16 de abril de 2025 a las 15:18

La importancia de reportar

Si bien para los proveedores de servicios esenciales es obligatorio reportar a la ANCI los incidentes de impacto significativo, no está de más recordar el porqué de este deber.

La Ley Marco de Ciberseguridad establece el deber de reportar a la Agencia Nacional de Ciberseguridad (ANCI) los ciberataques e incidentes de ciberseguridad que puedan tener efectos significativos. Esta obligación es para todas las instituciones que prestan servicios calificados como esenciales por la misma ley, además de aquellas que hayan sido designadas como operadores de importancia vital (OIV).

¿Por qué es necesario reportar? Además de la obligación legal de este reporte, contar con información oportuna sobre ataques e incidentes digitales nos permite responder a ellos, apoyar a las instituciones afectadas, y contener la propagación de las infecciones hacia otras organizaciones.

Con los datos que deben entregar las instituciones al reportar (para lo que sus encargados de ciberseguridad deben haberse inscrito en el PortalANCI), los especialistas de la ANCI pueden advertir a otras instituciones de amenazas latentes, compartiendo indicadores de compromiso, implementando bloqueos o tomando otras medidas.

Además, estar obligados a reportar deberá ayudarnos a romper la reticencia que hoy existe a compartir información, un recelo que resulta perjudicial para la preservación de un entorno ciberseguro. Cuando todas las instituciones estén acostumbradas a reportar, compartir información de manera segura sea visto con normalidad.

En definitiva, la obligación de reportar nos permitirá, como país, contar con un ciberespacio más seguro y con infraestructura digital resiliente, uno de los objetivos centrales de la Política Nacional de Ciberseguridad 2023-2028.