VER MÁS
MARKET DATA
<%userdata?.email%>
Editar perfil
Credencial
Salir
(Twitter)
Instagram
Facebook
LinkedIn
YouTube
TikTok
Alto contrasteOperadores de Importancia Vital: la urgencia de repensar los incentivos
JOSÉ IGNACIO MERCADO Director área Protección de Datos y Tecnología Carey MATÍAS ARÁNGUIZ Director Programa Derecho, Ciencia y Tecnología UC
Son 1.712 las instituciones incluidas en el listado de Operadores de Importancia Vital (OIV), desde hospitales regionales hasta empresas de telecomunicaciones, las que por su rol en la cadena de abastecimiento, no por su tamaño, fueron incorporadas en la nómina preliminar de entidades cuyas operaciones son clave para asegurar servicios esenciales críticos para el funcionamiento del país. La buena noticia es que finalmente reconocemos a quienes sostienen la cadena de suministro nacional. La mala es que les impusimos cargas millonarias sin pensar en contrapartidas.
El estatuto OIV, creado por la Ley Marco de Ciberseguridad, es riguroso: certificaciones, planes de continuidad, simulacros permanentes, reporting en plazos estrechos, obligación de designar un delegado de ciberseguridad y multas de hasta UTM 40.000, entre otros. Se trata de exigencias razonables si entendemos que la criticidad de estas instituciones no es opcional. Estamos distribuyendo los costos del bien común de manera desigual y sin mecanismos de compensación.
“Un mercado robusto de ciberseguridad no se construye solo con multas. Si Chile apostó por un estatuto de OIV exigente, debe completar su diseño”.
El listado de OIV no es exclusivo de grandes empresas. Incluye hospitales públicos, operadores de agua en zonas monoprovisoras y operadores de infraestructura digital cuya función social excede ampliamente sus márgenes. Cuando el Estado requiere a las empresas inversiones intensivas en CapEx/OpEx, como monitoreo 24/7, certificaciones o personal dedicado, pero no ajusta el marco regulatorio, crea un incentivo perverso. Aquí ocurren dos alternativas, o se desincentiva la inversión o se traspasan los costos a usuarios si hay baja elasticidad. Nuestra tradición constitucional lo llama igualdad ante las cargas públicas, donde según nuestro Tribunal Constitucional nadie debe pagar desproporcionadamente por el beneficio de todos.
La comparación con Europa nos muestra que, si bien el NIS2 endureció las obligaciones, también entregó el apoyo técnico institucional (Enisa), guías estandarizadas, redes de respuesta a incidentes y mecanismos de cooperación entre operadores.
Si la meta de nuestro país es consolidar una economía digital competitiva, sólida y robusta, es evidente que necesitamos más y mejores OIV. Pero ello debe alinear adecuadamente responsabilidades e incentivos: créditos tributarios transitorios por inversiones en ciberseguridad, depreciación acelerada de activos de seguridad y un régimen de permisos con plazos razonables para su otorgamiento, entre otros. Los servicios públicos enfrentan un desafío adicional, pues se les exigirán los mismos estándares, pero sin presupuesto adicional, esto es implementación técnica, personal especializado y certificaciones con los recursos de siempre.
Un mercado robusto de ciberseguridad no se construye solo con multas. Si Chile apostó por un estatuto de OIV exigente, debe completar su diseño. De lo contrario, estaremos castigando precisamente a quienes más necesitamos proteger.
