Ya comenzó la cuenta regresiva para elaborar la lista final de los Operadores de Importancia Vital (OIV), aquellas entidades públicas o privadas que por su rol de prestadores esenciales deben cumplir con exigencias reforzadas para asegurar la continuidad operativa del país, bajo la Ley Marco Ciberseguridad.
100 incidentes ha gestionado la ANCI desde marzo.
El director de la Agencia Nacional de Ciberseguridad (ANCI), Daniel Álvarez, -durante el encuentro “Patagonia Ciber 2025” que realizó la entidad el viernes pasado junto a Fundación País Digital- dijo que el procedimiento partió formalmente este lunes y en entrevista con DF, detalló que en la etapa inicial priorizarán cinco sectores: electricidad, telecomunicaciones, tecnologías de la información (TI), servicios financieros y salud, además del Estado.
La Ley establece que la ANCI -ente regulador, fiscalizador y sancionador que inició sus actividades el 1 de enero- podrá calificar como OIV a prestadores cuya entrega de servicios dependa de redes informáticas y que su interrupción tenga un impacto significativo en la seguridad y orden público, en la provisión continua de servicios esenciales o en el cumplimiento de las funciones del Estado.
De acuerdo al procedimiento de calificación -publicado el 13 de marzo en el Diario Oficial- la ANCI ya despachó oficios a los reguladores de los cinco sectores priorizados y a los organismos de reglamentación del Estado, para solicitar informes técnicos respecto de las instituciones que consideren que deban ser calificadas como OIV.
Una vez recibidos los informes, la agencia tiene 30 días corridos para elaborar la nómina preliminar de los OIV, la que será sometida a consulta pública vía plataforma electrónica durante un mes. Luego, se subirá a la web de la ANCI un resumen ejecutivo con las observaciones y se emitirá la nómina final, la que será publicada en el Diario Oficial.
“Creemos que (estarán listos) no antes de septiembre-octubre, pero depende mucho de cómo las empresas reciban la calificación. Si no hay judicialización o reclamos al proceso, vamos a seguir más o menos dentro del mismo calendario. (...) Al menos, de las conversaciones que hemos tenido con los distintos gremios, muchos están claros que no solo deben ser OIV, sino que además quieren ser OIV”, afirmó Álvarez.
Priorización y brechas
El director señaló que la ciberseguridad consta de un ecosistema de “múltiples partes relacionadas” y que eventos recientes como el apagón nacional del 25 de febrero, “nos puso a todos una alerta, que dependemos muy fuerte de dos sectores: eléctrico y telecomunicaciones”.
El eléctrico, en particular, ha sido considerado como el área más prioritaria en el trabajo público privado que está realizando la institución. La segunda, las telecomunicaciones, porque muchas tecnologías desplegadas, como la fibra óptica, las redes móviles y los centros de datos, están basadas en esta industria.
También priorizarán el sector TI -incluyendo los servicios de nube, infraestructura digital, y proveedores-; la banca y los servicios financieros; la salud -principalmente prestadores institucionales- y los servicios del Estado.
Respecto de las brechas detectadas, Álvarez aseguró que salvo el sector financiero, en los demás “todavía no estamos pensando en la ciberseguridad por defecto y por diseño” y enfatizó en la urgencia de resolver aspectos básicos, como la actualización de sistemas, el uso de contraseñas robustas y la aplicación de doble factor de autenticación -como SMS o aplicaciones- por ejemplo, en el uso de cuentas corporativas. Para avanzar, impulsarán campañas y guías técnicas.
Álvarez comentó que desde marzo, la ANCI ha gestionado 100 incidentes, principalmente ataques de denegación de servicio, y que el comportamiento de los regulados ha sido positivo y que no han tenido que aplicar sanciones hasta ahora.
“Notifican el incidente, hacen seguimiento y obedecen las instrucciones que les mandamos. Hasta ahora no ha sido necesario iniciar procedimientos de fiscalización”, dijo.
Por ley, las infracciones por incumplimiento para los OIV van desde UTM 10 mil ($ 687 millones) a UTM 40 mil ($ 2.751 millones).
Avances ANCI
Respecto del proceso de constitución de la ANCI, Álvarez comentó que ya tienen poco más de 50 personas y están en la fase final para completar su dotación.
Además, ya está publicado el proceso de postulación del jefe del Csirt Nacional (Equipo Nacional de Respuesta a Incidentes de Seguridad Informática).
“La próxima semana salen el resto de jefaturas. Si todo sale bien, debiéramos estar en tres meses más con directivos titulares en cada una de las subdirecciones o de las divisiones”, afirmó Álvarez.
VER MÁS
MARKET DATA
<%userdata?.email%>
Editar perfil
Credencial
Salir
(Twitter)
Instagram
Facebook
LinkedIn
YouTube
TikTok
Alto contraste
Marco Zecchetto
