¡Retira tus compras en nuestra tienda! Además, conoce nuestro servicio Envío Rápido, con productos etiquetados con RETIRO HOY
  • Inicio
  • Blog
  • Tu empresa ya tiene obligaciones legales en ciberseguridad: ¿estás preparado?

Resumen Ejecutivo

  • Chile tiene dos leyes de ciberseguridad activas: la Ley Marco 21.663 (en vigor desde marzo 2025) y la Ley 21.719 de Protección de Datos (plena vigencia en diciembre 2026), que exigen medidas técnicas concretas a empresas privadas.
  • Las multas por incumplimiento alcanzan hasta 20.000 UTM (~$1.500 millones de pesos), y la ley exige monitoreo continuo de redes, gestión de incidentes y sistemas de seguridad robustos.
  • Un firewall de nueva generación (NGFW) como los de Fortinet o un gateway seguro como los de Huawei eKit no es solo una inversión tecnológica: en Chile 2025, es el primer paso para cumplir la ley.

El escenario cambió: Chile ya tiene ley de ciberseguridad

Durante años, muchas empresas en Chile gestionaron su seguridad informática de forma voluntaria, sin una obligación legal explícita. Ese escenario terminó.

El 8 de abril de 2024 se promulgó la Ley Marco de Ciberseguridad N° 21.663, y sus artículos centrales entraron en vigor el 1 de marzo de 2025. Poco después, en diciembre de 2024, se publicó la Ley N° 21.719 de Protección de Datos Personales, que moderniza completamente la antigua Ley 19.628 y entra en plena vigencia el 1 de diciembre de 2026, dando a las organizaciones un período de adaptación de 24 meses.

Dos leyes, un mismo mensaje: si tu empresa procesa datos o presta servicios digitales, tienes responsabilidades legales concretas frente a la seguridad de tu red.

¿Qué exige la Ley 21.663 en la práctica?

La Ley Marco de Ciberseguridad está fiscalizada por la Agencia Nacional de Ciberseguridad (ANCI), un organismo con facultades sancionatorias activas. Sus exigencias no son declarativas: son técnicas y operacionales.

Entre las obligaciones más relevantes para las organizaciones:

  • Implementar un Sistema de Gestión de Seguridad de la Información (SGSI), idealmente alineado con la norma ISO/IEC 27001, con identificación de activos, evaluación de riesgos y controles documentados.
  • Monitoreo continuo de redes y sistemas, con registros de eventos (logs) que permitan detectar anomalías en tiempo real.
  • Notificación obligatoria de incidentes al CSIRT Nacional en plazos estrictos: alerta temprana en 3 horas, reporte completo en 72 horas y reporte final post-contención.
  • Gestión de vulnerabilidades y actualizaciones de software de forma periódica.
  • Planes de respuesta ante incidentes y continuidad operativa documentados.

El régimen sancionatorio es serio: infracciones leves alcanzan hasta 5.000 UTM, las graves hasta 10.000 UTM, y las gravísimas hasta 20.000 UTM, con posibilidad de suspensión de operaciones.

Y la Ley de Protección de Datos suma otra capa

La Ley 21.719 se alinea con el estándar europeo GDPR y agrega el principio de seguridad técnica: toda organización que trate datos personales debe implementar medidas organizacionales y tecnológicas apropiadas para protegerlos.

Esto no es opcional ni aspiracional. A partir de diciembre de 2026, no contar con esas medidas será directamente justiciable. Y la pregunta que un fiscalizador hará es simple: ¿qué controles tienes en el perímetro de tu red?

👉 ¿Quieres revisar opciones de firewall para cumplir estas exigencias? Explora nuestra línea Fortinet aquí

El firewall: el control técnico que la ley espera encontrar

Un firewall de nueva generación (NGFW) es la columna vertebral de cualquier arquitectura de seguridad compatible con la Ley 21.663. No es solo un filtro de tráfico: es una plataforma de visibilidad, control y respuesta que permite cumplir varios requisitos legales de forma simultánea.

Un NGFW bien configurado permite:

  1. Inspección profunda de paquetes (DPI): analiza el contenido del tráfico, no solo el origen y destino, detectando amenazas ocultas en protocolos legítimos.
  2. Prevención de Intrusiones (IPS): bloquea ataques conocidos y emergentes antes de que alcancen los sistemas internos, cumpliendo directamente el requisito de monitoreo activo de la ley.
  3. Control de aplicaciones y usuarios: permite aplicar políticas granulares por perfil de usuario o departamento, lo que facilita la segmentación exigida por un SGSI.
  4. Registro y auditoría de eventos: genera los logs de actividad de red que la Ley 21.663 exige conservar y que son imprescindibles ante una investigación de la ANCI.
  5. VPN seguras: protege el acceso remoto de colaboradores, una superficie de ataque crítica en entornos de trabajo híbrido.

Fortinet FortiGate: protección de nivel enterprise, desde la PYME

Fortinet es el fabricante de firewalls más implementado en el mundo y lidera el cuadrante de Gartner en Network Firewalls. Su plataforma FortiOS es el sistema operativo unificado que corre en toda la familia FortiGate, ofreciendo una experiencia de gestión consistente independientemente del tamaño del equipo.

FortiGate para cada escala de negocio

Para oficinas pequeñas y sucursales (hasta ~50 usuarios): los modelos FortiGate 40F y FortiGate 80F entregan hasta 5 Gbps de throughput de firewall con IPS activo, en un factor de forma compacto que no requiere rack. El FortiGate 40F con 3G4G incluso incorpora respaldo de conectividad celular, ideal para locales sin fibra redundante.

Para empresas medianas (50–500 usuarios): el FortiGate 120G con FortiCare Premium + FortiGuard UTP es una solución "llave en mano" que integra firewall, IPS, antivirus, filtrado web, control de aplicaciones y sandboxing en una sola licencia. Es el punto de entrada ideal para organizaciones que necesitan cumplimiento normativo con gestión simplificada.

Para data centers y empresas con alta demanda: los modelos FortiGate 200F y FortiGate 400F-DC ofrecen throughput de hasta 27 Gbps y soporte para entornos SD-WAN complejos, con redundancia de hardware y capacidades de segmentación avanzada.

Un dato técnico relevante para el contexto legal: FortiGate con FortiGuard actualiza sus firmas de amenazas en tiempo real, lo que garantiza que el sistema de prevención de intrusiones esté siempre al día, sin intervención manual. Eso facilita enormemente el cumplimiento del requisito de gestión de vulnerabilidades de la Ley 21.663.

👉 Ver todos los modelos Fortinet disponibles en Notebook Store

Huawei eKit: infraestructura de red segura para la empresa moderna

Complementar el firewall perimetral con una red interna bien estructurada es parte del mismo principio de seguridad en capas que exige la normativa. Los gateways y switches Huawei eKit están diseñados para entornos empresariales que requieren alto rendimiento, administración centralizada y segmentación de red efectiva.

El Huawei S380-S8P2T, por ejemplo, es un gateway con 2 puertos GE WAN y 8 puertos GE LAN con PoE+ que permite gestionar el tráfico de entrada y segmentar redes internas, integrándose de forma nativa con la plataforma de gestión eKit. Los switches de la serie S220 y S310 complementan esta arquitectura con soporte para VLANs, QoS y administración por capas, esenciales para aislar segmentos críticos como servidores, cámaras o terminales de pago.

La seguridad no vive solo en el firewall perimetral: una red interna bien segmentada limita el movimiento lateral de un atacante que ya logró entrar, reduciendo el impacto de un incidente y facilitando la contención que la ley exige reportar.

👉 Conoce la línea Huawei eKit en Notebook Store

Mejores prácticas para cumplir la ley sin complicaciones

Tener el hardware correcto es el punto de partida. Para sacarle el máximo provecho en términos de cumplimiento normativo, considera estas recomendaciones:

Activa el registro completo de eventos desde el primer día. Los logs de firewall son la evidencia más valiosa ante un incidente. FortiGate permite integrar estos registros con soluciones SIEM o exportarlos a almacenamiento central.

Segmenta tu red en zonas. Separa los servidores con datos sensibles, las estaciones de trabajo, los dispositivos IoT y la red de invitados en VLANs distintas. Esto limita el impacto de una brecha y facilita demostrar controles ante una auditoría.

Establece un protocolo de respuesta a incidentes antes de necesitarlo. La Ley 21.663 exige notificar en 3 horas desde la detección. Tener un procedimiento documentado y herramientas que lo soporten (como las alertas automáticas de FortiGate) puede marcar la diferencia entre cumplir y recibir una sanción.

Mantén las licencias de seguridad activas. Un FortiGate sin suscripción FortiGuard vigente es como una alarma sin monitoreo: el hardware está, pero la inteligencia de amenazas no se actualiza. Las licencias de FortiCare y FortiGuard son parte del costo real de cumplimiento.

Conclusión: la ley ya está vigente, la ventana de preparación se cierra

La Ley Marco de Ciberseguridad no es una amenaza futura: está en vigor desde marzo de 2025 y la ANCI tiene facultades sancionatorias activas. La Ley de Protección de Datos suma su capa de exigencia técnica con plena vigencia en diciembre de 2026.

Las empresas que ya cuentan con un firewall de nueva generación bien configurado, una red segmentada y procesos documentados están en una posición sólida. Las que aún operan sin estas capas tienen una ventana de tiempo que se estrecha.

La buena noticia es que las soluciones existen, son accesibles y se pueden implementar de forma progresiva. En Notebook Store contamos con stock local de los principales equipos Fortinet y Huawei eKit, con la posibilidad de retiro el mismo día en tienda, y un equipo disponible para orientarte en la elección correcta según el tamaño y giro de tu empresa.

👉 Explora nuestra línea completa de firewalls y soluciones de red

👉 Ver equipos de red Huawei eKit disponibles

¿Tu empresa ya tomó medidas para cumplir la Ley 21.663? Cuéntanos en los comentarios qué desafíos has encontrado en el proceso, o escríbenos directamente y un asesor te contacta para evaluar tu infraestructura actual.

Fuentes: Ley 21.663 – Biblioteca del Congreso Nacional · ANCI – Agencia Nacional de Ciberseguridad · Ley Marco de Ciberseguridad Chile 2025 – Preyproject · Ley 21.719 – Protección de Datos Personales

Envíanos un mensaje de WhatsApp