El 4 de junio de 2025 se publicó en el Diario Oficial la Instrucción General Nº 1 de la Agencia Nacional de Ciberseguridad (ANCI), que establece la obligación para todos los Prestadores de Servicios Esenciales (PSE) —conforme al artículo 4º de la Ley Nº 21.663— de inscribirse en la plataforma dispuesta por la Agencia para el reporte de incidentes de ciberseguridad.

La instrucción entrará en vigencia el 11 de junio de 2025 y su incumplimiento será sancionado como infracción leve, con multas de hasta 5.000 UTM.

Principales obligaciones:

• Inscripción obligatoria en https://portal.anci.gob.cl por parte del/la encargado/a de reportar incidentes.
• Designación formal mediante documento firmado electrónicamente por el/la representante legal.
• Registro por institución, permitiendo designar encargados/as titulares y subrogantes.
• Requisitos técnicos mínimos: formación o experiencia en ciberseguridad.
• Mecanismos de autenticación reforzados (ClaveÚnica más segundo factor TOTP o passkeys).

Recomendación:

Se recomienda a las entidades privadas susceptibles de ser consideradas PSE realizar el proceso de inscripción a la brevedad.

Nuestro equipo está disponible para asistir en la evaluación de su estatus y formalización ante la ANCI.

Servicios que podrían calificar como PSE:

• Energía (generación, transmisión, distribución).
• Combustibles.
• Agua potable y saneamiento.
• Telecomunicaciones e infraestructura digital.
• Servicios digitales y TI gestionados por terceros.
• Transporte (terrestre, aéreo, ferroviario o marítimo).
• Banca, servicios financieros y medios de pago.
• Seguridad social, correos y mensajería.
• Salud institucional.
• Producción o investigación farmacéutica.

Texto completo de la Instrucción General N° 1 disponible aquí.