Snatiago ,18 de diciembre de 2025 – La Agencia Nacional de Ciberseguridad (ANCI) oficializó la aprobación de la nómina de Operadores de Importancia Vital (OIV) correspondiente al primer proceso de calificación en conformidad con la ley N° 21.663, marco de ciberseguridad. La resolución fue publicada en el Diario Oficial (CVE 2743431) y representa un hito en la implementación del marco legal que busca resguardar la continuidad de servicios críticos frente a amenazas digitales. diariooficial.interior.gob.cl
La resolución exenta N° 87, dictada el 16 de diciembre de 2025 y firmada por la dirección de la ANCI, formaliza el listado que —tras un riguroso proceso de evaluación técnico-jurídica— identifica a los prestadores de servicios que, por su naturaleza, infraestructura y dependencia tecnológica, revisten importancia estratégica para el funcionamiento del país.
De las 1712 instituciones preliminarmente calificadas, finalmente 915 fueron declaradas por la Agencia Nacional de Ciberseguridad (ANCI), como operadores de importancia vital para la ciberseguridad del país, y están distribuidas de la siguiente manera:
- 147 empresas eléctricas, correspondientes al 17% del universo informado por los reguladores sectoriales.
- 29 empresas de telecomunicaciones: concentrados en los grandes operadores móviles y de internet, que representan el 3,8% del total de empresas registradas por Subtel.
- 413 empresas de servicios digitales, infraestructura digital y servicios TI, correspondiente al 0,7% de las empresas registradas y activas en Chile
- 34 instituciones del sector bancario, financiero y medios de pago.
- 114 instituciones prestadoras de salud, tanto del sector público como privados, incluyendo hospitales y clínicas.
- 20 empresas públicas.
- 158 organismos de la Administración del Estado, del nivel central y nacional.
Para el director nacional de la Agencia Nacional de Ciberseguridad, Daniel Álvarez Valenzuela, con la publicación del primer grupo de instituciones calificadas como Operadores de Importancia Vital se cumple un hito transcendental de la implementación de la Ley Marco de Ciberseguridad y en la identificación del ecosistema crítico de la ciberseguridad en Chile, integrado por instituciones públicas y privadas, que se relacionan y dependen entre sí.
Además, señaló, que “durante el proceso conocimos el nivel de madurez y desafíos en materias de ciberseguridad de cada sector, a través de las voces de las propias instituciones, los gremios que los agrupan, sus reguladores y la ciudadanía, lo que nos permitió identificar los proveedores de servicios esenciales que juegan un rol más crítico para el funcionamiento y seguridad digital del país”.
Procedimiento de calificación
El proceso fue definido en el Reglamento del procedimiento de calificación de operadores de importancia vital de la ley N°21.663, y comenzó el 30 de mayo de 2025, cuando la Agencia solicitó informes fundados a los regulares de los sectores definidos para esta etapa, información sobre las instituciones públicas y privadas que debiesen ser incluida en este listado.
El 16 de septiembre se publicó el listado preliminar, el que posteriormente se sometió a consulta pública, donde la ciudadanía pudo hacer llegar sus comentarios respecto de los instituciones presentes y ausentes. Durante ese periodo de 30 días, las empresas preliminarmente calificadas pudieron hacer sus observaciones y descargos.
Así, luego de revisar los comentarios y observaciones, la Agencia definió esta lista final publicada el día de ayer.
La Agencia ya comenzó la segunda etapa de este procedimiento de calificación correspondiente al resto de los sectores, entre los cuales se cuenta el sector sanitario, transporte, farmacéutico, seguridad social, entre otros.
¿Qué son los OIV?
La ley definió dos grupos de instituciones obligadas: los Servicios Esenciales (SE), que son aquellos necesarios para el normal funcionamiento del país, y los Operadores de Importancia Vital (OIV): aquellas instituciones públicas o privadas que dependen de redes y sistemas informáticos, y que, en caso de ser afectados por un ciberataque, puedan poner en riesgo la seguridad y el orden público, la prestación continua y regular de un servicio esencial para la ciudadanía, o el normal funcionamiento del Estado.
Las instituciones en la nómina deben cumplir con los deberes generales y de reportar, igual que todos los proveedores de servicios esenciales, pero además deben designar un delegado de ciberseguridad, contar con programas de capacitación continua, contar con un sistema de gestión de seguridad de la información y planes de continuidad operacional con componente de ciberseguridad, entre otras obligaciones que la Agencia disponga.