Qué es la ANCI en Chile: funciones y rol en ciberseguridad

● Información verificada · Actualizado

Autor Equipo HackingChile Normativa digital · Ciberseguridad · Chile

Revisión editorial Verificado con fuentes primarias y normativa chilena vigente

Última actualización Actualizado

La ANCI — Agencia Nacional de Ciberseguridad de Chile — es el organismo público creado por la Ley 21.663 para regular, fiscalizar y coordinar la ciberseguridad del país. Si tu empresa opera en un sector regulado, la ANCI es la institución con la que debes relacionarte en materia de cumplimiento digital.

🏛️ Organismo público ⚖️ Ley 21.663 🇨🇱 Chile 📋 Contenido actualizado

📋 Qué es ⚙️ Funciones 🔧 CSIRT Nacional 🏢 Para empresas 🔎 Diferencias ❓ FAQ

Antes de la Ley 21.663, Chile no tenía un organismo específico dedicado a la ciberseguridad nacional. La coordinación era fragmentada entre distintas instituciones sin un mandato claro ni facultades sancionatorias. La creación de la ANCI cambia eso: por primera vez Chile tiene una agencia con poder regulatorio, presupuesto propio y responsabilidad directa sobre la ciberseguridad del país.

¿Qué es la ANCI?

La Agencia Nacional de Ciberseguridad (ANCI) es un servicio público descentralizado, con personalidad jurídica y patrimonio propio, creado por la Ley 21.663 promulgada en enero de 2024. Depende del Ministerio del Interior y Seguridad Pública y tiene su sede en Santiago.

Su misión es proteger los sistemas y redes de información que soportan los servicios esenciales del país, coordinar la respuesta ante incidentes de ciberseguridad y fiscalizar el cumplimiento de las obligaciones que establece la ley. Para cumplirla, cuenta con facultades normativas, fiscalizadoras y sancionatorias.

📋 Datos básicos de la ANCI

Nombre completo	Agencia Nacional de Ciberseguridad
Sigla	ANCI
Creada por	Ley 21.663 (enero 2024)
Dependencia	Ministerio del Interior y Seguridad Pública
Tipo	Servicio público descentralizado
Facultades	Normativas · Fiscalizadoras · Sancionatorias
Sitio oficial	anci.gob.cl

Funciones principales de la ANCI

La Ley 21.663 asigna a la ANCI un conjunto amplio de atribuciones. Estas son las más relevantes para empresas y organizaciones:

Dictar normas técnicas de ciberseguridad

La ANCI establece los estándares mínimos que deben cumplir los operadores regulados en materia de gestión de riesgos, medidas de seguridad, protocolos de respuesta a incidentes y plazos de notificación. Estas normas son de cumplimiento obligatorio para los operadores de importancia vital.

Designar operadores de importancia vital (OIV)

La ANCI determina, mediante resolución fundada, qué organizaciones califican como operadores de importancia vital en los sectores críticos: energía, salud, telecomunicaciones, servicios financieros, agua y transporte. La designación activa las obligaciones más exigentes de la ley.

Fiscalizar el cumplimiento de la ley

La ANCI puede solicitar información, realizar auditorías e inspecciones a los operadores regulados para verificar que cumplen con las obligaciones establecidas. Tiene acceso a documentación, sistemas y procesos relacionados con la ciberseguridad de los operadores.

Instruir y resolver procedimientos sancionatorios

Ante incumplimientos, la ANCI puede iniciar procedimientos sancionatorios y aplicar multas de hasta 40.000 UTM por infracciones gravísimas. Las sanciones son proporcionales a la gravedad del incumplimiento y al tamaño de la organización.

Coordinar la respuesta nacional ante ciberincidentes

La ANCI coordina al CSIRT Nacional y a los distintos CSIRT sectoriales en la respuesta ante incidentes que afecten a infraestructura crítica. Actúa como punto central de coordinación entre el sector público y privado ante ciberataques de escala nacional.

Promover la cultura de ciberseguridad

La ANCI tiene también un mandato de difusión y educación: desarrollar programas de concienciación, publicar guías y estándares de buenas prácticas, y apoyar la formación de profesionales de ciberseguridad en Chile.

El CSIRT Nacional: el brazo operativo de la ANCI

La Ley 21.663 también crea el CSIRT Nacional (Computer Security Incident Response Team), que opera bajo la coordinación de la ANCI. Es el equipo técnico encargado de responder a incidentes de ciberseguridad que afecten a la infraestructura crítica del país.

Qué hace el CSIRT Nacional

Recibe notificaciones de incidentes significativos
Coordina la respuesta técnica ante ciberataques
Emite alertas y boletines de amenazas
Apoya a operadores en la gestión de incidentes
Coordina con CSIRT internacionales

CSIRT sectoriales

Además del CSIRT Nacional, existen CSIRT sectoriales especializados — Defensa, Financiero — que coordinan con el CSIRT Nacional bajo la supervisión de la ANCI. Cada sector crítico cuenta con su propio punto de contacto técnico.

⚠️ Obligación de notificación al CSIRT Nacional

Los operadores de importancia vital deben notificar al CSIRT Nacional los incidentes significativos en los plazos que establezca la ANCI mediante norma técnica. La omisión o el retraso en la notificación es una infracción sancionable con multas de hasta 10.000 UTM.

Qué significa la ANCI para tu empresa

Si tu empresa opera en un sector regulado por la Ley 21.663, la relación con la ANCI es directa y tiene consecuencias concretas. Estas son las implicaciones prácticas:

🏷️

Designación como OIV

Si la ANCI te designa operador de importancia vital, recibirás una resolución formal. A partir de ese momento tienes plazos específicos para implementar las medidas de seguridad exigidas.

📋

Obligaciones de reporte

Debes notificar incidentes significativos al CSIRT Nacional en los plazos establecidos y presentar informes periódicos sobre tu postura de seguridad a la ANCI.

🔍

Inspecciones y auditorías

La ANCI puede solicitar documentación, acceder a tus sistemas de gestión de seguridad y realizar inspecciones para verificar el cumplimiento. Debes tener todo documentado.

⚠️

Sanciones por incumplimiento

Las multas van desde 1.000 UTM por infracciones leves hasta 40.000 UTM por infracciones gravísimas que afecten la continuidad de servicios esenciales.

Para entender en detalle qué obligaciones específicas aplican a tu organización y cómo prepararse para cumplirlas, nuestra guía completa de la ley marco de ciberseguridad explica cada requerimiento con ejemplos concretos por sector.

ANCI vs. otros organismos: diferencias clave

Chile tiene varios organismos relacionados con la seguridad digital. Estas son las diferencias más importantes:

Organismo	Foco	Facultad sancionatoria
ANCI	Ciberseguridad de infraestructura crítica	Sí — hasta 40.000 UTM
CSIRT Nacional	Respuesta técnica a incidentes	No — solo coordinación
PDI Brigada del Cibercrimen	Investigación de delitos informáticos	No — investiga y deriva a Fiscalía
CMF	Ciberseguridad del sector financiero	Sí — en su sector específico
Subtel	Telecomunicaciones y espectro	Sí — en su sector específico

Preguntas frecuentes sobre la ANCI

Respuestas directas sobre la Agencia Nacional de Ciberseguridad de Chile.

¿Cuándo empezó a funcionar la ANCI?

La ANCI fue creada por la Ley 21.663 promulgada en enero de 2024. Su implementación ha sido progresiva durante 2024 y 2025, con la designación gradual de los operadores de importancia vital y la publicación de las primeras normas técnicas.

¿La ANCI regula a todas las empresas chilenas?

No directamente. Las obligaciones más exigentes aplican a los operadores de importancia vital designados por la ANCI en sectores críticos: energía, salud, telecomunicaciones, servicios financieros, agua y transporte. El resto de empresas no están sujetas a la fiscalización directa de la ANCI, aunque la ley establece principios generales aplicables a todos.

¿Cómo sé si mi empresa es un operador de importancia vital?

La ANCI notifica formalmente a las organizaciones que designa como OIV mediante resolución fundada. Si tu empresa opera en un sector crítico y no has recibido ninguna notificación, puedes consultar directamente a la ANCI a través de su sitio oficial anci.gob.cl para verificar tu situación.

¿Qué pasa si no cumplo con lo que exige la ANCI?

La ANCI puede iniciar un procedimiento sancionatorio que puede resultar en multas de hasta 40.000 UTM por infracciones gravísimas — aproximadamente 2.600 millones de pesos chilenos. Las sanciones son proporcionales a la gravedad y al tamaño de la organización.

¿La ANCI investiga delitos informáticos?

No. La ANCI es un organismo regulador y coordinador, no tiene facultades de investigación penal. Los delitos informáticos son investigados por la PDI Brigada del Cibercrimen bajo la dirección de la Fiscalía de Chile. La ANCI coordina la respuesta técnica ante incidentes, pero la persecución penal es responsabilidad de otros organismos.

¿Cómo contactar a la ANCI?

Puedes contactar a la ANCI a través de su sitio oficial anci.gob.cl. Para incidentes que requieren respuesta técnica inmediata, el punto de contacto es el CSIRT Nacional, que opera 24 horas.

¿Tu empresa necesita cumplir con la Ley 21.663?

Cuéntanos tu caso y te orientamos sobre qué implica la normativa para tu organización. Sin costo y sin compromiso.

Consultar por WhatsApp ✉ Consultar por email

✓ Sin costo ✓ Orientación informativa ✓ Tu información es confidencial

Aviso legal: HackingChile es un sitio de información sobre ciberseguridad. El contenido de este artículo tiene fines educativos e informativos y no sustituye asesoría legal especializada. Para información oficial sobre la ANCI y sus resoluciones, consulta directamente anci.gob.cl.