1. Inicio
  2. Blog
  3. Ley Marco de Ciberseguridad en Chile

Ley Marco de Ciberseguridad en Chile: lo que toda empresa debe saber

La Ley Marco de Ciberseguridad establece nuevas obligaciones para las organizaciones que operan en Chile, con especial impacto en aquellas que gestionan datos sensibles de personas naturales y jurídicas.

Ley Marco de Ciberseguridad en Chile: lo que toda empresa debe saber

Qué establece la Ley Marco de Ciberseguridad

La Ley N° 21.663, conocida como Ley Marco de Ciberseguridad, fue promulgada en Chile con el objetivo de establecer un marco normativo moderno para la protección de redes, sistemas informáticos y la información que en ellos se procesa. Esta ley representa un avance fundamental en la regulación digital del país y se enmarca en una tendencia global de fortalecimiento de las políticas de seguridad de la información.

Entre los elementos centrales que establece la ley se encuentran:

  • Creación de la Agencia Nacional de Ciberseguridad (ANCI): organismo público encargado de coordinar y supervisar la política nacional en materia de ciberseguridad, con facultades normativas y sancionatorias.
  • Clasificación de operadores e infraestructura crítica: la ley distingue entre operadores de importancia vital y otros sujetos obligados, imponiendo exigencias diferenciadas según el nivel de riesgo que representan.
  • Obligación de reportar incidentes de seguridad: las organizaciones afectadas por ciberataques o brechas de seguridad deben notificarlas a la ANCI dentro de plazos definidos, bajo pena de sanción.
  • Estándares mínimos de seguridad: se establecen requisitos básicos que todas las instituciones deben implementar para proteger sus sistemas y la información que gestionan.
  • Régimen sancionatorio: la ley contempla multas significativas para quienes incumplan sus disposiciones, lo que hace que el cumplimiento sea una prioridad de gestión empresarial y no solo una cuestión técnica.

La ley aplica tanto a organismos públicos como a privados, y su alcance abarca a todas las empresas que operen infraestructura digital en Chile, incluyendo aquellas que prestan servicios a terceros basados en el procesamiento de datos personales o financieros.

Obligaciones para las empresas bajo esta normativa

El cumplimiento de la Ley Marco de Ciberseguridad implica una serie de obligaciones concretas que las empresas deben incorporar a sus operaciones. Estas obligaciones no son opcionales ni meramente declarativas: su incumplimiento puede acarrear sanciones económicas y, en casos graves, responsabilidad penal para los directivos de la organización.

Las principales obligaciones que impone la ley a las empresas son:

  • Implementar medidas de seguridad técnicas y organizacionales: esto incluye contar con políticas internas de ciberseguridad, controles de acceso, cifrado de datos sensibles y planes de respuesta ante incidentes.
  • Designar un responsable de ciberseguridad: las organizaciones de mayor tamaño o que manejen datos críticos deben contar con un referente interno que supervise el cumplimiento normativo.
  • Realizar auditorías y evaluaciones de riesgo periódicas: no basta con implementar medidas una vez; deben ser revisadas y actualizadas de manera continua para hacer frente a amenazas cambiantes.
  • Notificar incidentes de seguridad: en caso de vulneración de sistemas o fuga de datos, la ley exige notificación oportuna a la ANCI y, según el tipo de dato afectado, a los propios titulares.
  • Adoptar estándares internacionales reconocidos: la normativa promueve la alineación con marcos como ISO 27001 o el NIST Cybersecurity Framework como guías de buenas prácticas.

Para muchas empresas medianas y pequeñas, el desafío más grande será pasar de una postura reactiva —donde solo se actúa cuando ocurre un incidente— a una postura proactiva que identifique y mitigue riesgos antes de que se materialicen.

Cómo impacta en la gestión de datos de cobranza

Las empresas de cobranza son especialmente sensibles a la Ley Marco de Ciberseguridad porque, por la naturaleza de su actividad, manejan grandes volúmenes de datos personales y financieros de deudores y acreedores. Esta información incluye nombres, RUT, datos de contacto, historial crediticio, montos adeudados y, en muchos casos, información bancaria. Su protección no es solo una obligación legal, sino una condición indispensable para operar con credibilidad en el mercado.

Los principales impactos de la ley en la operación de cobranza son:

  • Seguridad en el almacenamiento de carteras: las bases de datos de deudores deben estar cifradas y protegidas con controles de acceso estrictos que impidan el acceso no autorizado.
  • Protocolos de transferencia de datos: cuando un cliente entrega su cartera morosa a la empresa de cobranza, esta transferencia debe realizarse mediante canales seguros y con acuerdos contractuales que definan responsabilidades.
  • Registro de actividades: todas las gestiones realizadas con los datos de los deudores deben quedar registradas de manera auditable, tanto para proteger al deudor como para respaldar las acciones del acreedor.
  • Formación del personal: los ejecutivos de cobranza que acceden a información sensible deben recibir capacitación sobre el manejo responsable de datos y las consecuencias de su uso indebido.
  • Gestión de proveedores y terceros: si la empresa de cobranza subcontrata alguna parte del proceso, debe asegurarse de que sus proveedores también cumplan con los estándares de seguridad exigidos por la ley.

Igmacob y el cumplimiento normativo en ciberseguridad

En Igmacob Chile somos plenamente conscientes de que la confianza de nuestros clientes se construye sobre la base de la seguridad y la transparencia en el manejo de su información. Por eso, hemos implementado un conjunto de medidas técnicas y organizacionales que nos permiten operar en total conformidad con la Ley Marco de Ciberseguridad y con las normas complementarias de protección de datos personales vigentes en Chile.

Nuestro compromiso con la ciberseguridad se refleja en:

  • Infraestructura tecnológica segura para el almacenamiento y procesamiento de carteras de cobranza.
  • Protocolos definidos para la recepción, transferencia y eliminación segura de información de clientes y deudores.
  • Control de acceso granular a la información según el rol de cada integrante del equipo.
  • Capacitación continua de nuestros ejecutivos en seguridad de la información y manejo responsable de datos.
  • Acuerdos de confidencialidad con todos nuestros clientes y colaboradores.

Si tu empresa trabaja con una empresa de cobranza y no tienes certeza de que esta cumple con la normativa de ciberseguridad vigente, es el momento de revisarlo. En Igmacob estamos disponibles para explicarte cómo protegemos tu información y cómo podemos ayudarte a recuperar tus deudas de manera segura y conforme a la ley.

Hablar con un ejecutivo ahora

¿Te interesa este tema? Hablemos

Déjanos tus datos y te contactamos a la brevedad.