La nómina final del primer grupo de instituciones calificadas como Operadores de Importancia Vital (OIV), correspondiente al primer procedimiento de calificación realizado conforme a la Ley N° 21.663, fue publicada por la Agencia Nacional de Ciberseguridad (ANCI) en el Diario Oficial, el pasado 17 de diciembre.
El listado lo componen 915 instituciones, tanto públicas como privadas, organizaciones, proveedores y servicios esenciales que desempeñan una función crucial en el ámbito de la ciberseguridad en Chile.
Entre los sectores calificados por la ANCI como OIV se encuentran:
- Empresas del sector eléctrico.
- Empresas de telecomunicaciones, incluyendo proveedores de servicios de Internet y operadores móviles.
- Empresas del sector bancario y financiero, así como servicios de medios de pago.
- Empresas proveedoras de infraestructura digital y servicios de TI.
- Empresas públicas y organismos de la Administración del Estado.
- Instituciones Prestadoras de Salud.
Además de cumplir con las obligaciones generales de seguridad y notificación de incidentes, estas entidades quedan sujetas a otras exigencias, como el cumplimiento de lineamientos específicos que dictamine la ANCI, la designación de un delegado de ciberseguridad, la aplicación de programas permanentes de capacitación, la adopción de un sistema de gestión de seguridad de la información y la formulación de planes de continuidad operacional enfocados en seguridad digital.
Cabe señalar que la calificación como OIV implica la aplicación de un régimen de responsabilidad reforzado, con multas que pueden alcanzar hasta US$ 3.000.000 (40.000 UTM).
Para impugnar su inclusión en la nómina, las instituciones calificadas como OIV tienen dos alternativas: interponer un recurso administrativo de reposición, cuyo plazo vence el 24 de diciembre de 2025; o a través de un reclamo de ilegalidad ante la Corte de Apelaciones de Santiago o la del lugar del domicilio del reclamante, en un plazo de 15 días hábiles.
