Inicio de consulta pública
En el marco de la segunda etapa del primer proceso de calificación de Operadores de Importancia Vital (OIV), la Agencia Nacional de Ciberseguridad (ANCI) dictó la Resolución Exenta N° 85, mediante la cual se aprueba la nómina preliminar de instituciones calificadas como OIV y se da inicio al proceso de consulta pública, de conformidad con lo establecido en la Ley Marco de Ciberseguridad y en el Decreto Supremo N° 285 del Ministerio del Interior y Seguridad Pública.

Sectores estratégicos incluidos
• Transporte, almacenamiento o distribución de combustible.
• Suministro de agua potable o saneamiento.
• Transporte terrestre, aéreo, ferroviario o marítimo, así como la operación de su infraestructura respectiva.
• Demás concesionarios de servicios públicos.
• Administración de prestaciones de seguridad social.
• Servicios postales y de mensajería.
• Producción y/o investigación de productos farmacéuticos.
• Servicios esenciales contemplados en la etapa iniciada con fecha 30 de mayo de 2025, prestados por entidades no incluidas en la primera nómina preliminar de calificación de OIV.

Principales obligaciones de los OIV
Las entidades que sean finalmente calificadas como OIV deberán cumplir con un régimen reforzado de obligaciones en materia de ciberseguridad, entre las que destacan:
• Implementar un sistema de gestión de seguridad de la información continuo para evaluar riesgos e impactos de incidentes.
• Mantener un registro de las acciones ejecutadas en el marco de dicho sistema.
• Elaborar e implementar planes de continuidad operacional y ciberseguridad.
• Realizar de manera continua revisiones, ejercicios, simulacros y análisis de sus redes y sistemas.
• Adoptar medidas inmediatas para contener y mitigar incidentes de ciberseguridad.
• Contar con las certificaciones de ciberseguridad que establezca la Ley y la ANCI.
• Informar a los potenciales afectados, cuando así lo requiera la ANCI, respecto de incidentes que comprometan gravemente sus datos o sistemas.
• Desarrollar programas de capacitación y formación continua en ciberseguridad para trabajadores y colaboradores.
• Designar un Delegado de Ciberseguridad.

Consulta pública
• Quiénes pueden participar: personas naturales y jurídicas.
• Plazo: 30 días corridos desde la publicación de la resolución.
• Dónde: https://portal.anci.gob.cl/

Acceda aquí a la nómina preliminar publicada en el Diario Oficial.