Con la implementación de la Ley Marco de Ciberseguridad y la nueva Ley de Protección de Datos Personales, las empresas se enfrentan a un panorama lleno de requisitos, vigilancia y posibles sanciones que inciden en su funcionamiento, finanzas y reputación.
La entrada en vigor de la Ley Marco de Ciberseguridad (Ley N° 21.663) y la progresiva aplicación de la Ley de Protección de Datos Personales (Ley N° 21.719) suponen una transformación significativa para las empresas chilenas, que deberán fortalecer sus sistemas de seguridad digital, gestión de datos y gobernanza tecnológica para adaptarse a un marco regulatorio más exigente y acorde a estándares internacionales.
Felipe Mancini, CEO de Asimov Consultores y presidente de Chiletec, advierte que las organizaciones deben abordar la ciberseguridad como una responsabilidad de alto nivel. “No cumplir ya no es un riesgo abstracto; hoy implica consecuencias operativas, legales y financieras. La sofisticación de los ciberataques afecta sectores completos como la salud, energía, banca, telecomunicaciones y servicios públicos, no solo a las empresas tecnológicas”, indica.
La Ley Marco de Ciberseguridad establece obligaciones para tanto el sector público como el privado, y crea la Agencia Nacional de Ciberseguridad, encargada de supervisar y sancionar incumplimientos. Uno de los principales requisitos es la obligación de reportar incidentes de seguridad, facilitando la coordinación ante amenazas que pueden poner en riesgo infraestructuras críticas y la continuidad operativa de las organizaciones.
En el caso de los Operadores de Importancia Vital, como la banca, seguros, energía, telecomunicaciones, hospitales y servicios públicos esenciales, las sanciones pueden ser muy severas. “Las multas por infracciones graves pueden oscilar entre 5.000 y 20.000 UTM, y hasta 40.000 UTM para los operadores estratégicos. Esta ley no es simbólica: un ciberataque mal gestionado puede amenazar la continuidad de una empresa y la confianza de sus clientes”, enfatiza Mancini.
Asimismo, la nueva Ley de Protección de Datos Personales refuerza la responsabilidad de las organizaciones en la gestión de información personal. Según el ejecutivo, el desafío va más allá de la tecnología. “La ciberseguridad no se limita a software o infraestructura, sino que implica cultura organizacional, procesos, capacitación y decisiones estratégicas. Los responsables de seguridad deben estar alineados con la alta dirección y participar activamente en las decisiones corporativas”, sostiene.
Desde Asimov Consultores, se observa un aumento en la demanda de asesorías, en particular en sectores como salud y seguros, que buscan identificar brechas y prepararse para el nuevo marco regulatorio. “No prepararse puede resultar mucho más costoso que adoptar buenas prácticas desde ahora”, advierte.
De cara a 2026, Mancini anticipa un ecosistema digital chileno más profesionalizado. “Este marco normativo nos coloca al mismo nivel que mercados de Estados Unidos y Europa, donde la ciberseguridad es un requisito fundamental para hacer negocios. Representa un reto, pero también una oportunidad para fortalecer la competitividad del país”, concluye.
Con Información de chilelindo.org
