Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp Bluesky

ANCI presenta nómina de OIV correspondiente al primer procedimiento de calificación

Diseño sin título (14)

Hoy fue publicada en el Diario Oficial la nómina de operadores de importancia vital (OIV) correspondiente a los sectores eléctrico; de telecomunicaciones; servicios digitales; instituciones bancarias y financieras; prestadores de salud; empresas públicas y organismos de la administración del Estado.

De las 1712 instituciones preliminarmente calificadas, finalmente 915 fueron declaradas por la Agencia Nacional de Ciberseguridad (ANCI), como operadores de importancia vital para la ciberseguridad del país, y están distribuidas de la siguiente manera:

  • 147 empresas eléctricas, correspondientes al 17% del universo informado por los reguladores sectoriales.
  • 29 empresas de telecomunicaciones: concentrados en los grandes operadores móviles y de internet, que representan el 3,8% del total de empresas registradas por Subtel.
  • 413 empresas de servicios digitales, infraestructura digital y servicios TI, correspondiente al 0,7% de las empresas registradas y activas en Chile
  • 34 instituciones del sector bancario, financiero y medios de pago.
  • 114 instituciones prestadoras de salud, tanto del sector público como privados, incluyendo hospitales y clínicas.
  • 20 empresas públicas.
  • 158 organismos de la Administración del Estado, del nivel central y nacional.

Para el director nacional de la Agencia Nacional de Ciberseguridad, Daniel Álvarez Valenzuela, con la publicación del primer grupo de instituciones calificadas como Operadores de Importancia Vital se cumple un hito transcendental de la implementación de la Ley Marco de Ciberseguridad y en la identificación del ecosistema crítico de la ciberseguridad en Chile, integrado por instituciones públicas y privadas, que se relacionan y dependen entre sí.

Además, señaló, que “durante el proceso conocimos el nivel de madurez y desafíos en materias de ciberseguridad de cada sector, a través de las voces de las propias instituciones, los gremios que los agrupan, sus reguladores y la ciudadanía, lo que nos permitió identificar los proveedores de servicios esenciales que juegan un rol más crítico para el funcionamiento y seguridad digital del país”.

¿Qué son los OIV?

La ley definió dos grupos de instituciones obligadas: los Servicios Esenciales (SE), que son aquellos necesarios para el normal funcionamiento del país, y los Operadores de Importancia Vital (OIV): aquellas instituciones públicas o privadas que dependen de redes y sistemas informáticos, y que, en caso de ser afectados por un ciberataque, puedan poner en riesgo la seguridad y el orden público, la prestación continua y regular de un servicio esencial para la ciudadanía, o el normal funcionamiento del Estado.

Las instituciones en la nómina deben cumplir con los deberes generales y de reportar, igual que todos los proveedores de servicios esenciales, pero además deben designar un delegado de ciberseguridad, contar con programas de capacitación continua, contar con un sistema de gestión de seguridad de la información y planes de continuidad operacional con componente de ciberseguridad, entre otras obligaciones que la Agencia disponga.

Procedimiento de calificación

El proceso fue definido en el Reglamento del procedimiento de calificación de operadores de importancia vital de la ley N°21.663, y comenzó el 30 de mayo de 2025, cuando la Agencia solicitó informes fundados a los regulares de los sectores definidos para esta etapa, información sobre las instituciones públicas y privadas que debiesen ser incluida en este listado.

El 16 de septiembre se publicó el listado preliminar, el que posteriormente se sometió a consulta pública, donde la ciudadanía pudo hacer llegar sus comentarios respecto de los instituciones presentes y ausentes. Durante ese periodo de 30 días, las empresas preliminarmente calificadas pudieron hacer sus observaciones y descargos.

Así, luego de revisar los comentarios y observaciones, la Agencia definió esta lista final publicada hoy.

La Agencia ya comenzó la segunda etapa de este procedimiento de calificación correspondiente al resto de los sectores, entre los cuales se cuenta el sector sanitario, transporte, farmacéutico, seguridad social, entre otros.

En contra de esta resolución podrán presentarse aquellos recursos a que se refiere la ley N° 19.880, a través de la Oficina de Partes de la Agencia, al correo electrónico [email protected]. Esto sin perjuicio de la reclamación judicial contemplada en el artículo 46 de la ley marco de ciberseguridad.