Ciberseguridad obligatoria: clasificación OIV se vuelve clave para el ecosistema empresarial en Chile
La ANCI regula y fiscaliza a más de 1.400 empresas consideradas Operadores de Importancia Vital (OIV), clave para la seguridad y estabilidad del país.
Según el último catastro en el 2019, realizado por GECHS, en Chile hay 4.700 empresas bajo un giro TIC, lo que dejaría a más de 3.000 empresas fuera de estos procesos.
Miles de empresas podrían quedar automáticamente fuera de futuras licitaciones públicas debido a los nuevos estándares de ciberseguridad. Los Operadores de Importancia Vital (OIV) son organizaciones que desempeñan un rol fundamental en sectores como energía, telecomunicaciones, salud y banca, cuya correcta operación es esencial para la estabilidad nacional. La Agencia Nacional de Ciberseguridad (ANCI) supervisa y regula estas entidades para que cumplan estándares y garanticen la continuidad operativa frente a amenazas crecientes.
La Ley Marco de Ciberseguridad N° 21.663 definió a los OIV como aquellas empresas cuya interrupción o falla podría afectar gravemente la seguridad del país y su economía. Para estas organizaciones, que incluyen más de 1.400 en el país, la ANCI establece obligaciones que van desde implementar protocolos y auditorías, hasta reportar incidentes y mantener planes de continuidad. Estas medidas buscan reforzar la capacidad del país para responder y recuperarse de incidentes que amenacen la infraestructura crítica.
“Estar en el listado de Operadores de Importancia Vital implica una gran responsabilidad. Va más allá de cumplir requisitos legales, ya que es necesario integrar la ciberseguridad como parte clave de la gestión, con estándares y ojalá sumar una cultura empresarial para proteger la continuidad operacional y la confianza del ecosistema empresarial del país,” comenta Pedro Oyarzún Recabarren, CEO de Egs-Latam, empresa de ciberseguridad e infraestructura TI.
La clasificación OIV exige a las empresas operar bajo prácticas rigurosas de prevención y control. Este punto se ha vuelto central en la industria, porque fortalece la higiene de la ciberseguridad con rutinas, controles esenciales, auditorías, protocolos y formación continua que permiten mantener la operación segura incluso frente a amenazas.
Para Egs-Latam, que pertenece a la categoría de Infraestructura Digital, esta definición refuerza un enfoque que la compañía ha promovido hace años. No obstante, varias entidades del sector apelaron para no ser consideradas OIV, debido a los costos y exigencias asociadas. Aun así, la tendencia muestra que la clasificación ya está comenzando a ser un requisito en licitaciones públicas vinculadas a infraestructura crítica y servicios de ciberseguridad. Las empresas se sumarán rápidamente a la exigencia de que sus proveedores de servicios cumplan con este requisito para poder estar más tranquilos en un adecuado despliegue de los servicios que adquiere.
“Muchas organizaciones dejarán de trabajar con proveedores que no cuenten con la clasificación OIV. Mientras que la ausencia de esta acreditación se convertirá en una barrera, el tenerla es un ventaja para las empresas que buscan socios estratégicos que cumplan con los estándares de seguridad” afirma Oyarzún el CEO de Egs-Latam.
La consulta pública sobre la primera lista preliminar de OIV, realizada entre septiembre y octubre de 2025, recogió observaciones clave para perfeccionar la calificación y asegurar una aplicación justa y efectiva. La ANCI publicará en diciembre la nómina final, marcando una etapa decisiva para las empresas que protegerán la infraestructura crítica del país.