Servicios de Compliance Legal en Ciberseguridad - Anguita Osorio

Implementación de Marcos de Ciberseguridad, Auditorías e Investigaciones

Ley de Ciberseguridad Chile: Asesoría Legal Estratégica para Empresas

Expertos en la Ley Marco de Ciberseguridad (Ley 21.663). Brindamos asesoría legal integral para el cumplimiento normativo, la gestión de riesgos y la protección de sus operaciones como Servicio Esencial.

El Nuevo Marco Regulatorio de Ciberseguridad en Chile

La promulgación de la Ley Marco de Ciberseguridad (Ley N° 21.663) y la creación de la Agencia Nacional de Ciberseguridad (ANCI) establecen un nuevo estándar de diligencia y responsabilidad para las organizaciones en Chile. Esta legislación impacta directamente a entidades públicas y privadas, especialmente aquellas que operan como Servicios Esenciales (SE) o Operadores de Importancia Vital (OIV).

En Anguita Osorio, comprendemos que la ciberseguridad trasciende la esfera técnica. La ley demanda una gobernanza corporativa robusta, supervisión activa por parte de la alta dirección y el cumplimiento riguroso de plazos para la notificación de incidentes. El incumplimiento acarrea sanciones significativas, afectando la reputación y la continuidad operativa de su negocio.

Responsabilidad de la Alta Dirección

La Ley 21.663 define responsabilidades específicas para directores y gerentes en materia de ciberseguridad, exigiendo un conocimiento profundo y una supervisión proactiva de las medidas implementadas.

Identificación de Servicios Esenciales

Organizaciones cuya operación es fundamental para el país y deben cumplir deberes generales de ciberseguridad.

Operadores de Importancia Vital (OIV)

Entidades calificadas con obligaciones adicionales: SGSI, planes de continuidad, y designación de un Delegado de Ciberseguridad.

Plazos de Notificación de Incidentes

Plazos estrictos para la notificación: Alerta temprana en 3 horas, informe de actualización en 72 horas, e informe final en 15 días hábiles.

Servicios Legales de Ciberseguridad y Cumplimiento Normativo

Nuestra firma ofrece asesoría legal especializada para abordar las complejidades de la nueva ley y fortalecer la resiliencia cibernética de su organización.

1

1. Asesoría en Cumplimiento y Gobernanza de Ciberseguridad

  • Análisis de Brechas y Evaluación de Riesgos Legales: Identificación de su nivel de cumplimiento frente a la Ley 21.663 y normativas asociadas (ISO 27001, etc.).
  • Diseño de Marcos de Gobernanza: Implementación de políticas, procedimientos y estructuras de supervisión para la alta dirección y directorios.
  • Asesoría a Directorios y Ejecutivos: Orientación sobre responsabilidades fiduciarias y de cumplimiento.
  • Elaboración de Planes de Respuesta a Incidentes (IRP): Desarrollo de planes legalmente conformes para la gestión y notificación de incidentes.
  • Gestión de Riesgos de Terceros: Revisión contractual para asegurar el cumplimiento en la cadena de suministro y servicios externos.

Consulte sobre la evaluación de su cumplimiento.

2

2. Gestión de Incidentes y Respuesta a Crisis

  • Asesoría Legal Inmediata 24/7: Soporte legal estratégico durante incidentes, protegiendo sus comunicaciones bajo el privilegio profesional.
  • Cumplimiento de Notificaciones Regulatorias: Gestión integral del proceso de notificación al CSIRT Nacional y otras autoridades competentes.
  • Representación en Investigaciones Regulatorias: Defensa y acompañamiento ante requerimientos de la ANCI y otros entes fiscalizadores.
  • Asistencia en Litigios y Defensa: Protección de sus intereses en procedimientos judiciales o administrativos derivados de brechas de seguridad.

Le asistimos para mitigar las consecuencias legales y operativas de un incidente de ciberseguridad.

3

3. Asesoría Estratégica y Transaccional

  • Due Diligence en Ciberseguridad: Evaluación de riesgos y cumplimiento en operaciones de M&A.
  • Análisis de Pólizas de Ciber Seguro: Revisión para asegurar la alineación de la cobertura con su perfil de riesgo.
  • Integración con Protección de Datos: Asesoría en la interrelación entre ciberseguridad y la normativa de protección de datos personales.

Posicionamos la ciberseguridad como un pilar estratégico para su negocio.

Identificación de Sectores Regulados como Servicios Esenciales

La Ley 21.663 clasifica a diversas organizaciones como Servicios Esenciales debido a su rol fundamental para el país. La correcta identificación es crucial para el cumplimiento normativo:

Energía
Generación, transmisión y distribución eléctrica.
Combustibles
Transporte, almacenamiento y distribución de combustibles.
Agua y Saneamiento
Suministro de agua potable y tratamiento de aguas servidas.
Telecomunicaciones
Servicios de voz, datos e internet.
Infraestructura Digital
Data Centers, Cloud Computing, IXP.
Servicios Digitales y TI
Proveedores de servicios gestionados (MSP), plataformas e-commerce, etc.
Transporte
Terrestre, aéreo, ferroviario, marítimo y su infraestructura.
Servicios Financieros
Banca, seguros, medios de pago, AFP.
Seguridad Social
Administración de pensiones y salud (AFP, Isapres, Fonasa).
Servicios Postales y Mensajería
Logística esencial para el comercio y la comunicación.
Salud
Hospitales, clínicas y centros médicos.
Farmacéutica
Producción e investigación de fármacos.

Acceda a un análisis sectorial detallado y códigos SII en nuestro Memorándum Conjunto con Grupo Ciber OT.

Obligaciones Clave para Servicios Esenciales

Deberes Generales de Ciberseguridad

  • Implementar medidas técnicas y organizativas permanentes para la gestión de riesgos.
  • Desarrollar capacidades de Prevención, Detección y Respuesta ante incidentes de ciberseguridad.
  • Cumplir con los protocolos y estándares definidos por la ANCI.

Notificación Obligatoria de Incidentes

Es mandatorio notificar al CSIRT Nacional cualquier incidente de ciberseguridad significativo:

Alerta Temprana: 3 Horas

Desde el conocimiento del evento.

Informe de Actualización: 72 Horas

Detalles y avance del incidente.

Informe Final: 15 Días Hábiles

Análisis completo y medidas correctivas.

Obligaciones Adicionales para Operadores de Importancia Vital (OIV)

Las organizaciones calificadas como OIV deben cumplir requisitos reforzados:

  • Implementar un Sistema de Gestión de la Seguridad de la Información (SGSI), como ISO 27001.
  • Desarrollar, implementar y certificar Planes de Continuidad y Ciberseguridad.
  • Realizar ejercicios y simulacros periódicos de respuesta a incidentes.
  • Designar formalmente un Delegado de Ciberseguridad.

Recursos y Análisis para su Cumplimiento

Ponemos a su disposición herramientas y análisis especializados para facilitar la comprensión y gestión de sus obligaciones de ciberseguridad.

Guía de Autoevaluación

Herramienta para determinar si su organización califica como Servicio Esencial según la Ley 21.663.

Memorándum Sectorial Conjunto

Análisis legal y técnico detallado por sector, en colaboración con Grupo Ciber OT.

Checklist de Cumplimiento

Lista verificable de los requisitos mínimos legales en ciberseguridad.

El Impacto de la Ley 21.663 en el Entorno Corporativo

La nueva normativa redefine el panorama del cumplimiento y la gestión de riesgos de ciberseguridad en Chile.

13
Sectores Esenciales Identificados
3h
Plazo Máximo para Alerta Temprana
15 Días
Plazo Máximo para Informe Final
1.500 UF
Multa Máxima por Incumplimiento

Asegure el Cumplimiento y la Resiliencia de su Empresa ante la Nueva Ley de Ciberseguridad

© 2025 AnguitaOsorio, todos los derechos reservados.

Contacto

Email:

contacto@anguitaosorio.cl

Teléfono:

+56 2 2760 4512

Ubicación:

Cerro el Plomo 5420, oficina 1306, Las Condes, Región Metropolitana.