La nueva entidad comenzará sus operaciones el próximo 1 de enero, con normas claves entrando en vigor el 1 de marzo del 2025. Además, fija su planta de funcionarios y el traspaso de personal desde la Coordinación Nacional de Ciberseguridad, el CSIRT y la Red de Conectividad del Estado, todos organismos actualmente dependientes de la Subsecretaría del Interior.
Este martes 24 de diciembre fue publicado en el Diario Oficial de la República, el Decreto con Fuerza de Ley (DFL) 1-21.663, el cual fija la planta de personal de Directivos de la Agencia Nacional de Ciberseguridad y regula otras materias referentes a la entrada de vigencia de las normas sobre operadores de importancia vital, notificación de incidentes y sistema sancionatorio, para el 1 de marzo de 2025.
La Agencia Nacional de Ciberseguridad (ANCI), es un organismo creado en el marco de la Ley Marco de Ciberseguridad, y es definido como “un servicio público funcionalmente descentralizado, dotado de personalidad jurídica y patrimonio propio, de carácter técnico y especializado”.
En la misma ley se establece que su propósito es “asesorar al Presidente de la República en materias propias de ciberseguridad, colaborar en la protección de los intereses nacionales en el ciberespacio, coordinar el actuar de las instituciones con competencia en materia de ciberseguridad, velar por la protección, promoción y respeto del derecho a la seguridad informática, y coordinar y supervisar la acción de los organismos de la administración del Estado en materia de ciberseguridad”.
Esta Agencia tendrá facultades normativas, fiscalizadoras y sancionatorias, las que van desde asesorar al Presidente en la elaboración y aprobación de la política nacional de ciberseguridad; así como dictar los protocolos, estándares, instrucciones generales y particulares, de carácter obligatorio, para las instituciones públicas como privadas obligadas por la ley, como es el caso de los operadores de importancia vital y servicios esenciales; y aplicar e interpretar administrativamente las disposiciones legales y reglamentarias en materia de ciberseguridad, por mencionar algunas.
El decreto establece que la Agencia contará con una estructura organizada con un planta directiva y cinco estamentos: profesional, fiscalizador, técnico, administrativo, y de auxiliares, y los requisitos para estos puestos van desde la posesión de un título técnico de nivel superior hasta títulos profesionales de al menos ocho semestres de duración, además de experiencia laboral específica. Para los grados superiores, se exigirá también certificación o evaluación en competencias de ciberseguridad.
Además, el decreto contempla el traspaso de personal desde la Coordinación Nacional de Ciberseguridad, del Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile (CSIRT), y del Programa Red de Conectividad del Estado, los que dependen de la Subsecretaría del Interior, asegurando así la continuidad operativa de la actual estructura de ciberseguridad. Iniciando este proceso a partir de 2 de enero de 2025.
A partir de esa fecha también debe ser nombrado por el Presidente de la República, y durante su primer año de funcionamiento, el primer Director de la Agencia, quien será el representante legal, judicial y extrajudicial del organismo. Quien sea designado en ese rol, ocupará el cargo hasta finales del 2025, cuando sea designado por el Sistema de Alta Dirección Pública su reemplazante.
El decreto también establece que a partir del 1 de marzo de 2025 entrarán en vigor las normas sobre operadores de importancia vital, la notificación de incidentes y el sistema sancionatorio, consideradas fundamentales para la regulación del sector.
La implementación de la Agencia representa un avance en la organización institucional para enfrentar desafíos en un contexto de crecientes riesgos digitales, con miras a fortalecer la protección de las infraestructuras críticas del país.