Inicio Reporte de incidentes
🗒️

Reporte de incidentes

Por Agencia Nacional de Ciberseguridad and 1 otro
7 artículos

¿Quiénes deben reportar?

Las instituciones públicas y privadas que presten servicios calificados como esenciales están obligadas a reportar los ciberataques e incidentes de ciberseguridad que puedan tener efectos significativos. La ley califica los servicios esenciales como: 1. Aquellos provistos por los organismos de la Administración del Estado; 2. Aquellos provistos por el Coordinador Eléctrico Nacional; 3. Aquellos provistos por empresas públicas creadas por ley; 4. Aquellos provistos por sociedades donde el Estado tiene participación accionaria superior al 50%; 5. Aquellos provistos por sociedades donde el Estado tiene mayoría en el directorio; 6. Los prestados bajo concesión de servicio público; y 7. Los provistos por instituciones privadas que realicen las actividades mencionadas a continuación: 1. Servicios de generación eléctrica 2. Servicios de transmisión eléctrica 3. Servicios de distribución eléctrica 4. Servicios de transporte de combustibles 5. Servicios de almacenamiento de combustibles 6. Servicios de distribución de combustibles 7. Servicios de suministro de agua potable 8. Servicios de saneamiento o tratamiento de aguas servidas 9. Servicios de telecomunicaciones 10. Servicios de infraestructura digital 11. Servicios digitales 12. Servicios de tecnología de la información gestionados por terceros 13. Servicios de transporte terrestre 14. Servicios de operación de infraestructura de transporte terrestre 15. Servicios de transporte aéreo 16. Servicios de operación de infraestructura de transporte aéreo 17. Servicios de transporte ferroviario 18. Servicios de operación de infraestructura de transporte ferroviario 19. Servicios de transporte marítimo 20. Servicios de operación de infraestructura de transporte marítimo 21. Servicios bancarios 22. Servicios financieros 23. Servicios de medios de pago 24. Servicios de administración de seguridad social (incluye AFP, AFC, ISAPRES, Mutualidad de Empleadores) 25. Servicios postales 26. Servicios de mensajería 27. Servicios institucionales de salud 28. Producción de productos farmacéuticos 29. Servicios de investigación de productos farmacéuticos

Última actualización el Jun 26, 2025

Plazos para reportar

El deber de reportar (https://anci.gob.cl/noticias/obligacion-de-reportar/) los ciberataques e incidentes de ciberseguridad que puedan tener efectos significativos debe ser realizado tan pronto les sea posible y conforme al siguiente esquema: - Alerta temprana: dentro del plazo máximo de 3 horas contado desde que se tiene conocimiento de la ocurrencia del incidente. Este informe debe tener la mayor cantidad de información posible sobre el hecho, conteniendo al menos: - datos de identificación de la institución afectada. - individualización de la persona delegada de ciberseguridad de la institución. - fecha y hora en la que se tomó conocimiento del incidente, fecha estimada de inicio de este si fuera conocida. - indicios de la ocurrencia del incidente, por ejemplo denegación, indisponibilidad o degradación de servicio; exposición, robo o fuga de datos; malware; phishing; acceso no autorizado a la red; entre otros. - activos y recursos potencialmente afectados, detectados al momento de elaboración del informe. - Segundo reporte: dentro del plazo máximo de 72 horas, una actualización de la información, que incluya una evaluación inicial del incidente, su gravedad e impacto, así como los indicadores de compromiso. - Informe final: se entregará en un máximo de 15 días corridos desde el envío de la alerta temprana, en que se recojan al menos: una información detallada del incidente, el tipo de amenaza o causa principal que probablemente lo haya causado, las medidas de mitigación aplicadas y en curso, y las repercusiones transfronterizas si procede.

Última actualización el Apr 01, 2026

Más información sobre taxonomía del incidente

Para efectos del reporte se utilizará la siguiente taxonomía de incidentes de ciberseguridad, publicada en el Diario Oficial y cuyos efectos observables son los que indica: - Degradación de servicio: Pérdida parcial del rendimiento o funcionalidad de un servicio, sistema o servidor. - Indisponibilidad y/o denegación de servicio: Pérdida total del funcionamiento de un servicio, sistema o servidor, o saturación de red impidiendo su operación normal. - Exfiltración y/o exposición de configuraciones: Pérdida o exposición accidental de configuraciones y parámetros confidenciales de un sistema o aplicación de la institución afectada. - Exfiltración y/o exposición de datos: Pérdida de información confidencial con o sin divulgación pública, y/o información confidencial expuesta accidental o intencionalmente. - Exfiltración y/o exposición de código fuente: Pérdida o exposición excesiva del código fuente de un sistema de la institución afectada. - Manipulación no autorizada de configuración: Cambio no autorizado de configuraciones en sistemas, servicios o servidores. - Modificación no autorizada de datos: Alteración no autorizada de información contenida en sistemas, servicios o servidores. - Actividades de phishing o fraude relacionadas con la institución: Envío de phishing o almacenamiento de sitios fraudulentos relacionados con la institución afectada. - Actividades de phishing o fraude en infraestructura propia: Envío de phishing a través de servidores de la institución afectada, o almacenamiento de sitios fraudulentos en redes y sistemas informáticos de la institución afectada. - Ejecución no autorizada de código: Inclusión maliciosa y ejecución no autorizada de código en sistemas de la institución afectada para comprometer su integridad. - Uso no autorizado de redes y sistemas informáticos: Uso no autorizado de sistemas de la institución afectada, ya sea a través de explotación de vulnerabilidades, uso no autorizado de credenciales, acceso a almacenamiento en nube, u otros.

Última actualización el Mar 05, 2025

¿Cuáles son los indicadores de compromiso que usa comúnmente la ANCI?

Un indicador de compromiso es cualquier señal generada por un actor de amenaza o programa malicioso que pueda ayudarnos a identificar el tipo de ataque sufrido por la institución, de tal modo de que si otra institución detectase los mismos síntomas, sea capaz de evitar un ataque similar. A continuación puedes revisar algunos ejemplos de Indicadores de compromiso soportados por la plataforma. - Dirección web: https://anci.gob.cl - Cabecera HTTP (cabecera: valor): User-Agent: CiberPudu-Browser - Dominio, FQDN o Hostname: anci.gob.cl - Dominio y puerto (dominio:puerto): anci.gob.cl:443 - Número de Sistema Autónomo: AS17147 - Dirección IP y puerto: 163.247.140.101:443 - Dirección IP (versión 4): 163.247.140.101 - Dirección IP (versión 6): 2801:2:: - Segmento de red IPv4 (IPv4/máscara): 163.247.140.0/24 - Segmento de red IPv6 (IPv6/máscara): 2801:2::/32 - Hash MD5 de archivo (agregar nombre de archivo en descripción): d41d8cd98f00b204e9800998ecf8427e - Hash SHA1 de archivo (agregar nombre de archivo en descripción): da39a3ee5e6b4b0d3255bfef95601890afd80709 - Hash SHA256 de archivo (agregar nombre de archivo en descripción): e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 - Remitente de correo electrónico: [email protected] - Cabecera de correo electrónico: From: Agencia Nacional de Ciberseguridad <[email protected]> - Asunto de correo electrónico: Reinicie su contraseña - Código de tácticas, técnicas o procedimientos de MITRE ATT&CK: T1021.004 - Llave de registro de Windows: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run - Texto dentro de archivo: X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* - Bytes dentro de archivo (en hexadecimal): 45494341522d5354414e444152442d414e544956495255532d544553542d46494c45 - ID de evento en MISP (UUIDv4): 269f0ea3-7918-4cb2-bd55-97a54655c3f7

Última actualización el Apr 01, 2026

Manual de registro en la plataforma de reporte ANCI (Portal ANCI)

Autenticación Para autenticarse por primera vez: 1. Ingresar a www.portal.anci.cl. 2. Seleccionar el botón "Iniciar sesión". 3. Ingresar RUT y clave única, y luego seleccionar el botón "Ingresar". 4. Escoger la opción con la que desea configurar un doble factor de autenticación. 1. Si desea hacerlo con una aplicación de códigos temporales (TOTP), seleccionar esta opción y apretar el botón "siguiente". Leer el código QR que aparecerá, y configurar el código temporal desde la aplicación TOTP de preferencia. Algunos ejemplos de TOTP son Bitwarden Authenticator, Microsoft Authenticator, Google Authenticator y Authy. 2. Si desea hacerlo con una opción dependiente de su equipo, como huella dactilar, reconocimiento facial o clave, seleccionar esta opción. Añadir nombre y clave de seguridad, según preferencia. Si ya has te has autenticado en la plataforma: 1. Ingresar a www.portal.anci.cl. 2. Seleccionar el botón "Iniciar sesión". 3. Ingresar RUT y clave única, y seleccionar el botón "Ingresar". 4. Ingresar tu segundo factor de autenticación. Inscripción de datos de tu institución Es necesario completar los siguientes pasos para poder realizar un reporte. 1. En la tarjeta de institución, seleccionar el botón "Ingresar datos". 2. Completar los campos requeridos con los datos de la institución. Considera que los campos con asterisco son obligatorios. 3. En la tarjeta de contacto seleccionar el botón "Ingresar datos". 4. Completar los campos requeridos con los datos de la institución. Recuerda que los campos con asterisco son obligatorios.

Última actualización el Apr 01, 2026