La Agencia Nacional de Ciberseguridad (ANCI) publicó el 4 de junio su Instrucción General N° 1, donde se refiere a la inscripción en la Plataforma de Reporte de Incidentes exigida a las instituciones calificadas como prestadores de servicios esenciales, conforme a la Ley Marco de Ciberseguridad (Ley N° 21.663), para cumplir con sus obligaciones de reporte. 

La instrucción entrará en vigencia el próximo miércoles 11 de junio de 2025, y su incumplimiento será considerado como infracción leve, con multas de hasta 5.000 UTM. 

¿Quiénes deben registrarse? 

Las instituciones calificadas como prestadores de servicios esenciales. Conforme el art. 4 de Ley Marco de Ciberseguridad son servicios esenciales aquellos provistos por los organismos de la Administración del Estado y por el Coordinador Eléctrico Nacional; los prestados bajo concesión de servicio público, y los proveídos por instituciones privadas que realicen las siguientes actividades: 

1. Energía (generación, transmisión, distribución eléctrica). 

2. Combustible (transporte, almacenamiento o distribución). 

3. Agua potable y saneamiento. 

4. Telecomunicaciones e infraestructura digital. 

5. Servicios digitales y TI gestionados por terceros. 

6. Transporte (terrestre, aéreo, ferroviario o marítimo), así como la operación de su infraestructura respectiva. 

7. Banca, servicios financieros y medios de pago. 

8. Administración de prestaciones de seguridad social. 

9. Servicios postales y de mensajería. 

10. Salud institucional (hospitales, clínicas, consultorios y centros médicos). 

11. Producción o investigación farmacéutica. 

Asimismo, la ANCI podrá calificar otros servicios como esenciales cuando su afectación pueda causar un grave daño a la vida o integridad de la población, al abastecimiento, a sectores relevantes de la economía, al medioambiente, al normal funcionamiento de la sociedad y la Administración del Estado, a la defensa nacional o a la seguridad y el orden público.  

¿En qué consiste la inscripción? 

La inscripción debe realizarse a través del portal https://portal.anci.gob.cl, por la persona que asumirá el rol de encargado/a de reportar incidentes, quien será la contraparte técnica ante la ANCI y deberá contar con formación o experiencia en ciberseguridad. 

Para registrarse en la plataforma se deberán seguir los pasos indicados en https://anci.gob.cl/registro-plataforma y realizar el proceso de autenticación a través de los siguientes mecanismos:  

• Inscripción utilizando la clave única del encargado/a de reportar los ciberataques o incidentes de ciberseguridad.  

• Luego el encargado/a deberá activar un segundo factor de autenticación, a través de una aplicación de códigos temporales (TOTP, o Time-Based One Time Password) o mediante passkeys. 

• Se debe informar la casilla electrónica institucional de contacto con la ANCI 

• Adjuntar:
  
  

1. Documento firmado por el representante legal de su institución mediante firma electrónica avanzada, que acredite su designación del encargado; y 

2. Documentos y/o antecedentes que acrediten la designación del representante legal de la institución, y las facultades en virtud de las cuales firma el documento de designación del encargado. 

Si no hicieran envío de estos documentos o ellos no permitieran la identificación precisa de la institución, del representante legal o de la persona encargada, se notificará a la institución para que subsane dicha circunstancia en el plazo de 5 días hábiles contados desde la notificación que la ANCI envíe mediante correo electrónico, bajo apercibimiento de tener por no realizada la inscripción. 

Otras consideraciones 

• El canal oficial de comunicación con la ANCI será el correo electrónico institucional informado al momento del registro. 

• Una misma persona puede estar a cargo del reporte en más de una institución, pero debe realizar una inscripción por cada una. 

• Si la institución así lo estimare podrá registrarse más de un encargado/a de realizar los reportes de ciberseguridad, individualizando al encargado/a titular y a los encargados/as subrogantes. En caso de no indicar aquello, se considerará titular a la primera persona registrada. 

• Las instituciones deben notificar inmediatamente a la ANCI si el encargado/a cesa sus funciones.