La Agencia Nacional de Ciberseguridad publicó los resultados de la segunda consulta pública del proceso de calificación de Operadores de Importancia Vital bajo la Ley N°21.663 (Ley Marco de Ciberseguridad). Más de 370 entidades fueron calificadas de forma preliminar, y la lista definitiva se publicará en el Diario Oficial en los próximos meses. Si tu empresa opera en sectores críticos, el momento de prepararse es ahora.
Qué ocurrió
El 30 de junio de 2026, la ANCI publicó el informe con los resultados de la segunda consulta pública del proceso de calificación OIV, realizada entre el 24 de abril y el 25 de mayo de 2026.
El proceso tuvo como antecedente la Resolución Exenta N°85, dictada en abril de 2026, que calificó preliminarmente a 372 instituciones como Operadores de Importancia Vital en virtud del Decreto Supremo N°285 de 2024, reglamento del proceso de calificación bajo la Ley N°21.663.
Durante la consulta pública, la ANCI recibió 439 comentarios. Un primer grupo presentó observaciones al proceso mismo de calificación. Un segundo cuestionó la calificación preliminar de entidades específicas. El tercero formuló solicitudes de exclusión. El informe analiza esas observaciones y define la metodología con que la ANCI determinará la lista definitiva.
El siguiente paso es una resolución del Director Nacional de la ANCI que publicará la lista definitiva en el Diario Oficial. A partir de esa publicación comienzan a correr los plazos de implementación de las obligaciones legales para las entidades calificadas.
Qué puede significar para tu empresa
La calificación como Operador de Importancia Vital genera obligaciones jurídicas concretas bajo la Ley N°21.663.
Las entidades calificadas deben designar un delegado de ciberseguridad, implementar un sistema de gestión de seguridad de la información, elaborar planes de continuidad operacional, capacitar de forma continua a sus equipos e informar incidentes a la ANCI dentro de los plazos que establece la ley y su reglamento.
El incumplimiento puede acarrear multas de hasta 40.000 Unidades Tributarias Mensuales, equivalentes a aproximadamente tres millones de dólares al tipo de cambio actual.
Las entidades que consideren que no debieran ser calificadas como OIV, o que la calificación preliminar fue incorrecta, pueden impugnarla. Las vías disponibles son el recurso de reposición o el recurso jerárquico ante la propia ANCI, conforme a la Ley N°19.880 (Bases de los Procedimientos Administrativos), o la acción de reclamación judicial ante la Corte de Apelaciones que contempla el artículo 46 de la Ley Marco de Ciberseguridad.
Qué puedes hacer
- Determina si tu empresa opera en alguno de los sectores que la ANCI ha identificado como críticos. La lista incluye energía, agua, telecomunicaciones, transporte, banca y servicios financieros, salud, infraestructura digital y otros definidos en el reglamento.
- Revisa si tu empresa aparece en la lista preliminar publicada con la Resolución Exenta N°85. Tu equipo legal puede obtenerla a través de la ANCI si no tienes acceso directo.
- Si tu empresa fue calificada preliminarmente y presentó observaciones durante la consulta pública, revisa el informe publicado para conocer si sus comentarios fueron considerados en la metodología definitiva.
- Comienza a preparar la infraestructura de cumplimiento desde ya. Designa internamente a quien podría ser el delegado de ciberseguridad y evalúa el estado actual de tu sistema de gestión de seguridad de la información. La lista definitiva puede publicarse con plazos de implementación ajustados.
- Si tu empresa no debería ser calificada como OIV y no presentó observaciones en la consulta pública, evalúa con tu equipo legal si procede alguna acción de impugnación una vez publicada la resolución definitiva.
Agenda una reunión con nosotros para revisar el impacto de la calificación OIV en tu empresa y estructurar un plan de cumplimiento.
Esta alerta es informativa y no constituye asesoría legal. Ante situaciones específicas, te recomendamos consultar con un abogado.
Área relacionada: Regulatorio
Conoce cómo trabajamos esta materia bajo el modelo OGC.
Ver área Regulatorio →