¿Es obligatorio reportar incidentes de ciberseguridad?

Sí. Con la entrada en vigencia de la Ley 21.663 de Ciberseguridad en Chile, el reporte de incidentes de ciberseguridad dejó de ser una recomendación y pasó a ser una obligación legal para ciertas organizaciones. En particular, los Operadores de Importancia Vital (OIV) y entidades que gestionan infraestructura crítica deben informar a la autoridad cuando un incidente afecte la continuidad del servicio, la disponibilidad de los sistemas o la integridad de los datos. 

El reporte debe realizarse de forma oportuna y a través de los canales definidos por la Agencia Nacional de Ciberseguridad (ANCI). El objetivo es fortalecer la resiliencia del ecosistema digital del país y permitir que las autoridades puedan identificar amenazas, coordinar respuestas y prevenir ataques similares en otras organizaciones. No reportar un incidente puede derivar en sanciones administrativas, multas y responsabilidades legales, además de aumentar el riesgo de propagación del ataque. 

Por esta razón, las empresas deben contar con protocolos de detección, respuesta y notificación de incidentes de seguridad claramente definidos. En Netsus apoyamos a las organizaciones en Chile implementando planes de respuesta a incidentes, monitoreo continuo y procedimientos de reporte alineados con la normativa, asegurando que ante una brecha de seguridad se cumplan los requisitos legales y se gestione el incidente de manera rápida, profesional y transparente.