Chile: Primer País con Ley Marco de Ciberseguridad en Latinoamérica
En abril de 2026, representantes de 13 países latinoamericanos y europeos se reunieron en un diálogo regional liderado por la ANCI para compartir experiencias en marcos regulatorios de ciberseguridad. El modelo chileno fue el punto de partida de la discusión, por ser el más avanzado de la región.
Chile aprobó en 2024 la Ley Marco de Ciberseguridad (Ley 21.663), convirtiéndose en el primer país de Latinoamérica en contar con una legislación marco de este tipo y con una entidad centralizada — la ANCI — para implementarla. Este logro fue el resultado de una década de trabajo sostenido que tomó la ciberseguridad como política de Estado, independientemente de los cambios de gobierno.
La clave del éxito del modelo chileno fue tratar la ciberseguridad como política de Estado, no como agenda de un gobierno. El proyecto de Ley Marco fue iniciado por una administración y continuado y aprobado por la siguiente — algo inusual en la región.
Evolución Regulatoria 2015-2026
El camino de Chile en ciberseguridad institucional tiene una trayectoria clara: 2015 — creación del Comité Interministerial de Ciberseguridad; 2017 — primera Política Nacional de Ciberseguridad; 2018 — Instructivo Presidencial N°8 y Política Nacional de Ciberdefensa, creación del CSIRT de Gobierno; 2024 — aprobación de la Ley Marco de Ciberseguridad (Ley 21.663) y creación de la ANCI.
Esta trayectoria de 10 años demostró que el desarrollo de capacidades regulatorias en ciberseguridad no es un proyecto de un año — es una política sostenida que requiere construcción de institucionalidad, formación de capital humano especializado y desarrollo progresivo del marco legal.
Qué Establece la Ley 21.663
La Ley Marco de Ciberseguridad estableció los pilares fundamentales del sistema chileno de ciberseguridad: la creación de la ANCI como autoridad sectorial de ciberseguridad, el régimen de calificación de Operadores de Importancia Vital (OIV), la obligación de reporte de incidentes, las facultades de fiscalización y sanción de la ANCI, y la coordinación intersectorial a través del Comité Interministerial.
Una de las innovaciones destacadas por la región fue el concepto de "operador de importancia vital" (tomado del modelo francés) en lugar de "infraestructura crítica" — una distinción semántica con consecuencias prácticas importantes para la regulación.
Impacto Concreto para su Empresa
Para las empresas que operan en Chile, el marco regulatorio establece un piso mínimo de exigencias de ciberseguridad que va a crecer en los próximos años. Las organizaciones calificadas OIV tienen las obligaciones más exigentes, pero todas las empresas que proveen servicios que dependen de redes y sistemas informáticos deben alinearse con los principios de la ley.
La tendencia regulatoria global es hacia mayores exigencias, no menores. Las empresas que inviertan en ciberseguridad hoy — backup inmutable, EDR, monitoreo de incidentes, plan de continuidad — estarán mejor posicionadas para el cumplimiento normativo de los próximos años, además de estar mejor protegidas desde ya.
Chile es hoy una referencia que otros 12 países latinoamericanos buscan replicar. Esta posición de liderazgo tiene implicancias para las empresas multinacionales que operan en la región: el compliance en Chile puede ser el modelo para sus operaciones en otros países.
Conclusión
El liderazgo regulatorio de Chile en ciberseguridad es resultado de una decisión política sostenida durante una década. Para las empresas, esto significa que el entorno regulatorio seguirá evolucionando y que alinearse tempranamente con sus exigencias es más eficiente que adaptarse reactivamente. La Ley 21.663 no es el final del proceso — es el inicio de una nueva etapa.