CSIRT Nacional: qué es y cómo puede ayudar a tu empresa
Qué es el CSIRT de Gobierno chileno, qué servicios ofrece a empresas privadas, cómo contactarlos ante un incidente y diferencias con la ANCI.
Cuando una empresa chilena sufre un ciberataque, la primera reacción suele ser llamar a la empresa de soporte técnico o intentar resolverlo internamente. Muy pocas saben que existe una entidad del gobierno que puede ayudar — de forma gratuita.
El CSIRT de Gobierno y, desde 2024, la ANCI son recursos públicos disponibles para empresas chilenas. Saber qué hacen, cuándo contactarlos y cómo puede marcar la diferencia en la respuesta a un incidente.
Qué es el CSIRT de Gobierno
CSIRT significa Computer Security Incident Response Team — Equipo de Respuesta a Incidentes de Seguridad Informática. Es el equipo técnico del Estado chileno especializado en ciberseguridad.
El CSIRT de Gobierno opera bajo la Subsecretaría del Interior y fue creado para coordinar la respuesta a incidentes de ciberseguridad que afecten a organismos del Estado y a infraestructura crítica del país. Con el tiempo, ha extendido su función para apoyar también al sector privado y ciudadanos.
Existe desde 2018 y es la entidad de referencia en Chile cuando se habla de respuesta a incidentes cibernéticos, alertas de amenazas y coordinación nacional de ciberseguridad.
Qué servicios ofrece a empresas privadas
Aunque su mandato principal es el sector público, el CSIRT de Gobierno ofrece varios servicios que las empresas privadas pueden utilizar:
Recepción y análisis de reportes de incidentes
Puedes reportar un incidente de ciberseguridad directamente al CSIRT. Esto es especialmente útil cuando:
- El incidente involucra infraestructura del Estado (tu empresa fue afectada por algo relacionado con sistemas públicos)
- Detectas una campaña activa de phishing que está suplantando a instituciones chilenas
- Sufres un ataque que crees que puede estar afectando a otras empresas también
El CSIRT no siempre puede intervenir directamente en incidentes de empresas privadas, pero puede orientar, compartir información de inteligencia sobre la amenaza específica y coordinar con otras entidades.
Boletines y alertas de amenazas
El CSIRT publica regularmente:
Alertas de seguridad: Cuando detecta una amenaza activa que está afectando a organizaciones en Chile (una campaña de phishing en curso, un ransomware que está circulando, una vulnerabilidad crítica siendo explotada), publica una alerta con detalles técnicos y recomendaciones.
Boletines de ciberseguridad: Análisis más extensos sobre tendencias de amenazas, estadísticas de incidentes, y revisiones de vulnerabilidades relevantes para el contexto chileno.
Avisos de vulnerabilidades: Cuando se descubre una vulnerabilidad crítica en software de uso masivo (Windows, sistemas industriales, plataformas web), el CSIRT publica un aviso con información sobre el riesgo y cómo mitigarlo.
Información y orientación ante incidentes
Si tu empresa está sufriendo un incidente y no sabes por dónde empezar, el CSIRT puede orientarte sobre los pasos a seguir: qué preservar como evidencia, a qué otras entidades contactar, qué medidas inmediatas tomar para contener el daño.
El CSIRT no reemplaza a tu equipo técnico
El CSIRT no va a ir a tu empresa a resolver el incidente ni reemplaza la contratación de especialistas en respuesta a incidentes. Su rol es de coordinación, información y apoyo. Para la respuesta técnica directa, necesitas a empresas especializadas como un SOC o una firma de respuesta a incidentes.
Cómo contactar al CSIRT ante un incidente
Contacto de correo electrónico
El canal principal para reportar incidentes al CSIRT de Gobierno es:
csirt@interior.gov.cl
Al enviar un reporte, incluye:
- Descripción del incidente (qué pasó, cuándo lo detectaste, qué sistemas afecta)
- Indicadores técnicos si los tienes (URL maliciosas, archivos adjuntos sospechosos, IPs involucradas)
- Tu información de contacto y la de tu empresa
- Si hay datos personales de chilenos involucrados
Sitio web oficial
Aquí encuentras:
- Formulario de reporte de incidentes
- Alertas y boletines publicados (los puedes consultar sin registrarte)
- Información sobre cómo suscribirse a las alertas
- Recursos y guías de seguridad
Suscripción a alertas
Puedes registrarte para recibir las alertas de seguridad del CSIRT directamente a tu correo. Es gratuito y te mantiene informado de amenazas activas en Chile. El formulario de suscripción está disponible en el sitio web del CSIRT.
Recomienda esto a tu equipo
Suscribirse a las alertas del CSIRT es una de las medidas preventivas más fáciles y gratuitas que existe. Dedica 5 minutos a registrar el correo corporativo de quien sea responsable de TI en tu empresa.
La diferencia entre CSIRT Nacional y ANCI
Con la Ley Marco de Ciberseguridad (Ley 21.663) promulgada en 2024, apareció una nueva entidad: la ANCI (Agencia Nacional de Ciberseguridad de Chile). Esto genera confusión sobre qué hace cada una.
CSIRT de Gobierno
- Existe desde 2018, bajo la Subsecretaría del Interior
- Foco operacional: respuesta a incidentes, alertas, coordinación técnica
- Atiende principalmente al sector público, pero también orienta al privado
- Es el equipo técnico que responde en terreno
ANCI (Agencia Nacional de Ciberseguridad)
- Creada por la Ley 21.663, comenzó a operar gradualmente desde 2024
- Foco regulatorio y de supervisión: dicta normas, fiscaliza su cumplimiento, aplica sanciones
- Regula a los Operadores de Importancia Vital (OIV) y establece estándares para el sector privado
- Es la autoridad que recibe los reportes de incidentes que la ley obliga a hacer
- Tiene atribuciones sancionatorias
La relación entre ambas: La ANCI absorbe y amplía funciones que antes tenía el CSIRT. En la práctica, ambas coexisten con roles complementarios: la ANCI es la autoridad normativa y el CSIRT es el brazo técnico operacional.
Para efectos prácticos de una PYME:
- Incidente que quieres reportar voluntariamente para obtener ayuda: CSIRT
- Incidente que tienes obligación legal de reportar (bajo la Ley 21.663): ANCI
- Preguntas sobre cumplimiento normativo: ANCI
Otros CSIRTs sectoriales en Chile
Chile no tiene un solo CSIRT. Existen equipos especializados por sector:
CSIRT Financiero
Operado bajo la coordinación de la SBIF (Comisión para el Mercado Financiero, CMF), agrupa a los bancos e instituciones financieras reguladas. Si eres cliente de un banco que está siendo atacado, ese incidente pasa por el CSIRT Financiero. Si eres una empresa del sector financiero regulada por la CMF, tienes obligaciones específicas de reporte ante esta entidad.
CSIRTs Sectoriales de Infraestructura Crítica
Con la Ley 21.663, se está construyendo una red de CSIRTs sectoriales para cada sector de infraestructura crítica: energía, telecomunicaciones, agua, salud, transporte. Estos equipos están en proceso de consolidación bajo la supervisión de la ANCI.
CSIRT de la Defensa Nacional
Opera bajo el Ministerio de Defensa y atiende específicamente a organismos de defensa. No es de acceso público.
Cuándo debes contactar al CSIRT o a la ANCI
Contacta al CSIRT cuando:
- Estás sufriendo un incidente activo y necesitas orientación inmediata
- Detectaste phishing activo que suplanta a una institución chilena
- Quieres reportar actividad maliciosa que crees que puede afectar a otros
- Buscas información técnica sobre una amenaza específica
Reporta a la ANCI cuando:
- Sufriste un incidente que la Ley 21.663 te obliga a reportar (incidente significativo que afecta sistemas que prestan servicios a terceros)
- El plazo legal es de 24 horas desde que tomas conocimiento del incidente
- Si eres OIV, el plazo se reduce a 3 horas para el reporte inicial
Obligación legal de reporte
La Ley Marco de Ciberseguridad (Ley 21.663) establece la obligación de reportar incidentes significativos a la ANCI. El incumplimiento puede generar sanciones. Si no estás seguro de si tu incidente califica como “significativo”, reporta de todas formas — es mejor reportar uno que no era obligatorio que no reportar uno que sí lo era.
Recursos gratuitos para empresas
El CSIRT publica materiales que cualquier empresa puede usar:
Guías de seguridad: Documentos con buenas prácticas en lenguaje accesible para distintos tipos de organizaciones. Incluyen guías específicas para municipios, organismos de salud, y guías generales aplicables a cualquier empresa.
Informes de ciberamenazas: Análisis periódicos del panorama de amenazas en Chile, con estadísticas de incidentes reportados y tendencias. Son útiles para entender el contexto de riesgo en el que opera tu empresa.
Material de capacitación: El CSIRT ha publicado materiales de concientización en seguridad que pueden usarse para capacitar a equipos sin costo.
Todo esto está disponible en csirt.gob.cl de forma gratuita y sin necesidad de registro para la mayoría de los recursos.
En resumen
El CSIRT de Gobierno chileno y la ANCI son recursos públicos que muchas empresas privadas desconocen. No reemplazan a especialistas técnicos ni a empresas de ciberseguridad, pero son puntos de contacto oficiales, fuentes confiables de alertas e información, y las entidades a las que debes acudir cuando la ley te obliga a reportar.
Dos acciones concretas que puedes hacer hoy:
- Suscríbete a las alertas del CSIRT en csirt.gob.cl — es gratis y tarda 5 minutos
- Guarda el contacto:
csirt@interior.gov.clen la lista de contactos de emergencia de tu empresa, junto al número de tu banco y de tu proveedor TI
Cuando pase algo, no es el momento de buscar a quién contactar.