servicios esenciales y sus contratistas.
- Aplicar multas por incumplimiento de medidas o plazos.
- Exigir planes de mejora cuando detecta brechas o negligencias.
👉 La ANCI podrá actuar de oficio o por denuncia, y sus auditorías pueden ser tanto presenciales como remotas.
⚖️ Tipos de infracciones y sanciones
La ley distingue tres niveles de infracción, dependiendo del impacto y la intencionalidad del incumplimiento:
| Tipo de infracción | Ejemplos | Multa estimada |
|---|---|---|
| Leve | No mantener documentación actualizada o no capacitar al personal. | Hasta 2.000 UTM |
| Grave | No reportar incidentes a la ANCI o carecer de políticas formales de seguridad. | Hasta 10.000 UTM |
| Muy grave | Omitir información, alterar datos, o causar afectación a servicios críticos. | Hasta 20.000 UTM e inhabilitación temporal como proveedor |
Además, la ley permite sancionar a los directivos responsables por negligencia o falta de supervisión, especialmente al no designar un CISO o encargado de ciberseguridad.
🚨 Causas más frecuentes de sanción
- 📄 Ausencia de políticas internas de ciberseguridad.
- 🚨 No reportar incidentes en los plazos establecidos (ver guía).
- 🎓 Falta de capacitación o registro de formación del personal (curso gratuito).
- 👥 No contar con un CISO o responsable formal.
- 🔍 No realizar auditorías internas o externas de cumplimiento (ver servicio).
📘 Las sanciones no se limitan a multas económicas: pueden incluir suspensión de contratos, prohibición de operar y daño reputacional significativo.
🧩 Cómo evitar sanciones: estrategia Confiden
Evitar sanciones requiere una gestión estructurada y documentada.
En Confiden.cl hemos diseñado un modelo de cumplimiento basado en tres pilares:
- Diagnóstico preventivo: evaluamos el nivel actual de cumplimiento mediante nuestro Diagnóstico de Cumplimiento Ley de Ciberseguridad.
- Implementación controlada: desplegamos políticas, roles y controles alineados con la ISO 27001.
- Auditorías periódicas: realizamos revisiones internas para asegurar la mejora continua y detectar brechas antes de la ANCI.
📊 Documentos y evidencias que debes tener listos
- Manual o política de seguridad de la información.
- Procedimientos de respuesta a incidentes.
- Registro de incidentes notificados.
- Plan de continuidad operacional (ver ISO 22301).
- Actas del comité de ciberseguridad (ver guía).
- Certificados de capacitación de personal.
- Auditorías internas y externas documentadas.
👉 Si aún no cuentas con estos elementos, puedes implementarlos rápidamente con nuestro Plan ISO 27001 Ágil o el Plan de Cumplimiento Ley de Ciberseguridad.
💼 Impacto reputacional y comercial
Más allá de las sanciones económicas, una fiscalización negativa puede afectar seriamente la reputación corporativa.
Las empresas sancionadas pueden perder licitaciones, contratos y confianza de clientes.
Por el contrario, demostrar cumplimiento activo puede ser una ventaja competitiva frente a competidores no preparados.
🏁 Conclusión
La mejor forma de evitar multas y sanciones es anticiparse.
La ISO 27001 y los planes de cumplimiento de Confiden te permiten documentar, medir y demostrar cumplimiento antes de cualquier fiscalización.
👉 Agenda hoy un Diagnóstico Gratuito de Cumplimiento y protege a tu organización de sanciones y pérdidas operacionales.