Ley 21.663 · Sanciones · Chile

Multas por Ciberseguridad
en Chile 2026

La Ley Marco de Ciberseguridad 21.663 establece sanciones de hasta UF 40.000 (~$2.691 millones CLP) para empresas que no cumplan sus obligaciones. Conozca las multas, quién fiscaliza y cómo proteger su empresa.

Guía completa Ley 21.663 Evaluar cumplimiento gratis
Sanciones · Ley 21.663

Tabla completa de multas por ciberseguridad en Chile

Las sanciones se clasifican en tres niveles según la gravedad. Los operadores de importancia vital enfrentan multas más severas.

1 UTM junio 2026 = $67.294 CLP · La multa máxima para operadores vitales equivale a ~$2.691 millones CLP
Tipo de infracción Ejemplos Multa mínima Multa máxima Op. vitales
LEVE No presentar reportes, incumplir instrucciones menores de la ANCI 100 UTM
~$6,7M CLP		 1.000 UTM
~$67M CLP		 Igual
GRAVE No implementar medidas de seguridad, no notificar incidente en 72 hrs 1.000 UTM
~$67M CLP		 10.000 UTM
~$672M CLP		 Igual
GRAVÍSIMA Reincidencia, ocultar incidente, negligencia que afecte servicios esenciales 10.000 UTM
~$672M CLP		 20.000 UTM
~$1.345M CLP		 40.000 UTM
~$2.691M CLP

Nota legal: Multas en UTM (valor variable mensualmente). La ANCI puede aplicar sanciones adicionales e inhabilitación temporal de directivos.

Cumplimiento

Cómo evitar las multas de ciberseguridad

El cumplimiento de la Ley 21.663 requiere medidas técnicas y organizacionales específicas. DaiBackup gestiona todo.

Backup conforme

Retención 6+ años, cifrado AES-256 y verificación de integridad. Ver backup empresarial →

Plan de continuidad

BCP/DRP documentado y probado. Ver continuidad operacional →

Notificación en 72 hrs

SOC 24/7 que detecta y notifica a la ANCI dentro del plazo legal. Ver SOC →

Reportes de auditoría

Reportes automáticos de cumplimiento listos para presentar ante la ANCI en cualquier fiscalización.

Preguntas frecuentes

Todo sobre las multas de ciberseguridad en Chile

¿Cuáles son las multas por incumplir la Ley de Ciberseguridad en Chile?

Las multas van desde 100 UTM (~$6,7M CLP) para infracciones leves hasta 40.000 UTM (~$2.691M CLP) para infracciones gravísimas de operadores de importancia vital. Se clasifican en leves, graves y gravísimas.

¿Qué empresas deben cumplir la Ley 21.663?

La ley aplica principalmente a operadores de importancia vital (energía, telecomunicaciones, salud, agua, transporte, banca). También establece obligaciones para toda organización que gestione datos personales o sistemas críticos.

¿Cuánto tiempo tiene para reportar un incidente de ciberseguridad?

La Ley exige notificar a la ANCI dentro de 72 horas desde que se detecta un incidente significativo. El incumplimiento puede constituir infracción grave con multas hasta 10.000 UTM.

¿La ANCI puede multar sin aviso previo?

Sí. La Agencia Nacional de Ciberseguridad puede fiscalizar en cualquier momento sin aviso y aplicar sanciones directamente. No existe período de gracia. Implemente las medidas cuanto antes.

¿Cómo evitar las multas de la Ley 21.663?

Implementando: backup conforme con retención 6+ años y cifrado AES-256, plan de continuidad documentado y probado, notificación de incidentes en 72 horas y evaluación de riesgos anual. DaiBackup gestiona todo esto.

Ley 21.663 · DaiBackup

No espere una multa
para cumplir la ley

Evaluación de cumplimiento gratuita. DaiBackup implementa todas las medidas técnicas exigidas por la Ley 21.663 en menos de 30 días.

30 días
Para cumplir
72 hrs
Notificación ANCI
6 años
Retención datos
Evaluación gratuitaPrueba gratis 30 días
Guía Ley 21.663Todas las obligaciones y plazos para empresas chilenas.Backup Empresarial conformeRetención 6 años, AES-256 y reportes ANCI.SOC 24/7 y NotificaciónDetección y reporte de incidentes en 72 horas.Continuidad OperacionalPlan BCP/DRP documentado y probado.