La Agencia será liderada este primer año por el Abogado y Doctor en Derecho, Daniel Álvarez Valenzuela. La ANCI se creó como un servicio público descentralizado, y tiene el propósito de asesorar al Presidente de la República en temas de ciberseguridad, coordinar acciones entre instituciones públicas y privadas, y supervisar la protección de los intereses nacionales en el ámbito digital.
Desde este miércoles 1 de enero de 2025 inició sus funciones la Agencia Nacional de Ciberseguridad, o ANCI. La entidad hereda las infraestructuras del CSIRT del Gobierno de Chile, que pasa a denominarse como CSIRT Nacional, así como de la Red de Conectividad del Estado, la que también cambia su nombre a Red de Conectividad Segura del Estado. Asimismo, la Coordinación Nacional de Ciberseguridad deja de existir como tal para dar lugar a la ANCI.
La entidad, que ya exhibe su nuevo logo en el sitio anci.gob.cl, será dirigida durante este primer año por Daniel Álvarez, quien ocupó el cargo de Coordinador Nacional de Ciberseguridad desde 2022 hasta el pasado 31 de diciembre de 2024.
El Presidente de la República, Gabriel Boric, designó al profesional quien estará al frente de la ANCI hasta finales de este 2025, cuando sea seleccionado su sucesor por Alta Dirección Pública.
Atribuciones de la Agencia
La Agencia tendrá facultades normativas, fiscalizadoras y sancionatorias, las que van desde asesorar al Presidente en la elaboración y aprobación de la política nacional de ciberseguridad; así como dictar los protocolos, estándares, instrucciones generales y particulares, de carácter obligatorio, para las instituciones públicas como privadas obligadas por la ley, como es el caso de los operadores de importancia vital y servicios esenciales; y aplicar e interpretar administrativamente las disposiciones legales y reglamentarias en materia de ciberseguridad, por mencionar algunas.
Además, la ANCI estará a cargo de la coordinación de los CSIRT (Equipos de Respuesta a Incidentes de Seguridad Informática) de la administración pública, y la creación de un Registro Nacional de Incidentes de Ciberseguridad, y supervisará incidentes significativos y realizará auditorías de seguridad.
Rol del Director de la Agencia
El Director Nacional de la Agencia tiene la responsabilidad de dirigir, organizar y controlar las actividades de la entidad. Entre sus atribuciones se incluyen la creación de oficinas regionales, la emisión de resoluciones administrativas, y la representación legal de la Agencia. También puede delegar funciones específicas en los funcionarios designados.
Red de Conectividad Segura del Estado
La Agencia será responsable de administrar la Red de Conectividad Segura del Estado (RCSE), que provee servicios de interconexión y conectividad a internet a los organismos de la Administración Pública. Esta red busca garantizar una infraestructura digital segura y robusta para las operaciones estatales. Su funcionamiento será regulado por un reglamento del Ministerio encargado de la seguridad pública.
Funciones del CSIRT Nacional
El CSIRT Nacional, también gestionado por la Agencia, responde a incidentes de ciberseguridad de alto impacto y coordina las acciones de los CSIRT de la administración estatal. Además, será el enlace con equipos de respuesta extranjeros, realiza análisis de riesgos, emite alertas tempranas, y capacita en temas de ciberseguridad. Este equipo también elabora criterios técnicos para determinar qué incidentes están eximidos de notificación obligatoria.
Otros organismos
Además de los antes mencionados, la ANCI complementará sus funciones con el apoyo de otros organismos clave, como el Comité Interministerial sobre Ciberseguridad, el cual ya existe y está compuestos por el Director de la ANCI, el Director de la ANI y otros cinco Subsecretarios del gobierno, y cuya misión es asesorar al presidente y proponer cambios normativos.
A ellos se suma el Consejo Multisectorial sobre Ciberseguridad, el cual asesorará a la ANCI y estará integrado por miembros destacados de ciberseguridad del sector privado, academia y la sociedad civil.
El inicio de actividades de la Agencia Nacional de Ciberseguridad y sus divisiones especializadas representa un paso importante hacia la protección de los sistemas digitales del país y la gestión eficiente de los riesgos asociados al ciberespacio.