Qué es la ANCI y qué funciones tiene según la Ley Marco de Ciberseguridad

Shape Shape
La Agencia Nacional de Ciberseguridad (ANCI) es el nuevo organismo estatal creado por la Ley Marco de Ciberseguridad (Ley N° 21.663) para proteger las infraestructuras críticas del país y fiscalizar el cumplimiento de las obligaciones en materia de ciberseguridad.
Su creación marca un antes y un después en la gestión de riesgos digitales en Chile.

En este artículo te explicamos qué es la ANCI, cuáles son sus funciones principales y cómo su rol afecta directamente a las empresas que deben cumplir la ley.

🏛️ Qué es la ANCI

La Agencia Nacional de Ciberseguridad (ANCI) es un organismo autónomo del Estado, con personalidad jurídica y patrimonio propio, encargado de coordinar, supervisar y fiscalizar las políticas públicas y privadas relacionadas con la ciberseguridad nacional.

Fue creada oficialmente en 2024 como parte de la implementación de la Ley Marco de Ciberseguridad, con el objetivo de establecer un marco común que obligue a empresas e instituciones a fortalecer su seguridad digital.

📘 La ANCI es la autoridad máxima en materia de ciberseguridad en Chile, con facultades de fiscalización, sanción y coordinación interinstitucional.

📋 Funciones principales de la ANCI

Entre las funciones más relevantes que establece la ley, destacan:

  • 🔍 Fiscalizar el cumplimiento de la Ley Marco y los estándares mínimos de seguridad.
  • 📊 Evaluar los reportes anuales de ciberseguridad presentados por las empresas (ver cómo elaborarlo).
  • 🚨 Recibir y gestionar los reportes de incidentes significativos en los plazos definidos (ver guía).
  • 🏛️ Emitir directrices técnicas y estándares obligatorios para sectores críticos.
  • 🧩 Coordinar con otros organismos públicos (Ministerios, CSIRT, Subtel, Defensa, etc.) en la respuesta a ciberataques nacionales.
  • ⚖️ Aplicar sanciones administrativas y multas ante incumplimientos (ver sanciones).
  • 📚 Promover la formación y concienciación en ciberseguridad a nivel nacional.

🧠 Qué empresas están bajo la supervisión de la ANCI

La Ley Marco clasifica a las organizaciones en tres grandes grupos:

  1. Operadores de servicios esenciales: energía, telecomunicaciones, salud, transporte, banca, agua, etc.
  2. Entidades del Estado: ministerios, municipalidades y organismos autónomos.
  3. Proveedores o contratistas: empresas privadas que prestan servicios o manejan datos de las anteriores.

👉 Si tu empresa provee software, servicios tecnológicos o infraestructura a clientes regulados, la ANCI puede requerir evidencia de cumplimiento, incluso si no eres un operador esencial.

⚙️ Cómo actúa la ANCI en la práctica

La ANCI realizará auditorías y fiscalizaciones programadas o sorpresivas, solicitando:

  • 📄 Políticas de seguridad y manuales internos (ver ejemplo).
  • 📊 Evidencias de gestión de riesgos (ver guía).
  • 🚨 Registros de incidentes reportados y su seguimiento.
  • 🎓 Certificados de capacitación del personal (curso gratuito).
  • 🧩 Reportes de auditorías internas o externas (ver más).

Las empresas que no entreguen esta información o lo hagan fuera de los plazos pueden ser sancionadas económicamente y, en casos graves, suspendidas como proveedores del Estado.

💼 La relación entre la ANCI y la ISO 27001

Aunque la Ley Marco no obliga explícitamente a certificarse, la ISO 27001 se ha convertido en la referencia técnica utilizada por la ANCI para evaluar madurez, control y evidencia de cumplimiento.

Por eso, implementar un Sistema de Gestión de Seguridad de la Información (SGSI) es la forma más eficiente de demostrar conformidad ante la agencia.

💡 Consejo Confiden: muchas organizaciones están optando por el Plan ISO 27001 Ágil o el Diagnóstico de Cumplimiento como paso previo a una fiscalización de la ANCI.

📣 Cómo prepararte ante la ANCI

Para estar preparado, tu empresa debería tener listos los siguientes elementos:

  • 📘 Política de Seguridad de la Información aprobada y comunicada.
  • 📊 Matriz de riesgos actualizada (ver guía).
  • 🚨 Plan de Respuesta ante Incidentes documentado (ver artículo).
  • 🧠 Programa de capacitación y registro de participantes.
  • 📅 Actas del Comité de Ciberseguridad.
  • 🧾 Reporte anual de ciberseguridad enviado en plazo.

👉 Confiden.cl ofrece acompañamiento completo para preparar tu documentación, realizar auditorías preventivas y actuar como enlace técnico ante la ANCI mediante nuestro servicio de CISO Virtual.

🏁 Conclusión

La ANCI es mucho más que un ente fiscalizador: será el motor de la madurez digital en Chile.
Las empresas que se anticipen y adopten las buenas prácticas de la ISO 27001 no solo evitarán sanciones, sino que ganarán ventaja competitiva y credibilidad frente a sus clientes.

👉 Da el primer paso con un Diagnóstico Gratuito de Cumplimiento o conoce nuestro Plan ISO 27001 Ágil para prepararte ante la ANCI.

📗 Descubre más:

Post Tags :