Ley Marco de Ciberseguridad: ¿Fuiste nombrado OIV?
La Ley Marco de Ciberseguridad (N.º 21.663) avanza a toda velocidad en Chile. El pasado 16 de octubre de 2025 finalizó oficialmente la consulta pública abierta por la Agencia Nacional de Ciberseguridad (ANCI) respecto del primer Listado Preliminar de Operadores de Importancia Vital (OIV), publicado el 16 de septiembre.
Con este cierre, el proceso entra en una etapa clave: la evaluación de observaciones y la emisión de la lista definitiva de OIV, que definirá qué empresas deberán cumplir con las exigencias más estrictas de la nueva normativa.
¿Qué significa el cierre de la consulta pública?
Durante la consulta, las organizaciones incluidas en el listado preliminar tuvieron la oportunidad de revisar su designación, aportar antecedentes técnicos o legales, y solicitar su revisión ante la ANCI.
Con el cierre de este periodo, el organismo iniciará la revisión y validación final de cada caso antes de publicar la resolución definitiva, que será oficializada en el Diario Oficial en las próximas semanas.
Esta lista final marcará el punto de partida formal para que las entidades designadas como Operadores de Importancia Vital (OIV) comiencen a implementar las medidas y obligaciones establecidas en la Ley N.º 21.663. va.
Próximos pasos para las organizaciones potencialmente OIV
Si tu empresa fue incluida en el listado preliminar, ahora debes prepararte para la confirmación oficial.
Incluso antes de la resolución final, es recomendable avanzar en la adopción de controles y procesos exigidos por la ley, ya que la implementación no es inmediata ni sencilla.
Acciones clave que debes iniciar ahora:
- Implementar un Sistema de Gestión de Seguridad de la Información.
- Elaborar y certificar Planes de Continuidad de Negocio y Ciberseguridad.
- Ejecutar periódicamente simulacros, ejercicios y pruebas de resiliencia.
- Designar un Delegado de Ciberseguridad que actúe como contraparte formal ante la ANCI.
- Mantener programas permanentes de capacitación y ciberhigiene para todo el personal.
¿Tu empresa no fue nombrada OIV?
Aunque no aparezcas en el listado, no significa que estás fuera del alcance de la Ley 21.663. Podrías ser considerado Prestador de Servicios Esenciales (PSE) o proveedor crítico de una OIV, lo que te obliga igualmente a cumplir estándares mínimos de ciberseguridad y continuidad operativa.
Además, la ANCI ha indicado que publicará nuevos listados en etapas posteriores, incorporando nuevas empresas e industrias según el análisis sectorial y de riesgo.
En resumen: Todas las organizaciones en Chile deben adoptar medidas reales y sostenibles de ciberseguridad, resiliencia y protección de datos, ya no como una opción, sino como una obligación legal y decisión estratégica.
Nuestra propuesta
En Netsus, ayudamos a las organizaciones a cumplir con la ley y fortalecer su ciberresiliencia a través de Netsus 360, nuestro servicio integral que centraliza la gestión TI, soporte, seguridad de la información y cumplimiento normativo bajo un solo modelo administrado por expertos.
Te invitamos a nuestro Webinar
Te invitamos al webinar “Gestión y Administración de Infraestructura bajo las nuevas exigencias de Ciberseguridad”, organizado por Chiletec, este jueves 30 de octubre a las 10:00 hrs. En la sesión, Claudio Fuentes, CEO de Netsus, presentará cómo Netsus 360, nuestro nuevo servicio integral que centraliza la gestión de infraestructura crítica, soporte y ciberseguridad, permite a las empresas cumplir con las nuevas normativas y fortalecer su continuidad operativa.
📅 Jueves 30 de octubre
🕛 10:00 hrs
Gratis, vía Zoom