¿Por qué es Obligatorio Reportar Incidentes?
La experiencia internacional en legislación de ciberseguridad demuestra que el reporte voluntario no funciona. Las organizaciones evitan reportar por temor al daño reputacional, sin comprender que la falta de reporte perjudica a todos. La Ley 21.663 de Chile estableció la obligatoriedad del reporte precisamente por esta razón.
La Directora Nacional (S) de la ANCI, Michelle Bordachar, lo explicó con claridad en la cuarta Mesa de Ciberseguridad del Sector Público: "El reporte es obligatorio porque la experiencia internacional ha mostrado que el reporte voluntario no funciona principalmente por temores al daño reputacional. Gracias a esos reportes, nosotros podemos hacer investigación de amenazas y con eso hacer alertas, instrucciones y capacitaciones."
La ANCI estimó que solo 6 grandes ciberataques conocidos en Chile costaron $850 millones. Ese costo habría sido significativamente menor con detección más temprana y reporte oportuno que permitiera alertar a otras organizaciones potencialmente vulnerables.
Qué Incidentes Reportar
La Ley 21.663 define como "incidente de impacto significativo" aquel que afecta o podría afectar la continuidad del servicio, la confidencialidad de información sensible, la integridad de sistemas críticos, o que involucre un número relevante de usuarios o registros.
Para los OIV, cualquier incidente que cumpla estos criterios debe ser reportado. Para las demás organizaciones, el reporte es voluntario pero altamente recomendable. Los incidentes típicos que deben reportarse incluyen: ransomware con impacto operacional, acceso no autorizado a sistemas con exfiltración de datos, ataques de denegación de servicio que interrumpen operaciones, y compromisos de cuentas con acceso a información sensible.
Cómo y a Quién Reportar en Chile
Canal oficial de la ANCI
El canal principal es el correo ayuda@anci.gob.cl o el número de atención 1510. Para OIV, el reporte formal se realiza a través del Portal ANCI (portal.anci.gob.cl), donde existe un formulario específico para el reporte de incidentes con plazos diferenciados.
Plazos para OIV
Los OIV tienen plazos estrictos de reporte: notificación temprana dentro de las 3 horas siguientes a la detección del incidente, informe intermedio dentro de las 72 horas, e informe final completo dentro de los 30 días. Cada etapa requiere nivel diferente de detalle técnico.
Los Beneficios Concretos del Reporte Temprano
Reportar un incidente tiene beneficios directos para su organización: la ANCI puede compartir indicadores de compromiso (IOCs) que su equipo puede usar para detectar si el mismo atacante está activo en sus sistemas, proporcionar orientación técnica gratuita para la respuesta, y coordinar con otros organismos del Estado para apoyo legal o regulatorio.
A nivel de industria, cada incidente reportado mejora la inteligencia de amenazas disponible. La ANCI usa estos datos para emitir alertas sectoriales, actualizar sus guías técnicas y desarrollar capacitaciones más relevantes. El ecosistema de ciberseguridad chileno se fortalece con cada reporte.
En palabras de la ANCI: "Es mucho más barato invertir en reforzar la seguridad digital que pagar luego las consecuencias de un ataque." La prevención que hace posible el reporte temprano tiene un retorno medible en millones de pesos.
Conclusión
El reporte de incidentes no es una obligación burocrática — es uno de los mecanismos de defensa colectiva más efectivos de los que disponemos. Las organizaciones que reportan contribuyen a que otras se defiendan mejor, y viceversa. En ciberseguridad, el silencio protege solo a los atacantes.