La Agencia Nacional de Ciberseguridad (ANCI) y la Ley de Ciberseguridad 21.663 establecen un marco de carácter obligatorio dirigido a todas las instituciones catalogadas como Operadores de Importancia Vital, imponiendo medidas concretas y estrictas para reducir el impacto y la propagación de incidentes de ciberseguridad. 
El propósito es claro: garantizar que las organizaciones críticas respondan de forma rápida, coordinada y eficaz, reduciendo el riesgo de disrupción operativa y fortaleciendo la resiliencia nacional.

¿Qué exige la Ley de Ciberseguridad 21.663 en Chile y la ANCI? Análisis de las principales obligaciones

El marco establece una serie de medidas que deben ser ejecutadas de forma inmediata una vez detectado un incidente. A continuación, un análisis de las principales exigencias establecidas en el documento oficial.

Restricción de uso y aislamiento de sistemas afectados 
Se exige que, ante un incidente, se restrinja total o parcialmente el acceso a los sistemas comprometidos y se aíslen del resto de la infraestructura para evitar propagación. Esto incluye suspensión temporal de servicios cuando sea necesario para proteger activos críticos. 

Cambios de contraseñas y eliminación de cuentas no utilizadas 
Se establece una obligación estricta: Cambiar inmediatamente las contraseñas de todas las cuentas con permisos administrativos. Suspender cuentas genéricas o inactivas, creando al menos una cuenta administrativa personal si no existiera. Estas acciones deben realizarse en las primeras tres horas desde la detección del incidente y también repetirse cada seis meses de forma preventiva. 

Inhabilitación de accesos remotos expuestos 
Se exige: Revisar que no existan accesos remotos o administrativos expuestos a Internet. Bloquear o dar de baja estos accesos dentro de las primeras tres horas si se detectan. Permitir acceso solo por VPN institucional o mediante IPs estrictamente autorizadas. 

Suspensión de servicios expuestos a Internet cuando exista riesgo 
Se obliga a suspender sitios web, interfaces transaccionales o servicios expuestos si existe riesgo de explotación activa o interceptación de comunicaciones. La prioridad es proteger integridad y continuidad operativa, incluso si implica detener servicios temporalmente. 

Uso de herramientas de seguridad para detección y contención 
Las organizaciones deben contar con herramientas capaces de: Identificar dispositivos y cuentas comprometidas; Bloquear o aislar de forma remota esos dispositivos; Monitorear la evolución del incidente. 

Uso de cortafuegos y políticas de seguridad restrictivas 
Se exige el uso de firewalls configurados bajo un principio de “bloqueo por defecto”, es decir, permitir solo lo explícitamente autorizado. 

Segmentación de redes para evitar propagación lateral 
Se establecen medidas de segmentación lógica y física para impedir el movimiento lateral del atacante, incluyendo: Aislamiento inmediato de segmentos de red comprometidos; Bloqueo de tráfico entre sistemas productivos, respaldos y entornos críticos; Suspensión de integraciones o servicios compartidos que permitan desplazamiento lateral. 

Registro, coordinación y resguardo de evidencias 
Se obliga a mantener registro de todas las decisiones, proteger evidencia, comunicar continuamente con la ANCI y mantener informado al nivel directivo. 

Delegado de Ciberseguridad para OIV Para los Operadores de Importancia Vital (OIV), la Ley exige explícitamente la designación de un Delegado de Ciberseguridad el cual debe coordinar la respuesta a incidentes y reportar a la ANCI. 

Plazo de cumplimiento 
Las instituciones tienen 60 días desde su calificación como Operadores de Importancia Vital para cumplir con todas estas obligaciones. 

¿Qué implica este marco para las organizaciones?

Las exigencias de la Ley Marco de Ciberseguridad 21.663 y la ANCI elevan significativamente el estándar de respuesta. Para muchas organizaciones, cumplir implica enfrentar desafíos como: 

• Disponibilidad 24/7 de especialistas 

• Ejecución manual de acciones críticas en tiempos muy reducidos 

• Monitoreo continuo y análisis de alertas 

• Gestión de credenciales y accesos en tiempo real 

• Contención rápida sin afectar continuidad 

• Registro exhaustivo para auditoría. 

Esto hace evidente la necesidad de automatizar la respuesta a incidentes, reducir carga operativa y contar con tecnología que ejecute de forma inmediata acciones que hoy son obligatorias. 

En Nebulan hemos desarrollado una solución inspirada en Microsoft Sentinel, diseñada con IA. SOFI, nuestra analista algorítmica inteligente, que aporta valor en el cumplimiento de la normativa establecida en la Ley Marco de Ciberseguridad 21.663, cambiando completamente el escenario. 

¿Cómo Sofi ayuda a cumplir la Ley Marco de Ciberseguridad y las exigencias de la ANCI? 

Sofi es una analista algorítmica inteligente, impulsada por IA, diseñada para actuar en menos de dos minutos ante cualquier alerta. Su objetivo es automatizar la respuesta a incidentes con la velocidad y consistencia que demanda la regulación actual. 
En línea con las exigencias de la ANCI, que indica a las instituciones identificar y gestionar lo que protegen, Sofi integra un módulo ANCI que permite declarar la infraestructura crítica. Con ello, la priorización y la contención se enfocan en los activos más sensibles, elevando la eficacia operativa y el cumplimiento. 
Asimismo, para los OIV, Sofi complementa (y no sustituye) el rol del Delegado de Ciberseguridad: genera evidencia y trazabilidad de las acciones, lo que simplifica los reportes y respalda la auditoría que el Delegado debe presentar ante la ANCI.

¿Cómo Sofi responde a las obligaciones del marco regulatorio? 

Aislamiento automático de sistemas afectados: Detecta comportamientos anómalos y puede aislar dispositivos para evitar propagación lateral. 

• Automatización de tareas administrativas críticas: Sofi puede ejecutar acciones remotas como responder alertas, bloquear accesos o gestionar respuestas básicas sin intervención humana. 

• Respuesta más rápida que la intervención humana: La normativa exige reacción en minutos. Sofi actúa en menos de 2 minutos, 24/7. 

• Monitoreo continuo de incidentes: Capaz de procesar hasta 10.000 alertas por minuto sin fatiga ni errores. 
• Comunicación en lenguaje natural: Permite coordinación interna desde Teams, WhatsApp, Zoom o Telegram, tal como la normativa exige comunicación activa y registro. 

Propuesta de valor de Nebulan para cumplir la Ley Marco de Ciberseguridad y la ANCI

En Nebulan ofrecemos una combinación única de tecnología + servicios especializados, diseñada específicamente para ayudar a las organizaciones a cumplir con rapidez y eficiencia: 

• Sofi: automatización inteligente de la respuesta a incidentes.  

• Reduce el MTTR hasta un 95%, filtra falsos positivos y ejecuta respuestas automatizadas que hoy la ley exige. 

• Implementación sin fricción: Sofi no requiere infraestructura compleja ni equipos especializados para comenzar a operar. 

• Acompañamiento experto: Nuestro equipo guía a las organizaciones en la interpretación y puesta en marcha de las medidas exigidas por la ANCI. 

• Mayor resiliencia operativa: Con Sofi trabajando 24/7, la organización puede cumplir con respuestas rápidas, contención inmediata, registro continuo y evidencia adecuada. 

• Menos costo, más cumplimiento: La automatización reduce dependencia de talento escaso en ciberseguridad y evita inversiones innecesarias. 

 
La Ley Marco de Ciberseguridad y la ANCI exigen a las organizaciones actuar con una velocidad y precisión que superan las capacidades humanas tradicionales. Pero cumplir no tiene por qué ser complejo.  

Sofi permite automatizar la respuesta a incidentes, reducir riesgos y cumplir la normativa sin aumentar equipos ni costos. Si tu institución debe cumplir con el marco de la Ley de Ciberseguridad y la ANCI, ahora es el momento de modernizar tu estrategia de ciberseguridad.

¿Quieres ver Sofi en acción?

Solicita una demo con nuestros especialistas y descubre cómo podemos ayudarte a cumplir de forma rápida, eficiente y automatizada.

https://nebulan.com/sofi/