Ciberseguridad   Seguridad de la Información    📅 23 de Enero 2026  |  ⏱️ 8 min de lectura

El 17 de diciembre de 2025, la Agencia Nacional de Ciberseguridad (ANCI) publicó en el Diario Oficial el listado de Operadores de Importancia Vital (OIV) conforme a la Ley Marco de Ciberseguridad N.º 21.663. Este listado identifica organizaciones que proveen servicios críticos para la sociedad chilena y que deben cumplir obligaciones específicas en materia de ciberseguridad.

📄

Puedes acceder directamente al documento oficial: Resolución Exenta N.º 87 – Listado de Operadores de Importancia Vital (ANCI, diciembre 2025)

📌 ¿Qué son los Operadores de Importancia Vital?

Los OIV son entidades —públicas o privadas— cuya operación es tan esencial que su interrupción podría generar impactos graves en la seguridad nacional, los servicios básicos o el bienestar de la población.

🏛️

Sector público y privado

Aplica tanto a instituciones del Estado como a empresas privadas que operan servicios considerados esenciales para el país.

🎯

Criterio de esencialidad

Su interrupción podría generar impactos graves en la seguridad nacional, servicios básicos o el bienestar de la población.

📋

Obligaciones reforzadas

La inclusión en el listado implica mayores estándares de protección, resiliencia digital y reporte de incidentes.

📜 ¿Qué exige la Ley Marco de Ciberseguridad N.º 21.663?

La Ley 21.663, vigente desde marzo de 2025, busca fortalecer la defensa cibernética del país estableciendo obligaciones mínimas para los servicios críticos.

  • 🔒 Protección de infraestructura digital que sustenta servicios esenciales para la ciudadanía.
  • 📢 Reporte de incidentes de ciberseguridad a las autoridades competentes en forma oportuna.
  • 📊 Gestión de riesgos tecnológicos con políticas, controles y planes documentados.
  • 🤝 Coordinación público-privada para enfrentar amenazas digitales de forma colaborativa.
ℹ️ La ANCI actúa como el organismo encargado de identificar a los OIV, publicar el listado oficial y supervisar el cumplimiento de la ley en estas organizaciones.

📊 ¿Qué incluye el último listado publicado?

La Resolución Exenta N.º 87 establece un listado que agrupa a más de 900 instituciones consideradas de importancia vital para el país, abarcando sectores estratégicos.

Energía eléctrica

Empresas de generación, transmisión y distribución de energía eléctrica a nivel nacional.

📡

Telecomunicaciones y servicios digitales

Operadores de telecomunicaciones y proveedores de servicios digitales críticos.

🏦

Banca y servicios financieros

Instituciones financieras y bancarias cuya operación es esencial para la economía del país.

🏥

Instituciones de salud

Hospitales, clínicas y organismos de salud con rol crítico en la atención de la población.

🏛️

Entidades públicas esenciales

Organismos del Estado con rol clave en la prestación de servicios básicos a la ciudadanía.

ℹ️ Este listado se obtiene de un proceso que considera criterios técnicos, consultas, revisiones y ajustes basados en el impacto potencial de cada organización en la sociedad chilena.

🧠 Obligaciones que deben cumplir los OIV

Ser identificado como OIV tiene implicancias concretas y exigibles. Las organizaciones incluidas deben implementar las siguientes medidas.

📢 1. Reportar incidentes de ciberseguridad

Tener mecanismos internos que permitan la notificación efectiva y oportuna de incidentes a las autoridades competentes y, cuando corresponda, a otros actores relevantes.

👤 2. Contar con responsables de ciberseguridad

Designar roles específicos dentro de la organización encargados de coordinar la gestión de riesgos, respuesta ante incidentes y cumplimiento normativo.

📋 3. Implementar gestión de riesgos y continuidad

Contar con políticas, planes y pruebas de continuidad operacional que aseguren la disponibilidad y recuperación de servicios esenciales incluso durante incidentes graves.

🔒 4. Establecer medidas técnicas y administrativas

Aplicar controles de seguridad, auditorías, protección de datos, monitoreo proactivo y otras medidas que reduzcan la exposición a amenazas cibernéticas.

📌 Impacto para empresas que no son OIV

Aunque la ley se enfoca en los OIV, muchas otras empresas están relacionadas indirectamente como proveedores, socios tecnológicos o miembros de la cadena de valor.

  • 📈 Expectativas de seguridad más altas por parte de los OIV hacia sus proveedores y socios.
  • 📋 Requisitos de evaluación de riesgos para poder participar como proveedor de servicios críticos.
  • 🤝 Necesidad de alinearse con prácticas de ciberseguridad que respalden sistemas esenciales.
⚠️ En este contexto, la seguridad digital deja de ser solo una recomendación y se convierte en un criterio de competitividad y confianza para hacer negocios con organizaciones críticas.

📈 ¿Por qué es importante para tu empresa?

La publicación del listado de OIV no solo marca un hito regulatorio. Es también una oportunidad para que empresas de todos los tamaños fortalezcan su posición digital.

  • Evaluar la madurez de su ciberseguridad con una mirada objetiva y basada en estándares reales.
  • Fortalecer la resiliencia frente a amenazas reales y en constante evolución.
  • Aumentar la capacidad de respuesta ante incidentes antes de que ocurran.
  • Incrementar la confianza de clientes, socios e inversionistas con una postura de seguridad sólida.
✅ Invertir en seguridad digital hoy significa proteger tu operación mañana. Las empresas que se preparen antes tendrán ventaja competitiva real en un entorno cada vez más regulado.
💡

El listado de OIV publicado por la ANCI entrega claridad sobre qué organizaciones tienen responsabilidades reforzadas en materia digital. Esta normativa impulsa a que tanto los operadores listados como sus proveedores eleven sus estándares de seguridad, gestión de riesgos y continuidad operativa. Si tu empresa provee servicios o interactúa con un OIV, es clave entender cómo este nuevo marco legal afecta tus prácticas tecnológicas. En CSITI podemos ayudarte a evaluar tu nivel de cumplimiento y prepararte con una estrategia de ciberseguridad robusta y eficiente.