Sanciones y multas bajo la Ley de Ciberseguridad chilena: lo que está en juego

La Ley 21.663 no es una norma de buenas intenciones: incluye un régimen sancionador con capacidad real de impacto económico. Las organizaciones que incumplan sus obligaciones pueden enfrentarse a multas de hasta 40.000 UTM, lo que equivale a varios millones de dólares según el valor de la Unidad Tributaria Mensual vigente en cada momento.

Las infracciones se clasifican en leves, graves y gravísimas según su naturaleza y el impacto causado. No notificar un incidente dentro del plazo, no implementar las medidas de seguridad exigidas o proporcionar información falsa a la ANCI son ejemplos de infracciones que pueden derivar en las sanciones más severas. La reincidencia agrava la cuantía de la multa.

Factores que modulan la sanción

La ANCI tendrá en cuenta varios factores al imponer una sanción: el impacto real del incidente, el grado de negligencia o intencionalidad, la conducta del operador tras el incidente y su historial de cumplimiento previo. Una organización que demuestre haber adoptado medidas de seguridad adecuadas y haber actuado diligentemente tendrá argumentos sólidos para obtener una reducción.

Esto tiene una implicación práctica clara: documentar las medidas de seguridad implementadas, los registros de monitorización y los protocolos de respuesta no es solo buena práctica técnica, es también la principal defensa ante una posible investigación sancionadora. Un SOC gestionado genera ese rastro documental de forma continua y automática.

La mejor defensa ante una investigación sancionadora es demostrar que la organización tenía controles activos y actuó con diligencia. Blindara genera el rastro documental de monitorización e incidentes gestionados que marca la diferencia en una investigación.