Durante la segunda jornada de “Patagonia Ciber 2025”, desarrollada este viernes 30 de mayo en Puerto Varas, se realizó el anuncio formal de la Agencia Nacional de Ciberseguridad (ANCI) sobre el inicio del proceso de calificación de Operadores de Importancia Vital (OIV). Este proceso, fundamentado en la Ley Marco de Ciberseguridad (Ley 21.663) y su reglamento, así como en una metodología objetiva, es crucial para identificar a las instituciones públicas y privadas cuyo funcionamiento es esencial para el país.
Según lo expuesto, el proceso comenzará formalmente el próximo lunes, solicitando su opinión sobre los operadores relevantes en sus áreas a las instituciones reguladoras. En el sitio web de ANCI está disponible el detalle del proceso y sus plazos.
La calificación de Operadores de Importancia Vital (OIV) es un proceso legal definido por la Ley N° 21.663, Ley Marco de Ciberseguridad, en Chile. Este proceso busca identificar y clasificar a entidades que prestan servicios esenciales o que, por su rol en el abastecimiento de bienes estratégicos, son cruciales para el funcionamiento básico del país.
¿Qué son los Operadores de Importancia Vital (OIV)?
- Entidades que prestan servicios esenciales: Aquellas que, si su funcionamiento se ve afectado, puede generar un riesgo para la salud pública, la seguridad o el bienestar de la población.
- Entidades privadas con rol crítico: Incluso sin ser prestadoras de servicios esenciales, pueden ser calificadas como OIV si tienen un rol crítico en la producción, distribución o abastecimiento de bienes estratégicos o servicios indispensables.
¿Cómo se realiza la calificación?
La Agencia Nacional de Ciberseguridad (ANCI) es la encargada de la calificación de los OIV. La ANCI define los requisitos para determinar la calificación y lleva a cabo el proceso, que incluye:
- Evaluación de los requisitos: La ANCI evalúa si la entidad cumple con los criterios establecidos en la Ley Marco.
- Consulta pública: La nómina preliminar de OIV se somete a consulta pública para permitir la participación de interesados.
- Notificación y observaciones: Las instituciones incluidas en la nómina preliminar son notificadas y tienen derecho a presentar observaciones y antecedentes.
- Decisión final: La ANCI emite una resolución que define la calificación definitiva de OIV.
¿Para qué sirve la calificación de OIV?
La calificación de OIV tiene como objetivo asegurar que estos operadores cumplan con medidas de seguridad cibernética adecuadas para proteger sus sistemas y servicios. Los OIV deben cumplir con requisitos mínimos establecidos por la ley para la prevención, contención, resolución y respuesta a incidentes de ciberseguridad.
¿Qué sectores pueden ser OIV?
Entre los sectores que pueden ser considerados como OIV, se encuentran:
- Energía: Empresas de generación, distribución y suministro de electricidad, gas y petróleo.
- Transporte: Empresas de transporte aéreo, marítimo, terrestre y de infraestructura vial.
- Salud: Hospitales, clínicas y centros de salud que prestan servicios esenciales.
- Finanzas: Entidades financieras que prestan servicios esenciales.
- Telecomunicaciones: Empresas que prestan servicios de telecomunicaciones esenciales.
La Ley Marco de Ciberseguridad busca proteger la infraestructura crítica del país, garantizando la seguridad y continuidad de servicios esenciales en caso de amenazas cibernéticas.
La Ley 21.663, que establece el Marco de Ciberseguridad, otorga a la ANCI facultades para fiscalizar, regular y sancionar a las instituciones que prestan servicios esenciales, tanto en el sector público como en el privado. Estos servicios incluyen organismos de la administración estatal, empresas públicas y proveedores en sectores como energía, agua, telecomunicaciones, infraestructura digital, transporte, banca, finanzas, salud y seguridad social, entre otros.