Operadores de importancia vital en Chile: ¿es tu empresa una?

Uno de los conceptos clave de la Ley 21.663 es el de operador de importancia vital (OIV). Se trata de aquellas organizaciones cuya interrupción podría causar un impacto grave en la seguridad, la economía, la salud pública o el suministro de servicios esenciales. Ser clasificado como OIV supone asumir las obligaciones más estrictas de la norma.

La ANCI es la encargada de identificar y publicar el listado de OIV por sectores. Los criterios incluyen el número de usuarios que dependen del servicio, la interconexión con otras infraestructuras críticas y el potencial impacto económico o social de un incidente. La clasificación no es permanente: puede revisarse si cambia la relevancia del operador.

Obligaciones específicas de los OIV

Un OIV debe implementar medidas de seguridad conforme a las normas técnicas que dicte la ANCI, designar un responsable de ciberseguridad, notificar incidentes críticos en un máximo de tres horas, realizar ejercicios de simulación periódicos y someterse a auditorías externas. También deberá reportar vulnerabilidades significativas y colaborar con el CSIRT Nacional en la respuesta a incidentes.

Incluso las organizaciones que no sean clasificadas formalmente como OIV deben analizar su posición en la cadena de suministro digital: si prestan servicios a un OIV, pueden verse arrastradas por sus requisitos contractuales. El momento de hacer ese análisis es ahora, antes de que la ANCI publique los primeros listados oficiales.

Si tu organización puede ser clasificada como operador de importancia vital, el momento de construir capacidades de detección y respuesta es antes de que llegue la calificación formal. Blindara permite hacerlo sin inversión en infraestructura propia.