ANCI abrió proceso de consulta pública para establecer estándares mínimos obligatorios de protección para las organizaciones sujetas a la Ley Marco de Ciberseguridad. La propuesta contempla 6 medidas derivadas de la guía “Los 9 básicos de ciberseguridad” y recibirá observaciones hasta fines de mes.
La Agencia Nacional de Ciberseguridad (ANCI) inició una consulta pública destinada a definir una nueva normativa con estándares básicos obligatorios de ciberseguridad para las organizaciones alcanzadas por la Ley Marco de Ciberseguridad (Ley N.° 21.663). El proceso fue habilitado tras la publicación en el Diario Oficial de la resolución que aprueba la consulta, requisito establecido por la legislación para que la agencia pueda emitir nuevas medidas de seguridad.
La propuesta busca convertir en obligatorias seis de las nueve recomendaciones incluidas en el documento “Los 9 básicos de ciberseguridad”, una guía desarrollada por la ANCI que reúne medidas consideradas fundamentales para reducir riesgos digitales. Según la entidad, estas recomendaciones fueron seleccionadas a partir del análisis de incidentes reportados durante 2025 con el objetivo de identificar controles eficaces para prevenir eventos similares.
De acuerdo con lo señalado por la ANCI, la implementación de estas medidas permitirá “evitar un número significativo de ciberataques, contribuyendo así a fortalecer la resiliencia institucional y organizacional frente a los riesgos del entorno digital”.
La normativa en consulta forma parte de la implementación de la ley marco y está dirigida a todas las entidades regulados por dicha legislación. El proceso contempla la participación de empresas, organismos públicos, especialistas, gremios y ciudadanos, quienes podrán revisar la propuesta y presentar observaciones antes de la elaboración del texto definitivo.
Entre las medidas incluidas en la guía de referencia se encuentran la actualización periódica de sistemas, la capacitación continua, la aplicación del principio de mínimo privilegio, el respaldo periódico de información, la protección de redes y equipos, el monitoreo en tiempo real, la autenticación multifactor y el uso de gestores de contraseñas. La ANCI señala que se trata de acciones de implementación relativamente sencilla que pueden contribuir significativamente a la reducción de riesgos.
La agencia explica que las medidas propuestas fueron definidas considerando el aumento de la digitalización de servicios y procesos productivos. En este contexto, la consulta busca fortalecer estándares mínimos de protección mediante controles que permitan mejorar la resiliencia frente a amenazas digitales.
La convocatoria, que se desarrolla bajo los principios de transparencia y participación ciudadana establecidos en la normativa vigente, busca que las personas naturales y los responsables de ciberseguridad de las distintas instituciones envíen sus comentarios a través del Portal ANCI hasta el 29 de junio de 2026 a las 23:59 horas. La entidad informó además que las observaciones recibidas serán analizadas y consideradas en la elaboración de la propuesta normativa definitiva.