Búsquedas recientes

No hay búsquedas recientes

    Artículos populares

      Artículos
      Ver todo
        Temas
        Ver todo
          Tickets
          Ver todo
            no hay resultados

            ¡Lo sentimos! No hay resultados para

            ¿Mi empresa es un OIV?

            Creado por Soporte Sistemas, Modificado el Lun, 23 Mar a 11:41 P. M. por Soporte Sistemas

            ¿Mi empresa es un Operador de Importancia Vital (OIV)?


            ## ¿Qué hace este módulo / funcionalidad?


            La Ley 21.663 establece que ciertos sectores e industrias en Chile operan infraestructura crítica para el país. Las organizaciones dentro de estos sectores pueden ser clasificadas como Operadores de Importancia Vital (OIV) por la ANCI (Agencia Nacional de Ciberseguridad), lo que les impone obligaciones reforzadas de ciberseguridad con plazos más estrictos y sanciones más altas.


            Cyclus te ayuda a determinar si tu organización podría ser clasificada como OIV, y si lo es, gestionar todas las obligaciones asociadas desde una sola plataforma: notificación de incidentes, programa anual de ciberseguridad, evaluación de riesgos, inventario de activos críticos y reportes regulatorios a la ANCI.


            ## Primeros pasos


            1. **Identifica tu sector** — Revisa si tu organización pertenece a alguno de los sectores regulados: energía, telecomunicaciones, servicios financieros, transporte, servicios sanitarios, salud, sector público o servicios digitales. Estos son los sectores con mayor probabilidad de tener OIV.

            2. **Verifica tu clasificación** — La ANCI publica y actualiza la lista de organizaciones clasificadas como OIV. Si tu empresa recibió una notificación formal de la ANCI indicando tu condición de OIV, debes cumplir con las obligaciones reforzadas.

            3. **Configura tu perfil en Cyclus** — Ve a Configuración > Ciberseguridad y selecciona tu clasificación: OIV, Operador Esencial o Empresa Regulada. Cyclus ajustará automáticamente las obligaciones, plazos y funcionalidades disponibles según tu clasificación.

            4. **Designa al Delegado de Ciberseguridad** — Los OIV deben tener un Delegado registrado ante la ANCI. Configúralo en Ciberseguridad > Gobernanza con sus datos de contacto y fecha de designación.

            5. **Activa el plan CYB OIV Premium** — Este plan incluye todas las funcionalidades que un OIV necesita: notificación al CSIRT Nacional, catálogo de controles MNC/ISO/NIST, declaración de conformidad y reportes regulatorios completos.


            ## Preguntas frecuentes


            **¿Qué sectores tienen OIV en Chile?**

            Los principales sectores con OIV incluyen: energía eléctrica (generación, transmisión, distribución), telecomunicaciones, servicios financieros y bancarios, transporte (aéreo, marítimo, terrestre), servicios sanitarios (agua potable, alcantarillado), salud (hospitales, clínicas de alta complejidad), sector público (ministerios, servicios críticos) y servicios digitales de infraestructura. La ANCI puede ampliar esta lista.


            **¿Qué pasa si no soy OIV pero soy Operador Esencial?**

            Los operadores esenciales también tienen obligaciones bajo la Ley 21.663, pero con requisitos menos estrictos que los OIV. Por ejemplo, no tienen la obligación de notificar al CSIRT Nacional de forma inmediata ni de cumplir el Marco Nacional de Ciberseguridad en su totalidad. En Cyclus, el plan CYB Advanced cubre las necesidades de los operadores esenciales.


            **¿Cuáles son las sanciones para un OIV que incumple?**

            Las multas para OIV pueden alcanzar hasta 40.000 UTM (aproximadamente USD 2.8 millones). Las infracciones incluyen: no notificar incidentes dentro de los plazos legales, no mantener un programa de ciberseguridad, no tener un Delegado designado o no cumplir con las medidas mínimas del Marco Nacional de Ciberseguridad.


            **¿La clasificación OIV es permanente?**

            No necesariamente. La ANCI revisa periódicamente la lista de OIV y puede incorporar o retirar organizaciones según cambien las condiciones del sector. Si tu organización deja de operar infraestructura crítica, puede solicitar la revisión de su clasificación.


            **¿Cyclus cubre todas las obligaciones de un OIV?**

            El plan CYB OIV Premium cubre la gestión integral de las obligaciones: gobernanza y delegado, inventario de activos críticos, gestión de incidentes con plazos 3h/12h/72h, reportes a ANCI y CSIRT, evaluación de riesgos, catálogo de controles del Marco Nacional de Ciberseguridad, y reportes trimestrales a la dirección.


            ## Marco legal relacionado


            - **Ley 21.663, Artículo 4** — Definición de Operadores de Importancia Vital y criterios de clasificación.

            - **Ley 21.663, Artículo 6** — Obligaciones específicas de los OIV: programa de ciberseguridad, evaluación de riesgos, plan de continuidad.

            - **Ley 21.663, Artículo 9** — Plazos de notificación de incidentes: 3h (alerta temprana), 12h (reporte preliminar), 72h (reporte final).

            - **Ley 21.663, Artículo 37** — Régimen sancionatorio: multas de hasta 40.000 UTM para OIV.

            - **Marco Nacional de Ciberseguridad** — Conjunto de medidas mínimas que los OIV deben implementar, publicado por la ANCI.


            ## ¿Necesitas más ayuda?


            Contacta a nuestro equipo en soporte@cyclus.cl o abre un ticket desde el botón de soporte en la plataforma.

            ¿Le ha sido útil este artículo?

            ¡Qué bien!

            Gracias por sus comentarios

            ¡Sentimos mucho no haber sido de ayuda!

            Gracias por sus comentarios

            ¡Háganos saber cómo podemos mejorar este artículo!

            Seleccione al menos una de las razones
            Se requiere la verificación del CAPTCHA.

            Sus comentarios se han enviado

            Agradecemos su esfuerzo e intentaremos corregir el artículo

            Vista previa
            0 de 0