Ley 21.663 — Marco Nacional de Ciberseguridad Chile

infoFundamentos

Que es la Ley 21.663?

Imaginate que tu pais es como una casa gigante. Dentro hay habitaciones super importantes: el cuarto de la luz (energia), el bano (agua), la cocina (bancos), las comunicaciones (internet), y la enfermeria (hospitales). Si alguien malicioso entra y rompe cualquiera de estas, toda la casa sufre.

La Ley 21.663 pone candados, alarmas y camaras de seguridad digital en todos esos lugares criticos de Chile para que ningun hackerPersona que intenta acceder sin autorizacion a sistemas informaticos, generalmente con intenciones maliciosas pueda entrar a hacer desastres.

check_circle En palabras simples

Es la primera ley chilena que obliga legalmente a las empresas y organismos del Estado que manejan servicios esenciales a tener medidas de seguridad digital profesionales. Ya no es opcional, es ley.

> Por que era necesaria?

Antes de esta ley, la seguridad era voluntaria. Los ciberataques son cada vez mas frecuentes y sofisticados:

bug_reportRansomware: virus que secuestran tus datos y piden rescate
dnsAtaques DDoS: bombardean un sitio web con millones de visitas falsas hasta tumbarlo
lock_openRobo de informacion: datos personales, contrasenas, informacion bancaria
visibility_offEspionaje industrial: robo de secretos empresariales

Inspirada en la normativa europea NIS2Network and Information Security Directive 2: directiva de la UE sobre seguridad de redes y sistemas y la UIT. Chile lidera en Latinoamerica en ciberseguridad segun el BID y la OEA 2025.

link Ley Hermana: Ley 21.719 de Proteccion de Datos

La Ley 21.719 (dic. 2024) moderniza la proteccion de datos alineandola con el GDPR. Con plazo hasta dic. 2026, ambas leyes se cruzan: un incidente que comprometa datos activa obligaciones bajo ambas normativas.

targetObjetivos

Que busca lograr esta ley?

shield Proteccion Integral de la Informacionexpand_more

Garantizar la triada CIA:

▸Confidencialidad: solo personas autorizadas ven tu info
▸Integridad: nadie modifica info sin autorizacion
▸Disponibilidad: acceso a servicios cuando los necesitas

handshake Coordinacion Publico-Privadaexpand_more

Que gobierno y empresas trabajen juntos. Si un banco detecta un ataque, avisa al resto para que se protejan.

emergency Respuesta Rapida a Incidentesexpand_more

Crear un sistema de respuesta rapida. El CSIRT NacionalComputer Security Incident Response Team: los "bomberos ciberneticos" de Chile es el equipo de emergencias ciberneticas.

account_balance Crear Institucionalidadexpand_more

Se crea la Agencia Nacional de Ciberseguridad (ANCI):

▸Establece las reglas del juego
▸Fiscaliza que todos cumplan
▸Coordina la respuesta a ataques
▸Impone multas a quienes no cumplan

groupAlcance

A quien afecta esta ley?

Dos grupos principales:

badge 1. Prestadores de Servicios Esenciales (PSE)

description Definicion Simple

Organizaciones publicas o privadas que proporcionan servicios sin los cuales la vida diaria en Chile se volveria un caos.

Incluye a:

Sector	Ejemplos	Por que son criticos?
Sector Publico	Ministerios, municipalidades, FF.AA.	Administran el pais
Energia	Generacion electrica, combustibles	Sin luz, nada funciona
Agua	Agua potable, tratamiento	Servicio basico vital
Telecomunicaciones	Internet, telefonia, TV cable	Comunicacion moderna
Banca y Finanzas	Bancos, bolsas, procesadores	Manejan el dinero del pais
Salud	Hospitales, clinicas, aseguradoras	Salvan vidas
Transporte	Aeropuertos, puertos, Metro	Mueven personas y mercancias
Servicios Digitales	Plataformas del Estado, clouds	Digitalizacion moderna
Logistica	Mensajeria, operadores portuarios	Distribucion esencial

star 2. Operadores de Importancia Vital (OIV)

warning Atencion - Categoria Especial

Subconjunto de los PSE con responsabilidades aun mas estrictas. Los "VIP de la infraestructura critica".

Criterios de evaluacion:

▸Impacto en seguridad publica: riesgo para la vida?
▸Impacto economico: cuanta plata se pierde?
▸Rol en abastecimiento: distribuyen productos esenciales?
▸Nivel de exposicion: que tan vulnerables son?
▸Efecto domino: hacen caer a otros servicios?

EJEMPLO

Ejemplo practico:
- Todos los bancos son PSE
- El Banco Central fue calificado como OIV en diciembre 2025
  porque si falla, todo el sistema financiero colapsa.
- 915 instituciones fueron calificadas como OIV en la primera nomina.

Dato importante: La ANCI puede calificar como OIV incluso a empresas privadas que NO son PSE si su rol es critico.

timelineCronologia

Linea de Tiempo

8 ABR 2024

Publicacion en Diario Oficial

Se publica la Ley 21.663 (promulgada el 26 de marzo de 2024). Nace la Ley Marco de Ciberseguridad.

1 ENE 2025

Primera Fase de Vigencia

Comienza a operar la ANCI. Entran disposiciones generales.

1 MAR 2025

Vigencia Total

Entran en vigor disposiciones criticas:

▸Calificacion de OIV (Art. 5)
▸Deberes de OIV (Art. 8)
▸Reporte de incidentes (Art. 9)
▸Sanciones (Titulo VII)

Desde esta fecha, las multas pueden aplicarse.

JUN 2025

Instrucciones Generales ANCI

IG N 1: todos los PSE deben inscribirse en la plataforma ANCI y designar encargado de reporte.

SEP 2025

Nomina Preliminar OIV

RE N 50: 1.712 instituciones como potenciales OIV. Consulta publica.

17 DIC 2025

Nomina Oficial de OIV

RE N 87: 915 OIV definitivos:

▸413 servicios digitales/TI
▸147 sector electrico
▸114 instituciones de salud
▸34 banca y finanzas
▸29 telecomunicaciones

task_altCumplimiento

Que tienes que hacer para cumplir?

error SUPER IMPORTANTE

Las obligaciones son diferentes dependiendo de si eres PSE o OIV. Los OIV tienen requisitos mas estrictos.

Obligaciones para TODOS los PSE y OIV

security 1. Implementar un SGSIexpand_more

Que es un SGSI?

Conjunto organizado de politicas, procesos y controles tecnicos para proteger tu informacion.

Componentes:

▸Politicas de seguridad: que se puede hacer y que no
▸Gestion de riesgos: identificar amenazas y prevenirlas
▸Controles tecnicos: firewalls, antivirus, IDS
▸Gestion de accesos: quien puede ver que
▸Auditorias: revisiones periodicas

Estandar recomendado: ISO 27001Norma internacional para Sistemas de Gestion de Seguridad de la Informacion

TIP

La ANCI puede homologar certificaciones internacionales\ncomo ISO 27001, facilitando demostrar cumplimiento.

notification_important 2. Reportar incidentes al CSIRT Nacionalexpand_more

La obligacion mas critica con plazos estrictos:

Plazo	Que hacer	Informacion requerida
3 HORAS	Alerta inicial	Notificacion basica del incidente
72 HORAS	Informe detallado	Que paso, afectados, sistemas comprometidos
15 DIAS	Informe de cierre	Analisis completo, causa raiz, medidas correctivas

Como se reporta? Portal: https://portal.anci.gob.cl (24/7/365)

Que incidentes reportar?

▸Interrupcion de servicios criticos
▸Perdida o robo de informacion sensible
▸Acceso no autorizado a sistemas criticos
▸Ransomware o malware en sistemas importantes
▸Ataques DDoS que afecten disponibilidad

restart_alt 3. Plan de Continuidad Operativaexpand_more

Planes escritos y probados para:

BCP (Plan de Continuidad del Negocio):

▸Que hacemos si se cae el sistema X?
▸Como seguimos operando durante un ataque?
▸Quien hace que en emergencia?

DRP (Plan de Recuperacion):

▸Respaldos automatizados y probados
▸Sitios de respaldo off-site
▸RTO y RPO definidos

EJEMPLO

Ejemplo para un banco:\n- RTO: 4 horas maximo sin servicio\n- RPO: perdida maxima de 15 minutos\n- Backup inmutable cada 6 horas\n- Replica off-site en datacenter secundario

school 4. Capacitacion del Personalexpand_more

El eslabon mas debil son las personas. La ley exige capacitacion continua:

▸Identificar correos de phishingTecnicas de engano para robar contrasenas
▸Uso correcto de contrasenas
▸Que hacer si detectan algo sospechoso
▸Ingenieria social
▸Buenas practicas de seguridad

Periodica (al menos anual) y documentada.

fact_check 5. Auditorias y Evaluacionesexpand_more

Revisar periodicamente tus defensas.

▸Vulnerability Scanning: escaneo automatizado
▸Penetration Testing: hackers eticos
▸Auditorias de codigo
▸Auditorias de cumplimiento

Frecuencia:

▸Escaneos: mensual o continuo
▸Penetration testing: anual
▸Auditorias de cumplimiento: anual

monitor_heart 6. Monitoreo Continuo (SIEM/SOC)expand_more

"Ojos" vigilando tus sistemas 24/7.

SIEM: Software que analiza logs en tiempo real.

HERRAMIENTAS

Herramientas SIEM populares:\n- Splunk (comercial)\n- ELK Stack (Open Source)\n- Wazuh (Open Source, compliance)\n- IBM QRadar

SOC: Equipo que monitorea alertas.

▸SOC interno
▸SOC tercerizado
▸Modelo hibrido

person_apron 7. Encargado de Reporte (IG N 1)expand_more

Desde junio 2025, la IG N 1 de la ANCI obliga a:

▸Inscribirse en la plataforma ANCI
▸Designar encargado de reporte con formacion en ciberseguridad
▸Mantener datos actualizados

El incumplimiento constituye infraccion.

info Instrucciones Generales ANCI

4 IG: N 1 (encargado reporte), N 2 (inscripcion), N 3 (delegado OIV), N 4 (medidas tecnicas de contencion).

star Obligaciones ADICIONALES para OIV

settings Requisitos Extra para los "VIP"

Si eres OIV, ademas de todo lo anterior:

▸Delegado de Ciberseguridad (IG N 3): reporte directo a Alta Direccion
▸Certificacion obligatoria: ISO 27001
▸Arquitectura robusta: segmentacion, Zero Trust
▸Analisis de riesgos trimestral
▸Equipos dedicados
▸Simulacros periodicos
▸Capacitacion documentada

gavel Normativa OIV

DS N 285/2024 rige la calificacion. RE N 87/2025 publico 915 OIV.

gavelSanciones

Que pasa si NO cumples?

payments Las multas son REALES

Hasta 40.000 UTM (mas de $2.500 millones).

Tipos de Infracciones

Tipo	Ejemplos	Multa PSE	Multa OIV
LEVES	No actualizar documentacion, retrasos menores	Hasta 5.000 UTM (~$310M)	Hasta 10.000 UTM (~$620M)
GRAVES	No reportar incidentes, no SGSI, no capacitar	Hasta 10.000 UTM (~$620M)	Hasta 20.000 UTM (~$1.240M)
GRAVISIMAS	Ocultar incidentes, riesgo seguridad nacional	Hasta 20.000 UTM (~$1.240M)	Hasta 40.000 UTM (~$2.480M)

Otras Consecuencias

▸Restricciones operativas
▸Publicacion de sanciones: registro publico
▸Perdida de contratos
▸Responsabilidad penal
▸Perdida de licencias

discount Descuento Pronto Pago (Art. 45)

Si pagas en 5 dias habiles, 25% de descuento. Prescripcion: 3 anos.

CASO HIPOTETICO

Caso hipotetico:
Un banco PSE sufre ransomware con 500.000 clientes afectados.
- No reporta en 3 horas -> Infraccion GRAVE
- No tenia plan de respaldo -> Infraccion GRAVE
- No capacitaba personal -> Infraccion GRAVE

Multa: hasta 10.000 UTM por infraccion (~$620M c/u)
Si es OIV: hasta 20.000 UTM (~$1.240M c/u)
Mas dano reputacional, demandas, cargos penales.

buildImplementacion

Como implemento esto en mi empresa?

Paso a paso para cumplir con la ley:

Fase 1: Diagnostico (1-2 meses)

search 1.1 Evalua si aplicasexpand_more

Determina si tu organizacion esta dentro del alcance:

?Eres un organismo del Estado?
?Prestas servicios esenciales?
?Podrias ser calificado como OIV?

Si la respuesta es SI a cualquiera, continua.

compare_arrows 1.2 Gap Analysisexpand_more

Inventario de tu situacion actual vs. requisitos:

CHECKLIST

[ ] Tenemos SGSI documentado? (ISO 27001 o similar)
[ ] Tenemos procedimientos de respuesta a incidentes?
[ ] Podemos reportar al CSIRT en 3 horas?
[ ] Tenemos encargado de reporte registrado en ANCI?
[ ] Tenemos delegado de ciberseguridad? (si somos OIV)
[ ] Tenemos SIEM/SOC implementado?
[ ] Hacemos backups inmutables y off-site?
[ ] Capacitamos regularmente a nuestro personal?
[ ] Realizamos auditorias de seguridad?
[ ] Tenemos planes BCP/DRP probados?
[ ] Monitoreamos logs 24/7?
[ ] Tenemos segmentacion de red adecuada?
[ ] Cumplimos tambien con Ley 21.719?

Por cada "NO", tienes una brecha que cerrar.

calculate 1.3 Calcula el presupuestoexpand_more

Tamano	Implementacion	Mantenimiento Anual
Pequena (<50)	$50M - $150M	$20M - $40M
Mediana (50-500)	$150M - $300M	$40M - $80M
Grande (>500)	$300M - $1.000M+	$80M - $200M+

Fase 2: Planificacion (1 mes)

▸2.1 Forma un equipo de proyecto: TI, legal, compliance, operaciones
▸2.2 Prioriza las brechas: primero las que generan multas inmediatas
▸2.3 Crea un roadmap: fases de 3-6 meses
▸2.4 Consigue buy-in de la gerencia

Fase 3: Implementacion (6-12 meses)

bolt Quick Wins (Primeros 3 meses)expand_more

Registra tu organizacion en el portal ANCI y designa encargado de reporte
Crea procedimiento de reporte: documenta quien, como y cuando (3h/72h/15d)
Implementa MFA: en todos los accesos criticos
Haz backup de todo: esquema 3-2-1
Capacitacion basica de phishing
Inventario de activos
Si eres OIV, designa delegado de ciberseguridad

tune Implementacion Media (Meses 3-6)expand_more

Implementa SIEM basico

STACK

Opcion Open Source para empezar:
- Wazuh (excelente para SIEM + compliance)
- ELK Stack para correlacion de logs
- Integra con tus firewalls, servidores, endpoints

Documenta politicas de seguridad
Segmenta tu red: produccion, desarrollo, DMZ, administracion
Contrata o forma un equipo SOC: al menos nivel 1
Vulnerability scanning mensual: Nessus, OpenVAS

checklist_rtl Consolidacion (Meses 6-12)expand_more

Busca certificacion ISO 27001
Implementa planes BCP/DRP completos: documenta y PRUEBA
Penetration Testing: contrata hackers eticos
Mejora continua: ciclo PDCA
Automatizacion: herramientas GRC

Stack Tecnologico Recomendado

STACK TECNOLOGICO

Stack Tecnologico para Cumplimiento Ley 21.663

SIEM y Monitoreo:
  Wazuh (Open Source) - Ideal para compliance
  ELK Stack - Analisis de logs
  Splunk (Comercial) - Potente pero caro
  Graylog - Alternativa open source

Gestion de Vulnerabilidades:
  OpenVAS (Open Source)
  Nessus Professional
  Qualys

Backup y DR:
  Veeam Backup and Replication
  Borg Backup (Open Source)
  Duplicati (Open Source)

Firewalls e IDS/IPS:
  pfSense (Open Source)
  Fortinet FortiGate
  Suricata IDS (Open Source)
  Snort (Open Source)

IAM (Identity and Access Management):
  FreeIPA (Open Source)
  Keycloak (Open Source)
  Azure AD / Okta (Comercial)

GRC (Governance, Risk and Compliance):
  GlobalSuite
  MetricStream
  ServiceNow GRC

SOAR (Security Orchestration):
  Cortex XSOAR
  TheHive (Open Source)
  Shuffle (Open Source)

menu_bookGlosario

Glosario de Tecnicismos

Todos los terminos tecnicos explicados de forma simple:

Termino	Explicacion Simple	Ejemplo
ANCI	Agencia Nacional de Ciberseguridad. El "policia digital" de Chile.	Como el SII fiscaliza impuestos, la ANCI fiscaliza ciberseguridad.
CSIRT	Computer Security Incident Response Team. Los "bomberos ciberneticos".	Si hay incendio llamas a bomberos (132), si hay ciberataque reportas al CSIRT.
SGSI	Sistema de Gestion de Seguridad de la Informacion.	Incluye politicas, procedimientos, controles tecnicos, todo documentado.
ISO 27001	Norma internacional para SGSI. Un sello de calidad.	Como ISO 9001 para calidad, pero para seguridad de informacion.
SIEM	Software que vigila todos tus sistemas 24/7 buscando cosas raras.	Como tener mil camaras de seguridad con IA analizando todo en tiempo real.
SOC	Security Operations Center. El "cuartel general" de analistas.	Como el 911, pero para amenazas ciberneticas.
Ransomware	Virus que cifra tus archivos y pide rescate en Bitcoin.	Es como un secuestro, pero de tus datos.
Phishing	Correos falsos que parecen legitimos para enganarte.	"Su cuenta de banco esta bloqueada, haga clic aqui" (FALSO).
DDoS	Ataque que bombardea un sitio web con visitas falsas hasta tumbarlo.	Como si 1 millon de personas intentaran entrar a la vez a una tienda.
Firewall	Muro digital. Bloquea conexiones sospechosas.	Es la reja con guardias de tu casa digital.
IDS/IPS	Detecta y bloquea intentos de hackeo automaticamente.	Como sensores de movimiento que llaman a la policia solos.
Zero Trust	"No confies en nadie, verifica TODO siempre".	Aunque estes dentro de la oficina, igual debes autenticarte.
MFA/2FA	Autenticacion en dos pasos.	Como necesitar llave Y huella digital para abrir la puerta.
BCP	Business Continuity Plan. Plan para seguir operando cuando todo se cae.	"Si se quema la oficina, trabajamos desde casa".
DRP	Disaster Recovery Plan. Plan para recuperar sistemas.	Backups + procedimientos para volver a la normalidad.
RTO	Recovery Time Objective. Tiempo maximo sin servicio.	"El banco puede estar maximo 4 horas caido".
RPO	Recovery Point Objective. Cuanta info estas dispuesto a perder.	"Podemos perder maximo 15 minutos de transacciones".
Backup Inmutable	Copia que NO se puede modificar ni eliminar.	Es como grabar en un CD-ROM que no se puede borrar.
Off-site	Copias en otra ubicacion geografica.	Si tu oficina se quema, tienes copias en otra ciudad.
Hardening	Configurar un sistema para que sea mas dificil de hackear.	Cerrar puertos, deshabilitar servicios innecesarios.
OIV	Operador de Importancia Vital. PSE con obligaciones reforzadas.	El Banco Central es un OIV porque si falla, colapsa todo.
PSE	Prestador de Servicios Esenciales.	Bancos, hospitales, telecomunicaciones, generadoras electricas.
GRC	Governance, Risk and Compliance. Plataformas de gestion de riesgos.	Software que centraliza politicas, auditorias y reportes.

linkRecursos

Recursos y Enlaces Oficiales

description Documentacion Oficial

Ley completa en BCN
Portal ANCI
CSIRT Nacional: Portal de reporte 24/7
DS N 295/2024: Reglamento de Reporte
DS N 285/2024: Reglamento Calificacion OIV
RE N 7/2025: Taxonomia de incidentes
RE N 87/2025: Primera nomina de 915 OIV
IG N 1 a N 4 de la ANCI
Ley 21.719: Proteccion de Datos Personales

build Herramientas Open Source

Wazuh: SIEM open source para compliance
TheHive: Gestion de incidentes
OpenVAS: Vulnerability scanner
pfSense: Firewall open source
Lynis: Auditoria de seguridad para Linux

verified Estandares Internacionales

ISO/IEC 27001:2022: SGSI
NIST Cybersecurity Framework
NIS2 (EU): Directiva europea inspiradora
ISO/IEC 27035: Gestion de incidentes
PCI-DSS: Seguridad en pagos

helpFAQ

Preguntas Frecuentes

Mi PYME esta obligada a cumplir con esta ley?expand_more

Depende de que haces. Si tu PYME:

▸NO presta servicios esenciales
▸NO ha sido calificada como OIV por la ANCI

Entonces NO estas obligada por esta ley especifica.

PERO, igualmente es una EXCELENTE idea implementar buenas practicas de ciberseguridad porque protege tu negocio, genera confianza y te diferencia de la competencia.

Puedo tercerizar el cumplimiento completamente?expand_more

Puedes tercerizar parte, pero NO puedes lavarte las manos:

Si puedes tercerizar:

▸SOC, SIEM hosting, auditorias, backup como servicio, consultoria ISO 27001

NO puedes tercerizar:

▸Responsabilidad legal ante la ANCI, reporte de incidentes, decisiones estrategicas, gobernanza

Que pasa si me hackean ANTES de implementar las medidas?expand_more

Si eres PSE u OIV y sufriste un ataque significativo, igual debes reportarlo aunque no tengas aun todo implementado.

Que hacer:

Reporta el incidente inmediatamente (3 horas)
Se transparente con la ANCI sobre tu estado
Presenta un plan de accion correctivo
Acelera la implementacion de controles

ISO 27001 es obligatorio?expand_more

No es estrictamente obligatorio para todos, pero:

▸Para PSE: puedes implementar un SGSI sin certificarte
▸Para OIV: muy probablemente sera requerido
▸La ANCI puede homologar certificaciones ISO 27001

Alternativas: NIST CSF, SOC 2, otras homologadas por ANCI.

La ley aplica a servicios en la nube (AWS, Azure, Google Cloud)?expand_more

Si y no. Depende del modelo de responsabilidad compartida:

TU responsabilidad (siempre):

▸Seguridad de tus aplicaciones y datos, gestion de accesos, cifrado, configuracion correcta, reportar incidentes

Responsabilidad del proveedor cloud:

▸Seguridad fisica de datacenters, infraestructura subyacente, certificaciones

Si tu servicio critico corre en AWS y falla por mala configuracion TUYA -> debes reportarlo al CSIRT.

Necesitas ayuda para cumplir con la Ley 21.663?

En SoporteInfo.net somos especialistas en ciberseguridad e infraestructura TI con mas de 15 anos de experiencia. Te acompanamos en cada fase del cumplimiento.

Diagnostico y Gap Analysis

Evaluacion de brechas y plan de remediacion priorizado.

SIEM y Monitoreo 24/7

Implementacion de Wazuh, ELK y SOC tercerizado para PyMEs.

Firewalls y Segmentacion

pfSense, OPNsense, Fortinet. Segmentacion, VPN, IDS/IPS.

Backup y DRP

Veeam y Acronis. Esquema 3-2-1 con backups inmutables.

Pentesting y Auditorias

Evaluaciones de vulnerabilidades y penetration testing.

Procedimientos de Reporte

Diseno del flujo de reporte al CSIRT (3h/72h/15d).

99.8%

Uptime garantizado

200+

Clientes gestionados

500+

Endpoints protegidos

15+

Anos de experiencia

Certificaciones: Acronis CTA - WatchGuard NSE+ESE - VMCE - CrowdSec

Conversemos

Conclusion

La Ley 21.663 marca un antes y un despues en la ciberseguridad chilena. No es solo "otra ley mas", es un cambio cultural profundo que convierte la seguridad digital de opcional a obligatoria.

check_circle Puntos Clave para Recordar

▸La ley ya esta vigente desde marzo 2025 con regimen sancionador activo
▸Las multas pueden llegar hasta 40.000 UTM para OIV con 25% de descuento por pronto pago
▸Tienes 3 horas para reportar incidentes significativos al CSIRT
▸La ANCI ya califico 915 OIV en su primera nomina (diciembre 2025)
▸Debes designar un encargado de reporte (todos los PSE) y un delegado de ciberseguridad (OIV)
▸La Ley 21.719 de Proteccion de Datos complementa esta normativa (plazo hasta dic. 2026)
▸Puedes tercerizar mucho, pero la responsabilidad legal final es tuya
▸ISO 27001 no es obligatorio para todos, pero facilita demostrar cumplimiento

Para empresas PSE u OIV: el tiempo de "pensar si lo hacemos" ya paso. Ahora es "como lo hacemos rapido y bien".

Para el resto de empresas: aunque no estes obligada, esta ley marca el estandar de lo que se considera "ciberseguridad seria" en Chile.

Recuerda: La ciberseguridad no es un proyecto que "terminas", es un proceso continuo de mejora.

Ley 21.663 Marco de Ciberseguridad en Chile