La ANCI publicó en el Diario Oficial el listado definitivo de Operadores de Importancia Vital (OIV), marcando un hito en la aplicación de la Ley Marco de Ciberseguridad y en la identificación de las instituciones críticas para el funcionamiento digital del país.
Este miércoles se produjo otro hito importante en el proceso de implementación de la Ley Marco de Ciberseguridad al ser oficializada en el Diario Oficial, la primera nómina de Operadores de Importancia Vital (OIV). El listado, proporcionado por la ANCI, abarca instituciones de los sectores eléctrico, telecomunicaciones, servicios digitales, banca y finanzas, salud, empresas públicas y organismos de la Administración del Estado, considerados esenciales para la seguridad y continuidad de los servicios que sostienen la vida económica y social del país.
El proceso, liderado por la Agencia Nacional de Ciberseguridad (ANCI), partió con la identificación preliminar de 1.712 instituciones. Tras un análisis técnico y un proceso de consulta pública, la cifra final quedó en 915 organizaciones calificadas como OIV, que deberán cumplir un conjunto reforzado de obligaciones en materia de ciberseguridad.
La distribución sectorial da cuenta del peso estratégico de cada ámbito dentro del ecosistema crítico del país. El sector eléctrico reúne 147 empresas, lo que representa cerca del 16% del total de operadores calificados. En telecomunicaciones fueron incluidas 29 compañías, principalmente grandes operadores móviles y de internet, equivalentes a poco más del 3% del universo.
El grupo más numeroso del listado corresponde a los servicios digitales, infraestructura digital y servicios TI, con 413 empresas, que concentran aproximadamente el 45% de los Operadores de Importancia Vital. En este grupo también figura NIVEL4.
Al respecto, el CEO de la empresa, Fernando Lagos, comentó que “la inclusión en esta nómina de Operadores de Importancia Vital confirma, por un lado, que nuestro trabajo tiene un impacto real en la continuidad y seguridad digital del país; y por otro, que tenemos una responsabilidad de seguir elevando nuestros estándares, anticiparnos a las amenazas y apoyar a nuestros clientes y al ecosistema en un contexto donde la ciberseguridad es un asunto estratégico para Chile”.
Al conjunto inicial de empresas también se suman otras 34 instituciones del sector bancario, financiero y de medios de pago (3,7%); 114 prestadores de salud públicos y privados (12,5%); 20 empresas públicas (2,2%); y 158 organismos de la Administración del Estado del nivel central y nacional, que representan en torno al 17% del total.
| Servicios | Entidades | Porcetajes |
| Servicios Digitales | 413 | 45% |
| Organismos del Estado | 158 | 17% |
| Eléctricos | 147 | 16% |
| Salud | 114 | 12% |
| Banca y Finanzas | 34 | 4% |
| Telecomunicaciones | 29 | 3% |
| Empresas Públicas | 20 | 2% |
El director nacional de la ANCI, Daniel Álvarez, también se refirió a este hito indicando que la publicación de esta nómina constituye un punto de inflexión, señalando que, “con la publicación del primer grupo de instituciones calificadas como Operadores de Importancia Vital se cumple un hito transcendental de la implementación de la Ley Marco de Ciberseguridad y en la identificación del ecosistema crítico de la ciberseguridad en Chile, integrado por instituciones públicas y privadas, que se relacionan y dependen entre sí”.
El titular de la ANCI agregó que el proceso permitió obtener una visión más clara del estado real de la ciberseguridad en los distintos sectores. “Durante el proceso conocimos el nivel de madurez y desafíos en materias de ciberseguridad de cada sector, a través de las voces de las propias instituciones, los gremios que los agrupan, sus reguladores y la ciudadanía, lo que nos permitió identificar los proveedores de servicios esenciales que juegan un rol más crítico para el funcionamiento y seguridad digital del país”, afirmó.
La Ley Marco de Ciberseguridad distingue entre Prestadores de Servicios Esenciales (PSE) y los Operadores de Importancia Vital. Estos últimos corresponden a instituciones públicas o privadas que dependen de redes y sistemas informáticos y cuya afectación por un ciberataque podría comprometer la seguridad y el orden público, la continuidad de servicios esenciales o el normal funcionamiento del Estado.
Las entidades incluidas en la nómina deberán cumplir con deberes generales y de reporte, además de exigencias adicionales como designar un delegado de ciberseguridad, implementar programas de capacitación continua, contar con sistemas de gestión de seguridad de la información y disponer de planes de continuidad operacional que incorporen la variable cibernética.
El procedimiento de calificación se inició el pasado 30 de mayo, cuando la ANCI solicitó informes fundados a los reguladores sectoriales. El listado preliminar fue publicado el 16 de septiembre y sometido a consulta pública durante 30 días, periodo en el que tanto la ciudadanía como las instituciones involucradas pudieron presentar observaciones y descargos. Tras ese análisis, la Agencia definió esta nómina definitiva.
La ANCI informó que ya se encuentra en marcha la segunda etapa del proceso, que incorporará sectores como sanitario, transporte, farmacéutico y seguridad social, ampliando así el mapa de infraestructuras críticas protegidas por la normativa.