Consulta pública de la normativa que establece estándares básicos obligatorios de Ciberseguridad

MINISTERIO DE SEGURIDAD PÚBLICA Agencia Nacional de Ciberseguridad APRUEBA Y DA INICIO A LA CONSULTA PÚBLICA DE LA NORMATIVA QUE ESTABLECE ESTÁNDARES BÁSICOS OBLIGATORIOS DE CIBERSEGURIDAD Núm. 140 exenta.- Santiago, 27 de mayo de 2026. (Resolución) Visto: Lo dispuesto en el DFL N° 1/19.653, de 2000, del Ministerio Secretaría General de la Presidencia, que fijó el texto refundido, coordinado y sistematizado de la Ley N° 18.575, Orgánica Constitucional de Bases Generales de la Administración del Estado; en la ley N° 19.880, que establece las Bases de los Procedimientos Administrativos que Rigen los Actos de los Órganos de la Administración del Estado; en la ley N° 21.663, marco de ciberseguridad; y, en las resoluciones N° 36 de 2024, y N° 8, de 2025, ambas de la Contraloría General de la República. Considerando: 1. Que, con fecha 8 de abril de 2024 se publicó en el Diario Oficial la ley N° 21.663, marco de ciberseguridad (en adelante, indistintamente "la ley" o "la ley N° 21.663"), cuyo artículo 10° crea la Agencia Nacional de Ciberseguridad (en adelante, indistintamente "la Agencia" o "ANCI"), como un servicio público funcionalmente descentralizado, dotado de personalidad jurídica y patrimonio propio, de carácter técnico y especializado, cuyo objeto será asesorar al Presidente de la República en materias propias de ciberseguridad. 2. Que, en conformidad a lo dispuesto en el artículo 11° letra b) de la ley N° 21.663, le corresponde a la Agencia dictar los protocolos y estándares del artículo 7° del propio cuerpo normativo. 3. Que, el artículo 7° de la ley N° 21.663 establece las obligaciones de ciberseguridad que tendrán los sujetos obligados por la misma ley, quienes deberán aplicar de manera permanente las medidas para prevenir, reportar y resolver incidentes de ciberseguridad. Asimismo, el referido artículo señala que el cumplimiento de estas obligaciones exige la debida implementación de los protocolos y estándares establecidos por la Agencia. 4. Que, adicionalmente, la norma contenida en el inciso tercero del artículo 7° de la ley N° 21.663 dispone que, para efectos de emitir las medidas de seguridad, la Agencia deberá someter dichos protocolos y estándares a consulta pública, de la misma forma y plazo que los señalados para la calificación de operadores de importancia vital. 5. Que, teniendo en cuenta lo anteriormente señalado: