Por Carlos Giraldo, country manager de IFX Chile
Hace unos meses, en una reunión con un importante cliente del sector productivo, escuché una frase que refleja el momento actual: “sabemos que debemos actuar, pero no sabemos por dónde empezar”. Esta inquietud, que antes era ocasional, se ha convertido en un diagnóstico común en la industria chilena, abarcando desde grandes empresas hasta aquellas con presencia regional, procesos complejos y equipos sólidos que aún consideran la ciberseguridad como un tema secundario.
El 2026 ya no es solo un año en el calendario, sino un reloj que avanza rápidamente. La implementación de la Ley Marco de Ciberseguridad y la nueva Ley de Protección de Datos ha establecido un objetivo claro: las empresas deben profesionalizar su seguridad digital no como una reacción a una crisis, sino como una práctica empresarial constante. Aunque las normativas no presentan exigencias inalcanzables, requieren una comprensión que muchas organizaciones aún no han adoptado: la ciberseguridad debe trascender el área de TI y convertirse en un tema relevante para la alta dirección.
He sido testigo de una situación que se repite con frecuencia. Cuando se discuten aspectos tecnológicos, los avances son rápidos. Sin embargo, al tocar temas de gobernanza, roles, cultura e inversión estratégica, surgen silencios incómodos. Muchas empresas están reconociendo que proteger sus datos no es un proyecto aislado de TI, sino una responsabilidad integral, al igual que las políticas de cumplimiento o prevención criminal. Aún así, la transformación cultural no ha culminado.
Me atrevería a identificar dos factores que caracterizan este momento. Primero, los indicadores internacionales y las experiencias locales reflejan un aumento en la actividad delictiva digital. No se trata de aficionados, sino de organizaciones criminales sofisticadas, con financiamiento y modelos de negocio formales. A menudo olvidamos que enfrentamos una industria criminal que innova y tiene más recursos que muchas de sus víctimas.
En segundo lugar, entre 2024 y 2025, la inteligencia artificial ha dominado el escenario. El entusiasmo por la IA, a veces justificado y en ocasiones exagerado, ha desviado la atención de un tema igualmente apremiante: cómo protegernos en un contexto donde los riesgos crecen al compás de las nuevas tecnologías. Si no fuera por el impacto de la IA, estoy convencido de que la ciberseguridad habría acaparado la atención principal. No obstante, la realidad persiste, independientemente de la conversación pública.
Al dialogar con empresas de diversos sectores, percibo un patrón recurrente. Primero, la inquietud: “sabemos que esto es importante”. Luego surge la pregunta operativa: “¿quién lidera esto?”. Después, llega el diagnóstico donde se evidencian brechas que muchos suponían, pero pocos había cuantificado. Finalmente, tras comprender el nivel de riesgo, se presenta la difícil decisión: “¿cuánto estamos dispuestos a invertir?”.
Desde IFX hemos observado un aumento en la demanda de servicios de seguridad gestionada, consultoría para el cumplimiento normativo y operaciones SOC. Sin embargo, el mercado enfrenta un reto cultural: entender que la seguridad no es una póliza de seguro que se adquiere una vez, sino un modelo de gestión que demanda constancia y disciplina.
El 2026 será un año crucial para Chile. No por la tecnología, sino por la capacidad de las empresas para reconocer que la ciberseguridad es un asunto estratégico que influye en la continuidad, competitividad y confianza. La verdadera pregunta ya no es si es necesario invertir, sino si estamos dispuestos a hacerlo antes de que el riesgo nos enseñe de la manera más dura.
La seguridad digital no es solo un desafío técnico, sino un reto de liderazgo, que debe emanar desde la alta dirección.
Con Información de desenfoque.cl
