La creciente ola de ciberataques a nivel global ha puesto en evidencia la fragilidad de sectores estratégicos. Chile no es la excepción: desde bancos hasta servicios críticos han estado en la mira de grupos de ciberdelincuentes. Un ataque exitoso contra empresas clave puede paralizar servicios esenciales, comprometer datos sensibles y afectar la economía nacional. Por ello, surge la urgencia de fortalecer la resiliencia digital del país, especialmente en aquellas organizaciones catalogadas como de «importancia vital».

El Gobierno de Chile ha definido una lista de más de 1,400 empresas de importancia vital y, como medida innovadora, se ha propuesto la creación de un fondo nacional público-privado de ciberseguridad. Este instrumento busca financiar proyectos, tecnología y capacitación para elevar los estándares de protección frente a amenazas digitales.

Este paso va en línea con marcos internacionales como el NIST Cybersecurity Framework, que recomiendan identificar, proteger, detectar, responder y recuperar ante incidentes para resguardar la infraestructura crítica.

De concretarse, el fondo nacional no solo apoyará a estas empresas estratégicas, sino que también fomentará la cooperación entre el sector público y privado, generando un ecosistema más seguro y resiliente frente al cibercrimen.

Estas iniciativas de ciberseguridad en Chile, impulsadas principalmente por la nueva Ley N°21.663, conocida como Ley Marco de Ciberseguridad e Infraestructura Crítica de la Información, promulgada en marzo de 2024.

Aquí te detallo los dos puntos clave:

Definición de «Operadores de Importancia Vital» (OIV)

• La Agencia Nacional de Ciberseguridad (ANCI) ha aprobado una nómina preliminar que identifica a más de 1,400 entidades, tanto públicas como privadas, como «Operadores de Importancia Vital».
• Esta lista incluye a instituciones y empresas que prestan servicios considerados esenciales para el funcionamiento del país y la calidad de vida de sus habitantes.
• Entre los sectores incluidos en esta primera calificación están:
  • Organismos de la Administración del Estado (ministerios, subsecretarías, etc.).
  • Empresas públicas (Codelco, Metro, ENAP, Correos de Chile, entre otras).
  • Empresas de energía, telecomunicaciones, infraestructura digital, servicios financieros y salud.
  • La lista incluye nombres de empresas conocidas como BUK, Rappi, Starlink y mineras de los Luksic.

Obligaciones y Sanciones

Las empresas clasificadas como OIV tendrán que cumplir con una serie de normas de ciberseguridad, como la obligatoriedad de informar sobre incidentes de seguridad. En caso de incumplimiento, se exponen a sanciones que pueden llegar hasta las 10,000 UTM (Unidades Tributarias Mensuales).

Conclusión

En resumen, el gobierno chileno, a través de la Ley de Ciberseguridad, busca formalizar y regular la protección de la infraestructura crítica. La medida más concreta hasta la fecha es la identificación de los OIV, lo que les impone nuevas obligaciones y responsabilidades. La propuesta de un fondo nacional complementa esta estrategia al proporcionar los recursos necesarios para que tanto el sector público como el privado puedan mejorar su postura de ciberseguridad.