Más de un millón de ciberataques en lo que va del año posicionan a Chile como uno de los países más vulnerables de la región (Trellix 2025). Si tu empresa aún no ha revisado su infraestructura tecnológica frente a esta amenaza, es momento de preguntarte: ¿estás preparado para cumplir con la Ley Marco de Ciberseguridad?
Esta legislación, además de imponer nuevas obligaciones para empresas consideradas “Operadores de Importancia Vital”, también marca un antes y un después en cómo se debe gestionar la ciberseguridad en Chile, incluyendo también a las pymes. Revisa acá un checklist rápido para analizar si tu red está protegida.
Exigencias clave de la Ley de Marco de Ciberseguridad
La Ley N.º 21.663, vigente desde marzo de 2025, establece una serie de obligaciones para entidades privadas y públicas, siendo estas algunas de las más relevantes:
Implementar un Sistema de Gestión de Seguridad de la Información (SGSI) alineado a estándares reconocidos como ISO 27001 o el marco NIST, altamente recomendado para OIV y empresas privadas que gestionen información crítica o personal sensible.
Adoptar medidas de protección continua en redes, plataformas digitales y servicios esenciales.
Ciberseguridad en sectores críticos: salud y educación
Salud: consecuencias reales y riesgos vitales
Un caso en Reino Unido evidencia de forma alarmante la importancia de la ciberseguridad en este sector: un ataque de ransomware en junio de 2024 afectó a Synnovis, un proveedor de análisis clínicos que trabaja con hospitales públicos. El incidente paralizó la entrega de resultados médicos y fue señalado como un factor que contribuyó a la muerte de un paciente.
Este tipo de ataques deja al descubierto las vulnerabilidades de los sistemas sanitarios y la urgencia de contar con protocolos robustos, controles de acceso, respaldo de datos y gestión de incidentes, especialmente cuando la continuidad operativa puede definir la diferencia entre la vida y la muerte.
A propósito de este hecho, es importante destacar que desde la entrada en vigencia de la ley en Chile, los prestadores de servicios esenciales (como los del sector de salud) están obligados a inscribirse en el portal de la Agencia Nacional de Ciberseguridad (ANCI).
De la misma manera, deben reportar obligatoriamente todos los eventos de ciberseguridad que afecten la continuidad de sus servicios, lo que refuerza la importancia de mantener sistemas actualizados, protocolos claros y personal capacitado.
Educación: un sector vulnerable y cada vez más atacado
El entorno educativo, tanto escolar como universitario, también se ha convertido en un blanco prioritario para los ciberdelincuentes. Según cifras de Microsoft, el sector educativo fue uno de los tres más atacados a nivel mundial durante el segundo trimestre de 2024.
Esta alta exposición se debe a que las instituciones manejan grandes volúmenes de información académica, personal y financiera, pero muchas veces carecen de infraestructura tecnológica actualizada, personal especializado en ciberseguridad o protocolos de respuesta eficientes. Las amenazas más comunes incluyen campañas de phishing dirigidas a estudiantes y docentes, así como ataques de ransomware que paralizan plataformas educativas completas.
Checklist esencial para blindar la red de tu empresa
Implementar un plan alineado a la Ley Marco de Ciberseguridad va más allá de simplemente “cumplir con la normativa”. Es una decisión estratégica que impacta directamente en la viabilidad de tus operaciones.
Aquí tienes un checklist para empezar:
- ¿Sabes quién accede a tu red, con qué dispositivos y qué está haciendo dentro de ella?
- ¿Estás usando firewalls, antivirus y herramientas de seguridad actualizadas?
- ¿Tus sistemas críticos cuentan con doble autenticación para evitar accesos indebidos?
- ¿Realizas copias de seguridad frecuentes y automáticas de tu información clave?
- ¿Tienes definido un protocolo de acción ante incidentes o ataques?
- ¿Tu equipo ha sido capacitado en buenas prácticas digitales y prevención de amenazas?
- ¿Evalúas de forma periódica la exposición y vulnerabilidades de tu red?
- ¿Conoces las obligaciones que la Ley Marco de Ciberseguridad impone a tu empresa?
Cada “sí” que respondas a este checklist te acerca a una infraestructura más robusta; mientras que cada “no” es una señal de alerta que conviene atender con urgencia.
Preguntas frecuentes
¿Qué es la Ley Marco de Ciberseguridad?
Es la normativa que establece las bases legales e institucionales para proteger la infraestructura crítica y los datos frente a amenazas digitales en Chile. Fue publicado en marzo de 2025 y crea la Agencia Nacional de Ciberseguridad (ANCI) como organismo rector. Complementa otras regulaciones existentes, como la Ley de Protección de Datos Personales, para fortalecer la seguridad tecnológica en el país.
¿Qué establece la Ley Marco de Ciberseguridad en Chile?
Clasificación de operadores críticos (OIV).
Implementación obligatoria de sistemas de ciberseguridad.
Designación de delegados internos.
Tiempos límite para reportar incidentes (3 horas).
Sanciones económicas por incumplimiento (hasta 40.000 UTM).
¿La Ley Marco de Ciberseguridad reemplaza la Ley de Protección de Datos?
No. La Ley Marco de Ciberseguridad complementa la Ley de Protección de Datos Personales, enfocándose en la seguridad de la infraestructura y operaciones tecnológicas, mientras que la Ley de Protección de Datos regula el tratamiento y privacidad de la información personal.
¿Qué son los riesgos de ciberseguridad?
Son amenazas que pueden vulnerar los datos, detener operaciones o dañar la reputación de tu empresa. Incluyendo desde phishing, ransomware y malware, hasta errores humanos, como contraseñas débiles, o accesos no autorizados.
¿Cómo puedo evitar el phishing?
Revisa siempre el remitente, no hagas clic en enlaces dudosos, nunca entregues claves por correos y capacita a tu equipo en prevención. Aprende más aquí.
Protege tu red con Internet Seguro
La Ley Marco de Ciberseguridad exige prevenir, detectar y responder ante amenazas digitales. Con Internet Seguro de Entel Empresas, puedes fortalecer tu red, minimizar riesgos y avanzar hacia el cumplimiento normativo sin complicaciones.
Conoce más de Internet Seguro