¡Nuevo Horizonte en Ciberseguridad! La Agencia Nacional de Ciberseguridad comenzará sus operaciones el 1 de enero de 2025
2024-12-24
Autor: Camila
Después de una larga espera de ocho meses desde la promulgación de la Ley N°21.663, que establece un marco de ciberseguridad para regular y coordinar las acciones de ciberseguridad en el Estado y la iniciativa privada, se ha confirmado que la Agencia Nacional de Ciberseguridad (ANCI) iniciará sus actividades el 1 de enero de 2025. Este anuncio fue realizado el pasado 24 de diciembre, cuando se publicó en el Diario Oficial el Decreto con Fuerza de Ley (DFL) correspondiente.
La entrada en vigor de la ANCI marcará un hito importante, ya que a partir del 1 de marzo de 2025 también se implementarán normas relativas a la calificación de operadores de importancia vital, la obligación de notificar incidentes de ciberseguridad y un régimen sancionatorio que se aplicará a quienes incumplan las regulaciones establecidas.
La Ley Marco de Ciberseguridad, promulgada en marzo de este año, genera un marco legislativo sólido y establece a la ANCI como la entidad pública encargada de regular, fiscalizar y sancionar, con multas que pueden alcanzar hasta 40 mil UTM (equivalente a $2.600 millones). Esto implica que la agencia tendrá el poder de dictar protocolos y estándares claros que las entidades deben seguir para prevenir, reportar y manejar incidentes o ciberataques.
Además, el DFL establece detalles sobre el sistema de remuneración de los trabajadores de la ANCI, así como los requisitos y la promoción de cargos dentro de la estructura de la agencia, que incluirá directivos, fiscalizadores y profesionales técnicos. También se realizará un traspaso de funcionarios de la Subsecretaría del Interior a la ANCI, así como la dotación de recursos públicos para su funcionamiento según lo estipulado en la Ley de Presupuesto del Sector Público del año 2025.
En cuanto a la regulación, la ANCI se enfocará en el funcionamiento de los Servicios Esenciales (SE) y los Operadores de Importancia Vital (OIV). Estos últimos son entidades que proveen servicios considerados esenciales para el funcionamiento óptimo de la sociedad.
Los Servicios Esenciales incluyen organismos de administración del Estado y el Coordinador Eléctrico Nacional, además de aquellos servicios que operan bajo concesiones de servicio público. La ley también contempla una amplia gama de sectores que serán regulados, como el de electricidad, transporte (terrestre, aéreo, ferroviario y marítimo), agua potable, distribución de alimentos, telecomunicaciones e infraestructura digital, banca, servicios financieros, medios de pago y servicios de salud.
Este nuevo marco regulatorio promete transformar la forma en que se manejan las operaciones de ciberseguridad en el país, elevando el nivel de protección tanto para entidades públicas como para privadas. ¡Prepárense, porque el futuro de la ciberseguridad en el país está a punto de comenzar!