APRUEBA NÓMINA PRELIMINAR DE CALIFICACIÓN DE OPERADORES DE IMPORTANCIA VITAL CORRESPONDIENTE AL PRIMER PROCESO DE CALIFICACIÓN Y DA INICIO A LA CONSULTA PÚBLICA
Núm. 50 exenta.- Santiago, 9 de septiembre de 2025.
Vistos:
Lo dispuesto en el decreto con fuerza de ley N° 1/19.653, de 2000, del Ministerio Secretaría General de la Presidencia, que fijó el texto refundido, coordinado y sistematizado de la Ley N° 18.575, Orgánica Constitucional de Bases Generales de la Administración del Estado; en la ley N° 19.880, que establece las Bases de los Procedimientos Administrativos que rigen los actos de los Órganos de la Administración del Estado; en la Ley N° 21.663, Marco de Ciberseguridad; en el decreto supremo N° 285, de 2024, del Ministerio del Interior y Seguridad Pública, que aprobó el Reglamento del procedimiento de calificación de operadores de importancia vital; en la resolución exenta N° 24, de 2025, de la Agencia Nacional de Ciberseguridad, que da inicio al Primer Procedimiento de Calificación de Operadores de Importancia Vital de la ley N° 21.663, y aprueba su calendarización; y, en las resoluciones N° 36, de 2024, y N° 8, de 2025, ambas de la Contraloría General de la República.
Considerando:
1. Que, con fecha 8 de abril de 2024 se publicó en el Diario Oficial la Ley N° 21.663, Marco de Ciberseguridad, mediante cuyo artículo 10 se crea la Agencia Nacional de Ciberseguridad (en adelante "la Agencia"), como un servicio público funcionalmente descentralizado, dotado de personalidad jurídica y patrimonio propio, de carácter técnico y especializado, cuyo objeto será asesorar al Presidente de la República en materias propias de ciberseguridad.
2. Que, en conformidad a lo dispuesto en el artículo 5° de la ley N° 21.663, le corresponde a la Agencia establecer mediante resolución dictada por su Director Nacional, a los prestadores de servicios esenciales que sean calificados como operadores de importancia vital (en adelante, también OIV).
3. Que, el artículo 6° de la citada ley establece que un reglamento expedido por el Ministerio encargado de la seguridad pública contemplará los demás aspectos del procedimiento de calificación de OIV que sean necesarios para su correcta ejecución.
4. Que, mediante decreto supremo N° 285, de 2024, del Ministerio del Interior y Seguridad Pública, se aprobó el Reglamento del procedimiento de calificación de operadores de importancia vital de la ley N° 21.663 (en adelante, "el Reglamento").
5. Que, a través de la resolución exenta N° 24, de 30 de mayo de 2025, de la Agencia Nacional de Ciberseguridad, se dio inicio al primer procedimiento de calificación de OIV de la ley N° 21.663, y se aprobó su calendarización.
6. Que, en virtud de lo establecido en tal resolución, el primer proceso de calificación, iniciado con fecha 30 de mayo de 2025, comprende a los servicios esenciales provistos por organismos de la Administración del Estado; por empresas públicas creadas por ley; por empresas del Estado y sociedades en que éste tenga participación accionaria superior al 50% o mayoría en el directorio; y los proveídos por instituciones privadas que realicen las siguientes actividades: generación, transmisión o distribución eléctrica, incluyendo el Coordinador Independiente del Sistema Eléctrico Nacional; telecomunicaciones; infraestructura digital; servicios digitales y servicios de tecnología de la información gestionados por terceros; banca, servicios financieros y medios de pago; prestación institucional de salud por entidades tales como hospitales, clínicas, consultorios y centros médicos.
7. Que, de conformidad con lo dispuesto en el artículo 7° del Reglamento, para realizar el estudio de calificación, la Agencia requerirá informe fundado a los organismos públicos con competencia sectorial, que, en virtud de una ley, contaren con facultades específicas de regulación, supervisión, coordinación, administración o fiscalización en el sector económico en el que desarrolla su actividad la entidad respectiva, para que se pronuncien sobre cada una de las instituciones públicas y privadas que correspondan a su ámbito de competencia, que deban calificarse como operadores de importancia vital.
8. Que, en el presente proceso de calificación de operadores de importancia vital, la Agencia requirió informe al Comité Sistema de Empresas (SEP); a la Superintendencia de Electricidad y Combustibles (SEC); a la Comisión Nacional de Energía (CNE); a la Subsecretaría de Energía; a la Subsecretaría de Telecomunicaciones; a la Comisión de Mercado Financiero; al Banco Central; a la Superintendencia de Salud; a la Subsecretaría de Salud; a la Subsecretaría de Redes Asistenciales; al Servicio de Impuestos Internos; y a la Dirección de Compras y Contratación Pública.
9. Que, los informes y antecedentes recabados por la Agencia han sido analizados a la luz del marco normativo que informa el presente procedimiento y permitieron elaborar una nómina de las instituciones calificadas preliminarmente como OIV.
10. Que, conforme lo establecido en el artículo 13 del Reglamento, las instituciones preliminarmente calificadas podrán presentar observaciones y acompañar todos los documentos y antecedentes que estimen pertinentes.
11. Que, asimismo, de acuerdo con lo dispuesto en el artículo 11 del Reglamento, la nómina preliminar deberá ser sometida a consulta pública respecto de las instituciones privadas, para lo cual la Agencia pondrá a disposición una plataforma electrónica.
12. Que, teniendo en cuenta lo anteriormente señalado:
Resuelvo:
Artículo primero: Apruébase la siguiente nómina preliminar de Operadores de Importancia Vital, correspondiente al primer proceso de calificación, iniciado mediante resolución exenta N° 24, de 2025, de la Agencia Nacional de Ciberseguridad.
1. Órganos de la Administración del Estado.
2. Empresas del Estado y del sector estatal.
3. Instituciones que proveen servicios de generación, transmisión o distribución eléctrica, y el Coordinador Eléctrico Nacional.
4. Instituciones que proveen servicios de telecomunicaciones.
5. Instituciones que realizan actividades de infraestructura digital, servicios digitales y servicios de tecnología de la información gestionados por terceros.
6. Instituciones que realizan actividades de banca, servicios financieros y medios de pago.
7. Instituciones que realizan prestación institucional de salud:
Artículo segundo: Iníciese la consulta pública de la nómina preliminar de operadores de importancia vital, de conformidad a lo dispuesto en el artículo 11 del decreto supremo N° 285, de 2024, del Ministerio del Interior y Seguridad Pública, que aprobó el Reglamento del Procedimiento de calificación de operadores de importancia vital.
Anótese y publíquese.- Daniel Álvarez Valenzuela, Director Nacional, Agencia Nacional de Ciberseguridad.