Infraestructuras críticas en Chile: sectores afectados y sus obligaciones

La Ley 21.663 define como infraestructura crítica de la información a todos aquellos sistemas y redes cuya afectación puede comprometer funciones esenciales para el Estado o la sociedad chilena. La norma identifica explícitamente los sectores prioritarios: energía, agua, telecomunicaciones, transporte, banca y mercados financieros, salud, y administración pública.

Cada sector tiene particularidades que condicionan las medidas de seguridad requeridas. El sector energético, por ejemplo, incluye generadoras, transmisoras y distribuidoras eléctricas, así como infraestructura de combustibles. En telecomunicaciones, los operadores de red pública son los principales afectados. En banca, la CMF tiene competencias adicionales sobre las entidades supervisadas.

Cadena de suministro: el riesgo que viene de fuera

Un aspecto crítico que muchas organizaciones pasan por alto es el riesgo de la cadena de suministro. Si tu empresa provee software, servicios cloud o conectividad a un OIV, es probable que acabes sometido contractualmente a sus mismos requisitos de seguridad. La ley establece que los operadores deben asegurarse de que sus proveedores cumplen estándares adecuados.

Esto convierte la ciberseguridad en un tema de competitividad para cualquier empresa tecnológica que quiera operar en sectores regulados en Chile. Acreditar capacidades de seguridad —monitorización continua, gestión de vulnerabilidades, respuesta a incidentes— será un diferenciador comercial clave en el mercado chileno de los próximos años.

Operar en un sector crítico en Chile significa que tu postura de seguridad será escrutada. Blindara proporciona la visibilidad continua sobre tu infraestructura que los reguladores esperan encontrar en una auditoría.