La ANCI publicó la nómina del primer procedimiento de calificación de Operadores de Importancia Vital (OIV). Descubre si tu empresa está en la lista y cómo evitar multas de hasta 40.000 UTM con Cut Security.
La noticia en breve
La Agencia Nacional de Ciberseguridad (ANCI) ha avanzado en el primer procedimiento de calificación para definir quiénes son los Operadores de Importancia Vital (OIV) en Chile. Si tu empresa pertenece a sectores críticos como energía, salud, banca o telecomunicaciones, es muy probable que tus obligaciones legales en ciberseguridad acaben de cambiar drásticamente.
Por qué es importante
Ser calificado como OIV no es una etiqueta más; es un cambio en las reglas del juego que impacta directamente tu responsabilidad legal y financiera.
-
Multas millonarias: El incumplimiento de la Ley Marco de Ciberseguridad (Ley 21.663) puede derivar en sanciones de hasta 40.000 UTM.
-
Plazos fatales: La ley exige reportes de incidentes en ventanas de tiempo extremadamente cortas (3 horas para alertas tempranas).
-
Responsabilidad legal: Los directorios y gerencias ahora tienen responsabilidad directa sobre la ciberseguridad de la organización.
¿Quiénes son los nuevos OIV en este primer proceso?
La ANCI ha focalizado este primer procedimiento de calificación en infraestructuras cuya interrupción causaría un impacto severo en la seguridad pública o económica del país.
Según la nómina presentada, los sectores bajo la lupa en esta etapa son:
-
Energía: Generación, transmisión y distribución eléctrica.
-
Telecomunicaciones: Proveedores de internet y telefonía.
-
Infraestructura Digital: Proveedores de servicios TI gestionados por terceros y data centers.
-
Servicios Financieros: Banca y medios de pago.
-
Salud: Prestadores institucionales (clínicas, hospitales, laboratorios).
El dato: Si tu empresa provee servicios a alguno de estos sectores, también podrías verte afectado indirectamente por exigencias de cumplimiento en la cadena de suministro.
Tus nuevas obligaciones (y cómo cumplirlas)
Si tu organización aparece en la nómina de OIV, la normativa te exige elevar tus estándares de inmediato. Ya no basta con tener un antivirus; la ley demanda una gestión proactiva y documentada.
Aquí es donde la improvisación sale cara. Debes implementar:
-
Sistema de Gestión de Seguridad de la Información (SGSI): Basado en estándares como ISO 27001. Necesitas políticas claras, no solo papel mojado.
-
Reporte Obligatorio de Incidentes: Debes tener la capacidad técnica para detectar y notificar incidentes graves a la ANCI en plazos de horas.
-
Auditorías y Hacking Ético: La ley exige pruebas de penetración para validar la robustez de tus sistemas frente a atacantes reales.
-
Continuidad Operativa: Planes probados para que tu negocio siga funcionando (o se recupere rápido) tras un ataque.
La solución: Blindaje con Defense365
En Cut Security, entendemos que la normativa puede ser abrumadora. Por eso, hemos diseñado soluciones que no solo te ayudan a cumplir con la ANCI, sino que protegen la continuidad de tu negocio.
Nuestro servicio Defense365 está alineado con las exigencias para OIVs:
-
Ethical Hacking Continuo: No esperamos a que te ataquen. Simulamos ataques reales para identificar vulnerabilidades críticas antes que los criminales y cumplir con las auditorías exigidas.
-
Monitoreo de Dominios y Servidores (SIEM): Vigilancia 24/7 para detectar accesos no autorizados y amenazas en tiempo real, permitiéndote cumplir con los estrictos plazos de reporte de incidentes.
-
Implementación de Políticas SGSI: Diseñamos tu sistema de gestión alineado a la ISO 27001, garantizando que tengas la estructura organizacional que la ley fiscalizará.
-
Gestión de Incidentes: Respuesta rápida ante Ransomware o Phishing para minimizar el impacto financiero y legal.
La transformación
Dejas de ver la Ley de Ciberseguridad como una amenaza de multa y la conviertes en una ventaja competitiva. Con Cut Security, pasas de la incertidumbre a la protección proactiva y continua.
¿Quieres ver el listado oficial de OIV 2025?
No esperes a la carta de sanción. Verifica tu estado en la nómina de la ANCI y asegura tu cumplimiento hoy mismo.
¿Necesitas evaluar tu brecha de cumplimiento? En Cut Security realizamos una evaluación inicial de riesgos y necesidades para alinear tu empresa con la normativa vigente.
