Ley Chile - Instrucción General n° 2 (26-dic-2025) M. de Seguridad Pública; Agencia Nacional de Ciberseguridad - Biblioteca del Congreso Nacional de Chile

INSTRUCCIÓN GENERAL N° 2

IMPARTE INSTRUCCIONES COMPLEMENTARIAS SOBRE INSCRIPCIÓN EN LA PLATAFORMA DE REPORTE DE INCIDENTES DE LA AGENCIA NACIONAL DE CIBERSEGURIDAD

A: INSTITUCIONES QUE PRESTEN SERVICIOS CALIFICADOS COMO ESENCIALES SEGÚN LO ESTABLECIDO EN EL ARTÍCULO 4° DE LA LEY N° 21.663.

FECHA: 18 DE DICIEMBRE DE 2025

Visto:

Lo dispuesto en la ley N° 21.663, Marco de Ciberseguridad;

Considerando:

1. Conforme a lo dispuesto en el artículo 9° de la ley N° 21.663, marco de ciberseguridad ("la ley"), todas las instituciones públicas y privadas señaladas en el artículo 4° de dicho precepto, es decir, las instituciones que presten servicios calificados como esenciales, tienen la obligación de reportar al CSIRT Nacional los ciberataques e incidentes de ciberseguridad que puedan tener efectos significativos en los términos del artículo 27° de dicha ley.

2. Asimismo, el artículo 8° del Reglamento de Reporte de Incidentes de Ciberseguridad de la ley N° 21.663, aprobado mediante decreto supremo N° 295 de 2024, del Ministerio del Interior y Seguridad Pública, dispuso que los informes de ciberataques e incidentes de ciberseguridad deberán realizarse a través de la plataforma de notificación dispuesta por la Agencia Nacional de Ciberseguridad.

3. El artículo 16° del mismo Reglamento, establece que el director nacional dictará las demás instrucciones generales que sean necesarias para la debida realización y recepción de los reportes de ciberataques o incidentes de ciberseguridad.

4. La Instrucción General N° 1/2025, de esta Agencia, imparte instrucciones sobre la inscripción de las instituciones calificadas como prestadores de servicios esenciales en la plataforma de reporte de incidentes de la Agencia. Dicha instrucción contempla exclusivamente la autenticación de los usuarios a través de clave única y doble factor de autenticación.

5. La Agencia requiere habilitar otros medios de autenticación para los encargados/as de ciberseguridad que no puedan acceder a clave única, con la finalidad de permitir su acceso al portal de reporte de incidentes.

En mérito de lo anterior, se dicta la siguiente instrucción de carácter general, cuyo contenido es el siguiente:

Artículo primero. Autorízase, de manera excepcional, la inscripción de encargados/as de ciberseguridad que no puedan acceder a clave única, a través de otros medios de autenticación que la Agencia pondrá directamente a disposición de los usuarios/as.

Para acceder a dichos medios alternativos de autenticación, la Agencia requerirá acreditar fehacientemente el vínculo entre la persona que se registre y la institución prestadora de servicios esenciales en nombre de la cual se registra.

Artículo segundo. En todas las demás materias concernientes a la inscripción en el portal de reporte de aquellas instituciones prestadoras de servicios esenciales, será aplicable lo contemplado en la Instrucción General N° 1, de 2025, de la Agencia Nacional de Ciberseguridad.

Anótese y publíquese.- Daniel Álvarez Valenzuela, Director Nacional, Agencia Nacional de Ciberseguridad.