top of page

Publicación de la nómina preliminar de Operadores de Importancia Vital: comienza el proceso de consulta pública

La Agencia Nacional de Ciberseguridad (ANCI) dio a conocer la primera nómina preliminar de instituciones calificadas como Operadores de Importancia Vital (OIV), en el marco de la implementación de la Ley N° 21.663, conocida como Ley Marco de Ciberseguridad.


El listado, aprobado mediante resolución exenta N° 50 de fecha 9 de septiembre de 2025, abarca tanto organismos públicos como privados que prestan servicios esenciales en sectores estratégicos: energía eléctrica, telecomunicaciones, infraestructura digital, banca, servicios financieros, salud institucional, entre otros.

ree

Carácter preliminar y consulta pública


Tal como lo establece el reglamento, la nómina tiene carácter preliminar y se encuentra sujeta a un proceso de consulta pública de 30 días corridos. Durante este periodo, las instituciones incluidas podrán presentar observaciones y acompañar los antecedentes que estimen pertinentes.


En paralelo, la ciudadanía y los actores interesados podrán participar a través de la plataforma electrónica que la ANCI ha dispuesto para estos efectos. Concluido este proceso, se dictará el listado definitivo, que igualmente podrá ser objeto de recursos administrativos y judiciales.


Alcance y sectores involucrados


La categoría de Operadores de Importancia Vital comprende a aquellos organismos y empresas cuya interrupción o afectación podría generar un impacto significativo en la seguridad, el orden público o el bienestar de la población.

Entre los sectores incluidos destacan:

  • Órganos de la Administración del Estado, como ministerios, servicios y fuerzas armadas.

  • Empresas del Estado y del sector público, tales como Codelco, ENAP, Metro y Correos de Chile.

  • Generadoras, transmisoras y distribuidoras eléctricas, junto con el Coordinador Eléctrico Nacional.

  • Telecomunicaciones y proveedores de infraestructura digital.

  • Instituciones financieras, de salud y servicios esenciales.


Importancia del proceso


La publicación de este listado preliminar representa un hito en la implementación de la Ley Marco de Ciberseguridad, cuyo objetivo central es fortalecer la resiliencia nacional frente a incidentes que puedan comprometer infraestructuras críticas y servicios esenciales.


La calificación como OIV implica, además, la obligación de cumplir con estándares reforzados de seguridad, gestión de riesgos y continuidad operacional, bajo la supervisión de la ANCI.



Deberes de los Operadores de Importancia Vital


Ser calificado como OIV no constituye únicamente una denominación administrativa, sino que impone obligaciones específicas y exigibles por ley, entre las que destacan:


  • Sistema de gestión de seguridad de la información: debe ser continuo y permitir la identificación de riesgos que comprometan redes, sistemas y datos.

  • Registro de acciones ejecutadas, conforme lo señale el reglamento.

  • Planes de continuidad operacional y ciberseguridad, certificados y revisados periódicamente, al menos cada dos años.

  • Ejercicios, simulacros y análisis permanentes de redes y sistemas, comunicando hallazgos al CSIRT Nacional.

  • Medidas oportunas para reducir impactos de incidentes, incluida la restricción de acceso a sistemas si es necesario.

  • Certificaciones obligatorias, según lo establecido en el artículo 28 de la ley.

  • Notificación a los afectados y a la ANCI en casos de ciberataques que comprometan gravemente información, especialmente datos personales.

  • Programas de capacitación y campañas de ciberhigiene para trabajadores y colaboradores.

  • Designación de un delegado de ciberseguridad, que actuará como contraparte formal frente a la ANCI.


👉 En Pallavicini, seguimos de cerca estos avances regulatorios para apoyar a las organizaciones en la adopción de medidas de gobernanza, gestión de riesgos y cumplimiento normativo en ciberseguridad y continuidad del negocio.


 
 
bottom of page