logo-fischerycia_white
Linkedin-in
Ley Marco de Ciberseguridad: ANCI ajusta nómina de Operadores de Importancia Vital 

De acuerdo con la Ley Marco de Seguridad (Ley N°21.663) y su aplicación a Operadores de Importancia Vital (OIV), el 17 de diciembre, la Agencia Nacional de Ciberseguridad (ANCI) publicó en el Diario Oficial la actualización del listado de los prestadores de servicios que deberán acogerse a la normativa, luego de recoger las observaciones y antecedentes de la nómina preliminar.  

Inicialmente fueron 1.712 las organizaciones públicas y privadas que calificaron como OIV para la ciberseguridad del país. Sin embargo, la cifra se redujo a 915, quedando distribuidas de la siguiente manera:  

  • 147 empresas eléctricas, correspondientes al 17% de los reguladores sectoriales. 
  • 29 empresas de telecomunicaciones: concentradas en las grandes operadoras móviles y de internet, que representan el 3,8% del total de empresas registradas por Subtel. 
  • 413 empresas de servicios digitales, infraestructura digital y servicios TI, correspondiente al 0,7% de las empresas registradas y activas. 
  • 34 instituciones del sector bancario, financiero y medios de pago. 
  • 114 instituciones prestadoras de salud, tanto del sector público como privados, incluyendo hospitales y clínicas. 
  • 20 empresas públicas. 
  • 158 organismos de la administración del Estado, del nivel central y nacional. 

El ajuste representa una aplicación más precisa del criterio de criticidad operativa y dependencia de sistemas digitales, luego del análisis de información aportada por las propias entidades durante la consulta pública.  

Las observaciones recibidas están disponibles en el resumen ejecutivo de “Consulta Pública del Proceso de Calificación de Operadores de Importancia Vital (OIV)”.  

Asimismo, la ANCI ya comenzó la segunda etapa de este procedimiento de calificación, correspondiente al resto de los sectores, tales como: sanitario, transporte, combustible, farmacéutico, servicios de mensajería y postales, entre otros; cuya lista preliminar se conocerá en marzo del 2026 y la definitiva será publicada durante el primer semestre.  

Dentro de las implicancias de aquellas entidades que sean finalmente calificadas como OIV hay una serie de obligaciones de ciberseguridad y la ley contempla un régimen sancionatorio agravado para los que no cumplan con sus funciones, con multas que pueden alcanzar hasta 40.000 UTM en caso de infracciones gravísimas, según lo dispuesto en el artículo 40 de la Ley 21.663.  

Recibe nuestras alertas legales