Santiago, junio de 2026. La Agencia Nacional de Ciberseguridad (ANCI) abrió oficialmente el proceso de consulta pública de la normativa que establecerá los estándares básicos obligatorios de ciberseguridad para las organizaciones sujetas a la Ley Marco de Ciberseguridad (Ley 21.663), dando un nuevo paso en la implementación del principal marco regulatorio del país en esta materia.
La iniciativa busca recoger observaciones y aportes de empresas, organismos públicos, especialistas, gremios y ciudadanos respecto de las medidas mínimas que deberán adoptar las instituciones para fortalecer sus capacidades de prevención, detección, respuesta y recuperación frente a incidentes de ciberseguridad.
La consulta fue aprobada mediante la Resolución Exenta N.º 140 de la ANCI, publicada en el Diario Oficial el 30 de mayo de 2026. El proceso permanecerá abierto durante 30 días corridos, período durante el cual los interesados podrán revisar la propuesta normativa y presentar sus comentarios.
La Ley Marco de Ciberseguridad establece que la ANCI debe definir protocolos y estándares que permitan a los organismos públicos y privados que prestan servicios esenciales implementar medidas de protección acordes a los riesgos que enfrentan. Asimismo, la legislación exige que estas disposiciones sean sometidas a consulta pública antes de su entrada en vigencia.
Con ello, el país avanza desde la etapa de diseño institucional hacia una fase más operativa, donde las organizaciones deberán demostrar capacidades concretas para gestionar riesgos, prevenir incidentes y asegurar la continuidad de servicios críticos para la ciudadanía.
Estándares para fortalecer la resiliencia digital
La nueva normativa busca establecer una base común de ciberseguridad para las entidades alcanzadas por la ley, promoviendo prácticas homogéneas de protección y una mayor madurez en la gestión de riesgos digitales.
La definición de estándares mínimos constituye uno de los pilares de la Ley Marco de Ciberseguridad, ya que permitirá contar con criterios claros para la supervisión, fiscalización y mejora continua de las capacidades de seguridad en sectores estratégicos del país.
Especialistas coinciden en que la implementación efectiva de la normativa será uno de los principales desafíos para el ecosistema durante los próximos años, considerando que muchas organizaciones deberán fortalecer procesos, gobernanza y capacidades operativas para cumplir con las nuevas exigencias regulatorias.
Participación abierta
Desde la ANCI señalaron que la consulta pública busca incorporar la experiencia técnica y operativa de los distintos actores del ecosistema nacional de ciberseguridad, permitiendo enriquecer la normativa antes de su aprobación definitiva.
El proceso se suma a otras consultas públicas impulsadas por la Agencia en el marco de la implementación de la Ley 21.663, entre ellas las relacionadas con la calificación de Operadores de Importancia Vital (OIV), consolidando un modelo regulatorio que busca combinar exigencias normativas con participación de la industria y la sociedad civil.
Las personas naturales y encargados de ciberseguridad de cada institución pueden ingresar sus comentarios en el Portal ANCI, bajo el apartado «Formularios» hasta el 29 de junio de 2026, a las 23:59 horas.
