La Agencia Nacional de Ciberseguridad (ANCI) publicó una lista preliminar de 1.712 Operadores de Importancia Vital (OIV) el 16 de septiembre de 2025, como parte de la Ley Marco de Ciberseguridad. Esta lista incluye a organizaciones de los sectores de energía, telecomunicaciones, infraestructura digital, banca, salud, transporte y servicios públicos que, por la interrupción o falla de sus servicios, afectarían críticamente la seguridad, el orden público o el bienestar de la población. La publicación abrió un período de consulta pública de 30 días para que las empresas y el público puedan presentar observaciones.
¿Qué significa ser un OIV?
Implicancia: Estar en la lista significa que la organización es considerada crítica para la infraestructura y los servicios del país y deberá prepararse para cumplir con exigencias obligatorias de ciberseguridad en el futuro.
Obligaciones: A partir de ahora, las empresas deberán implementar medidas de ciberseguridad, seguridad de la información, y planes de continuidad operacional.
Fase de consulta pública: La lista es preliminar y puede recibir observaciones. Las empresas que no estén de acuerdo pueden presentar recursos administrativos o un reclamo de ilegalidad.
Sectores incluidos en la lista preliminar
Energía: Generación, transmisión y distribución eléctrica.
Telecomunicaciones: Incluye a las empresas de telefonía, internet y otros servicios.
Infraestructura digital y servicios TI de terceros: Empresas que proveen servicios digitales críticos.
Banca y medios de pago: Instituciones financieras y procesadores de pagos.
Salud: Hospitales, clínicas y centros médicos.
Transporte: Incluye servicios de transporte y logística crítica.
Entidades del Estado: Empresas públicas creadas por ley y organismos de la Administración del Estado.
¿Qué se puede hacer ahora?
Verificar el estatus: Confirmar si tu organización está en el listado preliminar.
Prepararse: Iniciar la preparación para cumplir con las exigencias de ciberseguridad que vendrán.
Presentar observaciones: Si es necesario, presentar observaciones o argumentos durante el proceso de consulta pública.
Asegurar el cumplimiento: Implementar medidas de detección, respuesta a incidentes y planes de continuidad operacional.
