{"id":2754,"date":"2025-10-13T17:30:23","date_gmt":"2025-10-13T20:30:23","guid":{"rendered":"https:\/\/confiden360.com\/blog\/?p=2754"},"modified":"2025-10-13T17:49:51","modified_gmt":"2025-10-13T20:49:51","slug":"gestion-incidentes-reporte-anci-ley-marco-chile","status":"publish","type":"post","link":"https:\/\/confiden360.com\/blog\/ley-ciberseguridad\/gestion-incidentes-reporte-anci-ley-marco-chile\/","title":{"rendered":"Gesti\u00f3n de incidentes de ciberseguridad: c\u00f3mo y cu\u00e1ndo reportar a la ANCI seg\u00fan la Ley Marco"},"content":{"rendered":"<article>La <strong>Ley Marco de Ciberseguridad<\/strong> (<em>Ley N\u00b0 21.663<\/em>) establece la obligaci\u00f3n de <strong>reportar incidentes de ciberseguridad<\/strong> que puedan afectar la continuidad de servicios esenciales o comprometer informaci\u00f3n cr\u00edtica.<br \/>\nEsta es una de las responsabilidades m\u00e1s relevantes que fiscalizar\u00e1 la <a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/agencia-nacional-ciberseguridad-anci-chile\">Agencia Nacional de Ciberseguridad (ANCI)<\/a>.<\/p>\n<blockquote><p>\ud83d\udcd8 No reportar un incidente dentro del plazo establecido puede derivar en sanciones graves y la p\u00e9rdida de confianza institucional.<\/p><\/blockquote>\n<h2>\ud83d\udea8 Qu\u00e9 se considera un \u201cincidente de ciberseguridad\u201d<\/h2>\n<p>Seg\u00fan la Ley Marco, un incidente es todo evento que afecte \u2014o pueda afectar\u2014 la <strong>disponibilidad, integridad, confidencialidad o autenticidad<\/strong> de los sistemas o la informaci\u00f3n de una organizaci\u00f3n.<\/p>\n<ul>\n<li>\ud83d\udcbb Ataques de ransomware o malware.<\/li>\n<li>\ud83d\udcc2 Fugas o filtraciones de datos personales o sensibles.<\/li>\n<li>\ud83e\udde9 Interrupciones cr\u00edticas de servicios tecnol\u00f3gicos.<\/li>\n<li>\ud83d\udd75\ufe0f Accesos no autorizados o robo de credenciales.<\/li>\n<li>\ud83d\udd04 Fallas de continuidad operacional o p\u00e9rdida de respaldo.<\/li>\n<\/ul>\n<p>\ud83d\udc49 No todos los incidentes deben ser reportados a la ANCI, pero s\u00ed aquellos que puedan afectar la seguridad nacional, el orden p\u00fablico o servicios esenciales.<\/p>\n<h2>\ud83e\uddfe Cu\u00e1ndo y c\u00f3mo reportar a la ANCI<\/h2>\n<p>La Ley Marco indica que los <strong>operadores esenciales<\/strong> y sus <strong>proveedores cr\u00edticos<\/strong> deben reportar incidentes relevantes en un plazo m\u00e1ximo de <strong>24 horas desde su detecci\u00f3n<\/strong>.<\/p>\n<p>El reporte se realizar\u00e1 mediante un <strong>canal digital oficial<\/strong> de la ANCI, y debe incluir al menos:<\/p>\n<ol>\n<li>\ud83d\udd52 Fecha y hora del incidente.<\/li>\n<li>\ud83c\udfe2 Entidad afectada y sistemas comprometidos.<\/li>\n<li>\u2699\ufe0f Descripci\u00f3n t\u00e9cnica del evento.<\/li>\n<li>\ud83d\udd12 Impacto en la operaci\u00f3n y los datos.<\/li>\n<li>\ud83e\udde9 Medidas de contenci\u00f3n adoptadas.<\/li>\n<li>\ud83d\udcde Contacto del responsable del reporte (CISO o encargado).<\/li>\n<\/ol>\n<p>\ud83d\udca1 Consejo Confiden: tener un <a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/plan-respuesta-incidentes-ciberseguridad\">Plan de Respuesta ante Incidentes<\/a> documentado y probado es esencial para cumplir este plazo.<\/p>\n<h2>\ud83e\udde0 C\u00f3mo preparar un Plan de Respuesta ante Incidentes<\/h2>\n<p>Un plan efectivo debe contener:<\/p>\n<ul>\n<li>\ud83d\udccb Procedimiento de detecci\u00f3n y an\u00e1lisis.<\/li>\n<li>\ud83d\udea8 Canales de comunicaci\u00f3n internos y externos.<\/li>\n<li>\ud83d\udc65 Roles y responsabilidades definidos.<\/li>\n<li>\ud83d\udcc8 Protocolo de escalamiento y aprobaci\u00f3n.<\/li>\n<li>\ud83d\udcc2 Registro y trazabilidad del incidente.<\/li>\n<li>\ud83d\udcd8 Revisi\u00f3n posterior (lecciones aprendidas y mejoras).<\/li>\n<\/ul>\n<p>\ud83d\udc49 Si tu empresa a\u00fan no lo tiene, puedes implementarlo dentro del <a href=\"https:\/\/confiden360.com\/blog\/iso27001\">Plan ISO 27001 \u00c1gil<\/a> de <a href=\"https:\/\/confiden.cl\">Confiden<\/a>, alineado con la norma <strong>ISO 27035<\/strong>.<\/p>\n<h2>\ud83d\udcca Documentaci\u00f3n y evidencias<\/h2>\n<p>Cada incidente debe estar respaldado con evidencias verificables:<\/p>\n<ul>\n<li>\ud83e\uddfe Registro del evento (bit\u00e1coras, correos, tickets, capturas, logs).<\/li>\n<li>\ud83e\udde0 Informe t\u00e9cnico con an\u00e1lisis y medidas correctivas.<\/li>\n<li>\ud83d\udcd8 Acta de reuni\u00f3n del comit\u00e9 de ciberseguridad (<a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/comite-ciberseguridad-gobernanza-ley-marco\">ver estructura<\/a>).<\/li>\n<li>\ud83d\udcc4 Reporte oficial enviado a la ANCI (confirmaci\u00f3n de recepci\u00f3n).<\/li>\n<li>\ud83d\udcca Seguimiento de acciones de mejora.<\/li>\n<\/ul>\n<p>\ud83d\udca1 Consejo Confiden: incluye estos registros dentro de tu <a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/evidencias-trazabilidad-cumplimiento-anci\">sistema de trazabilidad documental<\/a> para mantener control y cumplimiento continuo.<\/p>\n<h2>\u2696\ufe0f Qu\u00e9 pasa si no se reporta un incidente<\/h2>\n<p>El no reporte o la entrega tard\u00eda puede ser considerado <strong>incumplimiento grave<\/strong> por la ANCI.<br \/>\nLas sanciones pueden incluir:<\/p>\n<ul>\n<li>\ud83d\udcb0 Multas de hasta <strong>10.000 UTM<\/strong>.<\/li>\n<li>\u26d4 Suspensi\u00f3n temporal de operaciones digitales.<\/li>\n<li>\ud83d\udcc9 P\u00e9rdida de certificaciones o contratos con organismos p\u00fablicos.<\/li>\n<\/ul>\n<p>\ud83d\udc49 Por eso, muchas empresas est\u00e1n incorporando el rol de <a href=\"https:\/\/confiden360.com\/blog\/ciso-virtual\">CISO Virtual<\/a> para gestionar la detecci\u00f3n, notificaci\u00f3n y seguimiento de incidentes conforme a la ley.<\/p>\n<h2>\ud83d\udcbc C\u00f3mo puede ayudarte Confiden<\/h2>\n<ul>\n<li>\ud83d\udcd8 Dise\u00f1o e implementaci\u00f3n del <a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/plan-respuesta-incidentes-ciberseguridad\">Plan de Respuesta ante Incidentes<\/a>.<\/li>\n<li>\ud83e\udde9 Simulacros de ciberataques y pruebas de detecci\u00f3n (<a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/simulacros-ejercicios-ciberseguridad-ley-marco-chile\">ver c\u00f3mo realizarlos<\/a>).<\/li>\n<li>\ud83d\udcca Acompa\u00f1amiento en el reporte y comunicaci\u00f3n con la ANCI.<\/li>\n<li>\ud83c\udf93 Capacitaci\u00f3n a equipos t\u00e9cnicos y ejecutivos en gesti\u00f3n de incidentes.<\/li>\n<li>\ud83e\udde0 Asesor\u00eda integral en <a href=\"https:\/\/confiden360.com\/blog\/iso27001\">ISO 27001<\/a> e <a href=\"https:\/\/confiden360.com\/blog\/diagnostico-cumplimiento-ley-ciberseguridad\">implementaci\u00f3n de cumplimiento<\/a>.<\/li>\n<\/ul>\n<h2>\ud83c\udfc1 Conclusi\u00f3n<\/h2>\n<p>Gestionar y reportar incidentes correctamente no solo evita sanciones, sino que demuestra madurez y compromiso con la seguridad.<br \/>\nCon la entrada en vigor de la Ley Marco, la <strong>capacidad de respuesta<\/strong> ser\u00e1 un indicador clave de la resiliencia digital de cada organizaci\u00f3n.<\/p>\n<p>\ud83d\udce5 Solicita tu <a href=\"https:\/\/confiden360.com\/blog\/diagnostico-cumplimiento-ley-ciberseguridad\">Diagn\u00f3stico Gratuito de Cumplimiento<\/a> o descarga nuestro eBook <a href=\"https:\/\/confiden360.com\/blog\/la-ciberseguridad-como-requisito\/\">\u201cLa Ciberseguridad como Requisito\u201d<\/a> para conocer c\u00f3mo prepararte ante la fiscalizaci\u00f3n de la ANCI.<\/p>\n<h3>\ud83d\udcd7 Descubre m\u00e1s:<\/h3>\n<ul>\n<li><a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/plan-respuesta-incidentes-ciberseguridad\">C\u00f3mo crear tu Plan de Respuesta ante Incidentes<\/a><\/li>\n<li><a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/simulacros-ejercicios-ciberseguridad-ley-marco-chile\">Simulacros de ciberseguridad para cumplir la ley<\/a><\/li>\n<li><a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/multas-sanciones-ley-ciberseguridad-chile\">Multas y sanciones por no reportar incidentes<\/a><\/li>\n<\/ul>\n<\/article>\n","protected":false},"excerpt":{"rendered":"<p>La Ley Marco de Ciberseguridad (Ley N\u00b0 21.663) establece la obligaci\u00f3n de reportar incidentes de ciberseguridad que puedan afectar la continuidad de servicios esenciales o comprometer informaci\u00f3n cr\u00edtica. Esta es una de las responsabilidades m\u00e1s relevantes que fiscalizar\u00e1 la Agencia Nacional de Ciberseguridad (ANCI). \ud83d\udcd8 No reportar un incidente dentro del plazo establecido puede derivar [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"site-container-style":"default","site-container-layout":"default","site-sidebar-layout":"default","disable-article-header":"default","disable-site-header":"default","disable-site-footer":"default","disable-content-area-spacing":"default","footnotes":""},"categories":[53],"tags":[146,147,149,148,145],"class_list":["post-2754","post","type-post","status-publish","format-standard","hentry","category-ley-ciberseguridad","tag-anci-ley-21663","tag-gestion-de-incidentes-ley-marco","tag-iso-27035-chile","tag-plan-respuesta-incidentes","tag-reporte-incidentes-ciberseguridad-chile"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/posts\/2754","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/comments?post=2754"}],"version-history":[{"count":4,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/posts\/2754\/revisions"}],"predecessor-version":[{"id":2758,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/posts\/2754\/revisions\/2758"}],"wp:attachment":[{"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/media?parent=2754"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/categories?post=2754"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/tags?post=2754"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}