La controversia del listado de Operadores Vitales: un golpe inesperado para la industria digital chilena

En septiembre de 2025, la Agencia Nacional de Ciberseguridad (ANCI) publicó un listado preliminar que incluyó 1.712 entidades consideradas Operadores de Importancia Vital (OIV), cuya continuidad es crítica para el funcionamiento del país. Este listado abarcó sectores tan diversos como energía eléctrica, telecomunicaciones, banca, salud, organismos del Estado e infraestructura digital. Sin embargo, la magnitud y composición de esta nómina generó una ola de cuestionamientos y tensiones que, a semanas de su publicación, aún reverberan en el ecosistema tecnológico y regulatorio chileno.

María Jesús Ibáñez, directora de Innovación y Tecnologías de Philippi Prietocarrizosa Ferrero DU & Uría, calificó el listado como "un golpe duro para la industria digital". Su crítica central apunta a la inclusión masiva de desarrolladores de software, firmas de apoyo a la transformación digital y ecommerce, sectores que, bajo estándares internacionales como la directiva europea NIS2, difícilmente califican como críticos salvo excepciones muy específicas. "Se incluyeron empresas cuyo núcleo no es un servicio digital crítico, lo que podría generar una sobrerregulación que diluye recursos y atención," explicó.

Por otro lado, sectores tradicionalmente considerados esenciales, como el suministro de agua potable, saneamiento y combustibles, quedaron fuera de esta primera nómina, generando incertidumbre y preocupación. La ANCI ha señalado que estos sectores serán abordados en un segundo proceso, previsto para noviembre, pero la ausencia en esta primera etapa ha sido interpretada como una señal de desorden y falta de foco.

Desde la perspectiva regulatoria, la superintendenta de Electricidad y Combustibles, Marta Cabeza, defendió la rigurosidad del proceso, calificando la formulación de cargos contra entidades que no entregaron información completa como una medida inédita y necesaria para fortalecer la transparencia y seguridad del sistema. Sin embargo, reconoció que el proceso fue complejo y que el organismo regulador enfrenta limitaciones de recursos para fiscalizar exhaustivamente a todas las entidades listadas.

En el mundo empresarial, la reacción ha sido de desconcierto y frustración. Muchas compañías afirmaron no entender por qué fueron incluidas y enfrentan un proceso de apelación que dura apenas cinco días, un plazo considerado insuficiente para preparar una defensa adecuada. "Este proceso fue absolutamente a ciegas; informes técnicos que nadie revisó, cruzas bases de datos públicas con códigos económicos y te encuentras en la lista sin explicación clara," relató un representante de una empresa tecnológica afectada.

Este ambiente ha generado un debate más amplio sobre la proporcionalidad y el enfoque basado en riesgos reales, frente a una regulación que parece avanzar con criterios omnicomprensivos. Expertos advierten que la sobrerregulación no solo es ineficiente, sino que puede poner en riesgo la seguridad misma que busca proteger al dispersar esfuerzos y recursos.

A nivel político y social, la discusión ha abierto flancos sobre la definición de servicios esenciales en la era digital, la necesidad de actualizar marcos regulatorios y la importancia de incorporar a todos los actores en un diálogo constructivo que permita equilibrar seguridad, innovación y competitividad.

La lista definitiva se espera para diciembre de 2025, con un proceso de apelación corto que pondrá a prueba la capacidad de las empresas para defender su categorización. Mientras tanto, la industria digital chilena enfrenta un momento de tensión y reflexión, en que se juega no solo la seguridad cibernética, sino también la confianza y viabilidad de un sector clave para el futuro económico del país.

En conclusión, el primer listado de Operadores de Importancia Vital ha revelado una desconexión entre las aspiraciones regulatorias y la realidad del sector digital chileno, dejando en evidencia la necesidad urgente de un diálogo más profundo y una calibración más fina de las políticas públicas. La sobrerregulación y la falta de claridad amenazan con generar consecuencias no deseadas, desde la pérdida de competitividad hasta la dispersión de recursos críticos para la ciberseguridad nacional.