Política Nacional de Ciberseguridad 2023-2028

Análisis del Plan de Acción aprobado por el Comité Interministerial sobre Ciberseguridad, estableciendo 15 medidas estratégicas para fortalecer la resiliencia digital del país y proteger la infraestructura crítica nacional.

Marco Normativo y Contexto

Mediante Resolución N° 28 exenta del 11 de julio de 2025, la Agencia Nacional de Ciberseguridad implementó el acuerdo del Comité Interministerial sobre Ciberseguridad que aprueba el Plan de Acción de la Política Nacional de Ciberseguridad 2023-2028.

Base Legal

  • Ley N° 21.663: Marco de Ciberseguridad
  • Decreto Supremo N° 164/2023: Aprueba la Política Nacional de Ciberseguridad 2023-2028
  • Decreto Supremo N° 275/2024: Reglamento del Comité Interministerial sobre Ciberseguridad

El Plan de Acción es resultado del trabajo realizado por el Comité Interministerial durante el período 2022-2024, donde se analizaron 76 medidas, seleccionándose 15 basadas en su viabilidad de implementación y aplicabilidad en los 4 ejes transversales de la Política Nacional.

Las 15 Medidas Estratégicas del Plan de Acción

El Plan establece medidas concretas distribuidas en diferentes áreas críticas para el fortalecimiento de la ciberseguridad nacional:

1

Generación de Guías e Instructivos de apoyo a los OAEs

Orientación a los Organismos de la Administración del Estado en materias de ciberseguridad, facilitando el entendimiento y seguridad de la información.
Responsable:Subsecretaría de Hacienda/Secretaría de Gobierno Digital
Objetivos:
Coordinación nacionalCultura de ciberseguridad
2

Informe diagnóstico en I+D+i sobre ciberseguridad

Elaboración del segundo informe sobre I+D+i en ciberseguridad para determinar áreas clave de investigación que Chile debe priorizar.
Responsable:Ministerio de Ciencia, Tecnología, Conocimiento e Innovación / ANID
Objetivos:
Cultura ciberseguridadFomento a la industria
3

Focalización de becas en materias de ciberseguridad

Entregar un máximo de 30 becas para la formación de talentos en ciberseguridad a través de procesos de focalización en áreas prioritarias.
Responsable:Ministerio de Ciencia, Tecnología, Conocimiento e Innovación / ANID
Objetivos:
Cultura ciberseguridadInvestigación científica
4

Norma Técnica Ciberseguridad Sector Eléctrico

Desarrollo de marco regulatorio con fundamentos generales de Ciberseguridad para empresas eléctricas.
Responsable:Ministerio de Energía / CNE / Coordinador Eléctrico Nacional
Objetivos:
Infraestructura resilienteCoordinación nacional
5

Metodología de evaluación de riesgos de ciberseguridad

Elaboración de metodología adaptada a la realidad nacional, disponible para todas las organizaciones del país.
Responsable:Agencia Nacional de Ciberseguridad
Objetivos:
Infraestructura resilienteCultura ciberseguridad
6

Fomentar ejercicios de ciberseguridad

Instancias de ejercicios para instituciones públicas en colaboración con organizaciones nacionales e internacionales.
Responsable:Agencia Nacional de Ciberseguridad
Objetivos:
Infraestructura resilienteFomento industria
7

Manual de protocolos de comunicación ante incidentes

Establecer lineamientos base para la comunicación tanto interna como externa en situaciones de incidentes de ciberseguridad.
Responsable:ANCI / Ministerio Secretaría de Gobierno (SECOM)
Objetivos:
Coordinación nacionalDerecho de las personas
8

Agenda compartida de compromisos internacionales

Generación de agenda consensuada entre Ministerio de Relaciones Exteriores y ANCI sobre iniciativas de ciberseguridad internacional.
Responsable:Ministerio de Relaciones Exteriores / ANCI
Objetivos:
Coordinación internacional
9

Generación de reporte anual nacional de ciberseguridad

Reporte anual sobre la realidad nacional en ciberseguridad, amenazas, vulnerabilidades de sistemas públicos.
Responsable:Agencia Nacional de Ciberseguridad
Objetivos:
Infraestructura resilienteCoordinación nacional
10

Ferias estudiantiles de ciberseguridad

Alianzas con universidades e institutos técnicos para realizar ferias que muestren y concienticen sobre carreras de ciberseguridad.
Responsable:Ministerio de Ciencia / ANCI / Ministerio de Educación
Objetivos:
Cultura ciberseguridadFomento industria
11

Propuesta de nueva carrera técnica en ciberseguridad para EMTP

Creación de propuesta piloto de carrera Técnico de Nivel Medio para la Educación Media Técnico-Profesional.
Responsable:ANCI / Ministerio de Hacienda / Ministerio de Educación
Objetivos:
Cultura ciberseguridadFomento industria
12

Desarrollo de documento sobre líneas de investigación

Documento conjunto entre Estado y sector privado con descripción de áreas de investigación en ciberseguridad.
Responsable:ANID / Agencia Nacional de Ciberseguridad
Objetivos:
Fomento industriaInfraestructura resiliente
13

Ampliación del programa Plan Nacional de Tutorías

Desarrollar tutorías sobre educación y autocuidado digital para personas con mayores necesidades de apoyo.
Responsable:Ministerio de Ciencia / ANCI / Ministerio de Educación
Objetivos:
Derecho de las personasCultura ciberseguridad
14

Actualización de la Política de Ciberdefensa 2024-2028

Actualizar la Política de Ciberdefensa publicada en 2018, presentando objetivos hasta 2022.
Responsable:Ministerio de Defensa / Subsecretaría de Defensa
Objetivos:
Infraestructura resiliente
15

Exigencias de ciberseguridad en concursos públicos de espectro radioeléctrico

Establecer exigencias de cumplimiento de la Resolución exenta N° 1318 de 2020 sobre fundamentos generales de ciberseguridad.
Responsable:Subsecretaría de Telecomunicaciones
Objetivos:
Infraestructura resilienteCultura ciberseguridad

Objetivos Transversales

La Política Nacional de Ciberseguridad 2023-2028 considera 4 ejes transversales fundamentales que guían todas las medidas:

Ejes Transversales

  • Equidad de Género: Inclusión de perspectiva de género en todas las iniciativas
  • Protección de la Infancia: Medidas específicas para proteger a menores en el ciberespacio
  • Protección de Adultos Mayores: Consideraciones especiales para la tercera edad
  • Protección del Medioambiente: Ciberseguridad sustentable y verde

Objetivos Centrales

Las medidas se alinean con los siguientes objetivos centrales:

  • Coordinación nacional e internacional: Fortalecer la cooperación entre instituciones públicas y privadas
  • Cultura de la ciberseguridad: Promover la conciencia y educación en seguridad digital
  • Infraestructura resiliente: Proteger los servicios esenciales y la infraestructura crítica
  • Fomento a la industria y la investigación científica: Impulsar el desarrollo del ecosistema de ciberseguridad
  • Derecho de las personas: Proteger los derechos fundamentales en el ciberespacio

Implementación y Gobernanza

Comité Interministerial sobre Ciberseguridad

El Comité está integrado por representantes de:

Subsecretaría del Interior
Subsecretaría Secretaría General de la Presidencia
Subsecretaría de Defensa
Subsecretaría de Relaciones Exteriores
Subsecretaría de Hacienda
Subsecretaría de Telecomunicaciones
Subsecretaría de Ciencia, Tecnología, Conocimiento e Innovación
Agencia Nacional de Inteligencia
Agencia Nacional de Ciberseguridad (preside)

Rol de la ANCI

La Agencia Nacional de Ciberseguridad, bajo la dirección de Daniel Álvarez Valenzuela, preside el Comité e implementa los acuerdos adoptados, coordinando el actuar de las instituciones con competencia en materia de ciberseguridad.

Cronograma de Implementación

El Plan de Acción se ejecutará durante el período 2023-2028, con revisiones periódicas y ajustes según la evolución del panorama de amenazas y las necesidades nacionales.

Recursos y Enlaces Relacionados

Preguntas frecuentes

¿Qué es la Política Nacional de Ciberseguridad 2023-2028?

Es el instrumento de política pública aprobado por el Comité Interministerial de Ciberseguridad que fija los lineamientos estratégicos del Estado de Chile en materia digital. Define cinco objetivos y treinta y nueve medidas concretas para el período 2023-2028, alineadas con la Ley 21.663 y la institucionalidad de la ANCI.

¿Quién aprueba y ejecuta la Política Nacional de Ciberseguridad?

La Política la aprueba el Comité Interministerial de Ciberseguridad y la ejecuta la Agencia Nacional de Ciberseguridad (ANCI), en coordinación con ministerios sectoriales, reguladores y entidades privadas calificadas como Servicios Esenciales y Operadores de Importancia Vital.

¿Cuál es la relación entre la Política y la Ley 21.663?

La Política orienta la implementación operativa de la Ley Marco de Ciberseguridad. La Ley 21.663 crea la ANCI, define obligaciones y sanciones, y la Política prioriza medidas, plazos e indicadores que materializan ese marco normativo en el período 2023-2028.

¿Qué obligaciones concretas se derivan para las empresas?

Las empresas calificadas como Servicios Esenciales u Operadores de Importancia Vital deben implementar sistemas de gestión de seguridad, reportar incidentes a la ANCI, nombrar Delegado de Ciberseguridad y participar en ejercicios sectoriales. La Política refuerza la cooperación pública-privada en estos ámbitos.

¿Cómo se mide el cumplimiento de la Política?

La ANCI publica reportes periódicos de avance por objetivo y medida, con indicadores cuantitativos y cualitativos. Las treinta y nueve medidas tienen plazos asociados y responsables institucionales identificados, lo que permite seguimiento público del nivel de implementación.

Conversemos sobre los desafíos legales de su empresa

Agende una conversación inicial con nuestro equipo.

Agendar ConsultaConocer al Equipo
© 2025 AnguitaOsorio, todos los derechos reservados.
Chile

Nuestra Empresa

Suscribirse al Newsletter

Contacto

Contáctanos

Teléfono:

+56 2 2760 4512

Ubicación:

Cerro el Plomo 5420, oficina 1306, Las Condes, Región Metropolitana.