Proveedores de servicios TI en Chile: obligaciones bajo la Ley 21.663

La Ley 21.663 no se limita a los operadores de importancia vital directamente identificados. Tiene también un impacto indirecto pero significativo sobre los proveedores de servicios tecnológicos que dan soporte a esos operadores: empresas de software, integradores de sistemas, proveedores cloud, gestores de comunicaciones y cualquier otro tercero con acceso privilegiado a sus sistemas.

Los OIV están obligados a asegurarse de que sus proveedores críticos cumplen con estándares de seguridad adecuados. En la práctica, esto se traduce en cláusulas contractuales de ciberseguridad, requisitos de certificación, auditorías de terceros y —en algunos casos— acceso del OIV a los registros de seguridad del proveedor para verificar el cumplimiento continuo.

Una oportunidad para diferenciarse

Para las empresas tecnológicas chilenas, esta nueva realidad regulatoria es tanto un reto como una oportunidad. Los proveedores que acrediten capacidades de seguridad sólidas —monitorización activa, gestión de vulnerabilidades, certificaciones reconocidas— tendrán ventaja competitiva en los procesos de licitación y contratación con OIVs.

Invertir ahora en mejorar la postura de seguridad, documentar los controles implementados y obtener certificaciones relevantes no es un gasto, es una inversión comercial. El mercado chileno de servicios TI se va a segmentar entre proveedores que demuestran seguridad medible y los que no, y esa diferencia se reflejará en las decisiones de compra de los sectores más regulados.

Los proveedores tecnológicos que acrediten capacidades de seguridad medibles tendrán ventaja en el mercado chileno regulado. Blindara proporciona la monitorización continua y los informes de seguridad que los operadores de importancia vital exigirán contractualmente a sus proveedores.