{"id":2681,"date":"2025-10-12T22:00:36","date_gmt":"2025-10-13T01:00:36","guid":{"rendered":"https:\/\/confiden360.com\/blog\/?p=2681"},"modified":"2025-10-12T22:02:20","modified_gmt":"2025-10-13T01:02:20","slug":"documentar-reportar-incidentes-anci","status":"publish","type":"post","link":"https:\/\/confiden360.com\/blog\/ley-ciberseguridad\/documentar-reportar-incidentes-anci\/","title":{"rendered":"C\u00f3mo documentar incidentes y reportarlos correctamente a la ANCI"},"content":{"rendered":"<article>Uno de los pilares de la <strong>Ley Marco de Ciberseguridad<\/strong> (<em>Ley N\u00b0 21.663<\/em>) es la <strong>obligaci\u00f3n de notificar incidentes<\/strong> relevantes a la <strong>Agencia Nacional de Ciberseguridad (ANCI)<\/strong>. Esta medida busca proteger la infraestructura cr\u00edtica del pa\u00eds y mejorar la capacidad de respuesta ante ciberataques.<\/p>\n<p>En este art\u00edculo te explicamos <strong>qu\u00e9 se considera un incidente reportable<\/strong>, c\u00f3mo documentarlo correctamente y cu\u00e1l es el procedimiento paso a paso para cumplir con la ley.<\/p>\n<p>\ud83d\udc49 Si prefieres asesor\u00eda directa, agenda tu <a href=\"https:\/\/confiden360.com\/blog\/diagnostico-cumplimiento-ley-ciberseguridad\">Diagn\u00f3stico de Cumplimiento Ley de Ciberseguridad<\/a> o contrata un <a href=\"https:\/\/confiden360.com\/blog\/ciso-virtual\">CISO Virtual<\/a> que gestione estos reportes por ti.<\/p>\n<h2>\u26a0\ufe0f \u00bfQu\u00e9 es un \u201cincidente de ciberseguridad\u201d seg\u00fan la ley?<\/h2>\n<p>De acuerdo con la definici\u00f3n de la <strong>ANCI<\/strong>, un incidente de ciberseguridad es todo evento que <strong>comprometa la confidencialidad, integridad o disponibilidad<\/strong> de los sistemas, servicios o datos cr\u00edticos de una organizaci\u00f3n.<\/p>\n<p>Ejemplos de incidentes que deben reportarse:<\/p>\n<ul>\n<li>Ataques de ransomware o malware con impacto operativo.<\/li>\n<li>Filtraciones o exposici\u00f3n de informaci\u00f3n sensible.<\/li>\n<li>Accesos no autorizados o intentos de intrusi\u00f3n detectados.<\/li>\n<li>Fallas cr\u00edticas en infraestructura tecnol\u00f3gica.<\/li>\n<li>Errores humanos que generen vulneraciones significativas.<\/li>\n<li>Interrupciones prolongadas de servicios esenciales.<\/li>\n<\/ul>\n<p>La clave est\u00e1 en determinar si el incidente tiene <strong>impacto en la continuidad operacional<\/strong> o puede afectar a terceros o servicios p\u00fablicos. Si la respuesta es s\u00ed, debe reportarse.<\/p>\n<h2>\ud83e\udde9 \u00bfQu\u00e9 informaci\u00f3n debe contener el reporte?<\/h2>\n<p>La ANCI exigir\u00e1 un formato estandarizado (a\u00fan en desarrollo), pero los reportes deben incluir como m\u00ednimo:<\/p>\n<ul>\n<li><strong>Identificaci\u00f3n del incidente:<\/strong> fecha, hora y tipo.<\/li>\n<li><strong>Descripci\u00f3n del impacto:<\/strong> qu\u00e9 sistemas, datos o servicios fueron afectados.<\/li>\n<li><strong>Medidas inmediatas adoptadas:<\/strong> acciones de contenci\u00f3n y mitigaci\u00f3n.<\/li>\n<li><strong>Posibles causas:<\/strong> vulnerabilidades, errores o actores involucrados.<\/li>\n<li><strong>Lecciones aprendidas:<\/strong> c\u00f3mo se evitar\u00e1 que se repita.<\/li>\n<li><strong>Datos de contacto:<\/strong> responsable o CISO designado.<\/li>\n<\/ul>\n<p>\ud83d\udc49 Si a\u00fan no cuentas con protocolos internos de documentaci\u00f3n, revisa nuestro art\u00edculo sobre <a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/politicas-internas-cumplimiento-ley-ciberseguridad\">c\u00f3mo implementar pol\u00edticas internas que cumplan la Ley Marco<\/a>.<\/p>\n<h2>\ud83d\udce6 Ejemplo de estructura para documentar un incidente<\/h2>\n<table>\n<thead>\n<tr>\n<th>Campo<\/th>\n<th>Descripci\u00f3n<\/th>\n<th>Ejemplo<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>C\u00f3digo del incidente<\/td>\n<td>Identificador \u00fanico<\/td>\n<td>INC-2025-001<\/td>\n<\/tr>\n<tr>\n<td>Fecha y hora de detecci\u00f3n<\/td>\n<td>Momento en que se detecta el evento<\/td>\n<td>12\/10\/2025 \u2013 03:45 AM<\/td>\n<\/tr>\n<tr>\n<td>Tipo de incidente<\/td>\n<td>Clasificaci\u00f3n (malware, acceso no autorizado, p\u00e9rdida de datos, etc.)<\/td>\n<td>Ransomware<\/td>\n<\/tr>\n<tr>\n<td>Descripci\u00f3n<\/td>\n<td>Resumen de lo ocurrido<\/td>\n<td>Infecci\u00f3n de servidor de archivos por ransomware tipo LockBit.<\/td>\n<\/tr>\n<tr>\n<td>Impacto<\/td>\n<td>Qu\u00e9 sistemas o servicios fueron comprometidos<\/td>\n<td>Red interna y compartici\u00f3n de archivos.<\/td>\n<\/tr>\n<tr>\n<td>Medidas adoptadas<\/td>\n<td>Acciones para contener y remediar el evento<\/td>\n<td>Desconexi\u00f3n de servidores, restauraci\u00f3n desde backups.<\/td>\n<\/tr>\n<tr>\n<td>Notificaci\u00f3n a la ANCI<\/td>\n<td>Fecha de reporte oficial<\/td>\n<td>12\/10\/2025 \u2013 11:30 AM<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Este tipo de registro no solo te prepara para la fiscalizaci\u00f3n de la ANCI, sino que tambi\u00e9n fortalece tu <a href=\"https:\/\/confiden360.com\/blog\/iso27001\">SGSI ISO 27001<\/a> y te ayuda a mejorar la capacidad de respuesta ante crisis.<\/p>\n<h2>\ud83d\udd52 Plazos de notificaci\u00f3n<\/h2>\n<p>La ley establece que los incidentes de alto impacto deben ser reportados en un plazo de entre <strong>24 y 72 horas<\/strong> desde su detecci\u00f3n, dependiendo de la gravedad.<br \/>\nNo cumplir con este plazo puede generar <a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/multas-sanciones-ley-ciberseguridad-chile\">multas y sanciones<\/a> importantes.<\/p>\n<blockquote><p>\ud83d\udcd8 Consejo Confiden: documenta primero, comunica despu\u00e9s.<br \/>\nUn reporte bien estructurado con evidencias, cronolog\u00eda y medidas adoptadas reduce el riesgo de sanci\u00f3n y demuestra responsabilidad.<\/p><\/blockquote>\n<h2>\ud83d\udc65 \u00bfQui\u00e9n debe realizar el reporte?<\/h2>\n<p>El encargado de realizar y firmar el reporte debe ser el <strong>CISO<\/strong> o el <strong>responsable designado de ciberseguridad<\/strong> ante la ANCI.<br \/>\nSi tu empresa no cuenta con este rol, puedes externalizarlo mediante nuestro servicio de <a href=\"https:\/\/confiden360.com\/blog\/ciso-virtual\">CISO Virtual<\/a>.<\/p>\n<p>Este profesional no solo gestiona el proceso de reporte, sino que tambi\u00e9n asesora sobre cu\u00e1ndo un evento debe notificarse y qu\u00e9 evidencia conservar.<\/p>\n<h2>\ud83e\udde0 Buenas pr\u00e1cticas para la documentaci\u00f3n de incidentes<\/h2>\n<ul>\n<li>Registrar todos los incidentes, incluso los menores.<\/li>\n<li>Utilizar plantillas y formatos est\u00e1ndar aprobados por el CISO.<\/li>\n<li>Conservar evidencia digital y respaldos.<\/li>\n<li>Definir flujos de escalamiento y comunicaci\u00f3n.<\/li>\n<li>Capacitar al personal sobre detecci\u00f3n temprana y respuesta (<a href=\"https:\/\/confiden360.com\/blog\/capacitacion\">ver cursos<\/a>).<\/li>\n<\/ul>\n<h2>\ud83d\udcca Relaci\u00f3n con ISO 27001 y mejora continua<\/h2>\n<p>La <a href=\"https:\/\/confiden360.com\/blog\/iso27001\">ISO 27001<\/a> contempla el control A.16, que aborda la gesti\u00f3n de incidentes de seguridad de la informaci\u00f3n.<br \/>\nSi ya implementas este est\u00e1ndar, tu sistema de documentaci\u00f3n estar\u00e1 alineado con las exigencias de la Ley Marco.<\/p>\n<p>\ud83d\udc49 Revisa tambi\u00e9n nuestro art\u00edculo sobre <a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/rol-ciso-ley-marco-ciberseguridad\">el rol del CISO<\/a> para entender qui\u00e9n debe liderar este proceso.<\/p>\n<h2>\ud83d\ude80 Conclusi\u00f3n<\/h2>\n<p>Documentar y reportar incidentes de ciberseguridad ya no es opcional: es una <strong>obligaci\u00f3n legal<\/strong>.<br \/>\nHacerlo correctamente protege tu reputaci\u00f3n, evita sanciones y demuestra compromiso con la seguridad digital.<\/p>\n<p>\ud83d\udc49 En <a href=\"https:\/\/confiden.cl\">Confiden.cl<\/a>, te ayudamos a crear procedimientos, plantillas y protocolos de notificaci\u00f3n con nuestro <a href=\"https:\/\/confiden360.com\/blog\/diagnostico-cumplimiento-ley-ciberseguridad\">Plan de Cumplimiento Ley de Ciberseguridad<\/a> y <strong>CISO Virtual<\/strong>.<\/p>\n<p>Descarga tambi\u00e9n nuestro eBook gratuito <a href=\"https:\/\/confiden360.com\/blog\/la-ciberseguridad-como-requisito\/\" target=\"_blank\" rel=\"noopener\">\u201cLa Ciberseguridad como Requisito\u201d<\/a> y aprende c\u00f3mo la <strong>ISO 27001<\/strong> se ha convertido en el nuevo est\u00e1ndar para proveedores y empresas cr\u00edticas.<\/p>\n<h3>\ud83d\udcd7 Descubre m\u00e1s:<\/h3>\n<ul>\n<li><a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/multas-sanciones-ley-ciberseguridad-chile\">Multas y sanciones por incumplimiento<\/a><\/li>\n<li><a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/checklist-cumplimiento-ley-ciberseguridad\">Checklist de Cumplimiento Ley Marco<\/a><\/li>\n<li><a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/politicas-internas-cumplimiento-ley-ciberseguridad\">Pol\u00edticas internas alineadas a la Ley<\/a><\/li>\n<\/ul>\n<\/article>\n","protected":false},"excerpt":{"rendered":"<p>Uno de los pilares de la Ley Marco de Ciberseguridad (Ley N\u00b0 21.663) es la obligaci\u00f3n de notificar incidentes relevantes a la Agencia Nacional de Ciberseguridad (ANCI). Esta medida busca proteger la infraestructura cr\u00edtica del pa\u00eds y mejorar la capacidad de respuesta ante ciberataques. En este art\u00edculo te explicamos qu\u00e9 se considera un incidente reportable, [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"site-container-style":"default","site-container-layout":"default","site-sidebar-layout":"default","disable-article-header":"default","disable-site-header":"default","disable-site-footer":"default","disable-content-area-spacing":"default","footnotes":""},"categories":[53],"tags":[80,51,78,79,77],"class_list":["post-2681","post","type-post","status-publish","format-standard","hentry","category-ley-ciberseguridad","tag-ciso-virtual-confiden","tag-ley-marco-ciberseguridad","tag-notificacion-ciberataque-chile","tag-procedimiento-anci","tag-reportar-incidentes-anci"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/posts\/2681","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/comments?post=2681"}],"version-history":[{"count":3,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/posts\/2681\/revisions"}],"predecessor-version":[{"id":2684,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/posts\/2681\/revisions\/2684"}],"wp:attachment":[{"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/media?parent=2681"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/categories?post=2681"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/tags?post=2681"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}