Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp Bluesky

Más de un centenar de asistentes reune exitoso diálogo Latinoamérica-UE, liderado por ANCI

Representantes de 13 países intercambiaron sus experiencias en la formación de marcos regulatorios y modelos de gobernanza, buscando las formas de profundizar la colaboración regional.
Captura de pantalla 2026-04-08 111252

Durante dos días y de forma virtual, responsables políticos y técnicos de distintas áreas de la ciberseguridad de 12 países de Latinoamérica y el Caribe, junto con Chile, participaron en el "Diálogo Regional sobre Fortalecimiento de Capacidades Regulatorias en Ciberseguridad", desarrollado en el marco del proyecto “Fortalecimiento y desarrollo de capacidades de Latinoamérica y el Caribe en materia de ciberseguridad”, iniciativa financiada por la Unión Europea en el marco de la Alianza Digital UE–LAC y la Estrategia Global Gateway de la Unión Europea, la Agencia Nacional de Ciberseguridad (ANCI) de Chile, con el apoyo de la Agencia Chilena de Cooperación Internacional para el Desarrollo (AGCID).

La instancia, liderada por la ANCI, propició el intercambio de las experiencias de los países partícipes en el desarrollo de marcos regulatorios y desafíos institucionales en materia de ciberseguridad.

La primera jornada contó con los saludos de Francisco García, jefe de Cooperación de la Unión Europea en Chile, la directora nacional (s) de la ANCI, Michelle Bordachar, y Enrique O’Farrill, director ejecutivo AGCID. El foco del día estuvo en la presentación de la experiencia chilena en la definición de un marco regulatorio y la formación de una institucionalidad en ciberseguridad, y cómo esta experiencia pudiera servir a otros países para hacer lo mismo.

Una década como política de Estado

La directora nacional (s) de la ANCI expuso en detalle la ruta recorrida por Chile desde la formación del Comité Interministerial de Ciberseguridad en 2015 hasta el presente, a través de una charla magistral titulada “Experiencia en regulación e institucionalidad chilena en ciberseguridad”.

Habiendo sido fundamental en el proceso de la Ley Marco de Ciberseguridad, Bordachar explicó de primera fuente la manera en que Chile enfrentó la ciberseguridad como política de Estado. Este paso fue clave, detalló, ya que en muchos casos el desarrollo de un marco legal se ha visto detenido por los cambios en el liderazgo político, impidiendo a los países avanzar.

Gracias a eso, Chile pasó de crear el Comité Interministerial de Ciberseguridad en 2015, a generar su primera Política Nacional de Ciberseguridad en 2017, y el año siguiente publicar el Instructivo Presidencial Número 8 y la Política Nacional de Ciberdefensa. Por esos años, también fue creado el CSIRT de Gobierno, hoy parte de la ANCI con el nombre de CSIRT Nacional.

El hito cúlmine tuvo lugar en 2024, con la aprobación de la Ley Marco de Ciberseguridad. Para conseguir esta sucesión de avances en regulación y gobernanza fue clave el tomar la ciberseguridad como política de Estado, detalló la directora nacional (s). Por ejemplo, respecto de la Ley Marco, el gobierno entrante decidió continuar con el proyecto de ley enviado por su antecesor, en lugar de generar uno nuevo, logrando convertir a Chile en el primer país de Latinoamérica en contar con una Ley Marco de Ciberseguridad y con una entidad centralizada a cargo de implementarla, la ANCI.

Captura de pantalla 2026-04-08 111303 -

Flexibilidad en el trabajo legislativo

Afrontar la discusión legislativa con flexibilidad y trabajando de cerca con los parlamentarios fueron elementos fundamentales para lograr la aprobación de la Ley Marco. Un tema clave que retrasaba su discusión fue el concepto de infraestructura crítica, recordó en su exposición Bordachar. Para solucionar esto, e inspirados en el ejemplo francés, se decidió usar el concepto de operador de importancia vital en lugar de hablar de infraestructura crítica.

La obligación de reportar incidentes fue otro aspecto clave acordado en la Ley, aunque muy discutido, indicó la directora nacional (s). Resulta importante, explicó, ya que la evidencia de legislaciones que no contemplan esta obligación es que la autoridad recibe pocos reportes de incidentes, y que estos son esenciales para hacer prevención.

Luego de la presentación de la directora nacional (s), la audiencia se dividió en tres salas, para discutir sobre las formas en que una nación puede definir un marco regulatorio en ciberseguridad, pasando luego a compartir sus conclusiones en la teleconferencia plenaria, siendo discutidas y respondidas por la expositora de la charla magistral.

Ronda de expertos

Para la segunda jornada, la ANCI preparó un panel de discusión con actores clave de distintos sectores relacionados con la ciberseguridad, quienes trataron varias de las preguntas nacidas de la discusión en las distintas salas organizadas el día anterior, con moderación de la directora nacional (s). El panel estuvo conformado por:

  • Daniel Álvarez: exdirector nacional de la ANCI, y académico de la Universidad de Chile con amplia experiencia en el desarrollo de políticas públicas e institucionalidad en ciberseguridad en Chile.
  • Karin Quiroga: directora nacional de Escuelas en AIEP de la Universidad Andrés Bello, y directora en la Alianza Chilena de Ciberseguridad. Especialista en ciberseguridad y gobernanza digital, con experiencia en el desarrollo e implementación de políticas públicas y marcos regulatorios en la materia.
  • Paulina Silva: abogada de la Universidad de Chile, socia fundadora de Bitlaw. Máster en Derecho Comercial con especialización en derecho informático de la Universidad de Melbourne, Australia. Reconocida especialista en protección de datos, contratación de tecnologías y ciberseguridad. Miembro de la Alianza Chilena de Ciberseguridad y panelista frecuente en foros nacionales e internacionales de privacidad y tecnologías.
  • Leonardo Soto: abogado y exdiputado por el Distrito N°14 de la Región Metropolitana (2014–2026). Durante su labor parlamentaria integró y presidió la Comisión de Constitución, Legislación, Justicia y Reglamento, y fue uno de los impulsores de la Ley 21.719 de Protección de Datos Personales, especializándose en derecho regulatorio, protección de datos y ciberseguridad.
  • Cristian Vega: gerente de Operaciones y Tecnología de la Asociación de Bancos e Instituciones Financieras (ABIF) de Chile. Ejecutivo con más de 25 años de trayectoria en banca, retail, sector público y corporaciones multinacionales, especializado en liderazgo estratégico, gestión de crisis en sectores críticos, transformación digital y ciberseguridad de la industria financiera. Actualmente lidera el Grupo de Coordinación de Ciberseguridad de la banca chilena.

Entre las materias abordadas por este panel se analizó cuáles pueden ser las maneras más efectivas de avanzar en marcos regulatorios y modelos de gobernanza comunes entre los distintos países de la región. Esto es visto por el panel como un objetivo deseable incluso si no se tratase de un marco vinculante, ya que facilitaría la interoperabilidad regional en ciberseguridad.

En ese contexto y a modo de base para cimentar un trabajo conjunto, se planteó partir por la definición de una taxonomía común, además de resaltar que ya existen iniciativas que generan elementos comunes en materia de ciberseguridad, como aquellas lideradas por la Organización de los Estados Americanos (OEA), el Banco Interamericano de Desarrollo (BID), el Banco Mundial y varios proyectos de la Unión Europea. Destacan también instancias colaborativas como el CSIRT de las Américas y el MISP.

En la discusión se planteó la posibilidad de replicar en otros países aspectos fundamentales de la Ley Marco de Ciberseguridad vigente en Chile, como la existencia de un esquema de notificación por etapas y que contempla la reserva de la información por parte de la Agencia notificada, lo que reduce el silencio defensivo ante un incidente, y la definición de una primacía de las normas sectoriales en ciberseguridad, cuando entran en conflicto con aquellas definidas por la Agencia. Igualmente exportable sería la idea de una ventanilla única de reporte de incidentes y, especialmente, la obligación de reportar.

Como conclusión, Bordachar indicó la necesidad de avanzar en marcos regulatorios compartidos, idealmente vinculantes y con obligación de secreto. Para lograrlo, debe tratarse de regulaciones no muy complejas, teniendo en consideración además que la gran mayoría de los incidentes puede evitarse tomando medidas sencillas, no necesariamente implementando normativas o estándares de controles internacionales.

Tras el panel, la discusión pasó nuevamente a dividirse en salas, donde cada grupo pudo exponer las experiencias de sus respectivos países, reflexionar, opinar y discutir; llevando luego sus principales conclusiones al plenario, generando un valioso diálogo con los invitados al panel de expertos.