Con la llegada de la Ley Marco de Ciberseguridad y la nueva Ley de Protección de Datos Personales, las empresas están metidas en un escenario lleno de exigencias, fiscalización y sanciones que afectan su operación, finanzas y reputación.
La implementación de la Ley Marco de Ciberseguridad (Ley N° 21.663) y el avance de la Ley de Protección de Datos Personales (Ley N° 21.719) significan un cambio importante para las empresas chilenas, que deberán reforzar sus sistemas de seguridad digital, gestión de información y gobernanza tecnológica para adaptarse a un marco regulatorio más exigente y alineado con estándares internacionales.
Felipe Mancini, CEO de Asimov Consultores y presidente de Chiletec, nos advierte que las organizaciones deben tomar la ciberseguridad como una responsabilidad de alto nivel. “No cumplir ya no es un riesgo abstracto: hoy trae consecuencias operacionales, legales y financieras. La sofisticación de los ciberataques incide en sectores enteros como salud, energía, banca, telecomunicaciones y servicios públicos, no solo en empresas tecnológicas”, señala.
La Ley Marco de Ciberseguridad establece obligaciones tanto para el sector público como privado, e introduce la creación de la Agencia Nacional de Ciberseguridad, que se encargará de fiscalizar y sancionar los incumplimientos. Entre las exigencias principales está la obligación de reportar incidentes de seguridad, que permitirá coordinar respuestas ante amenazas que pueden poner en jaque infraestructuras críticas y la continuidad operativa de las organizaciones.
Para los Operadores de Importancia Vital, que incluyen a banca, seguros, energía, telecomunicaciones, hospitales y servicios públicos esenciales, las sanciones pueden ser bastante severas. “Las multas pueden ir de 5.000 hasta 20.000 UTM por infracciones graves y llegar hasta 40.000 UTM para operadores estratégicos. No es una ley simbólica: un ciberataque mal manejado puede poner en riesgo la continuidad de una empresa y la confianza de sus clientes”, enfatiza Mancini.
Además, se suma la nueva Ley de Protección de Datos Personales, que refuerza la responsabilidad de las organizaciones sobre cómo manejan la información personal. Para el ejecutivo, el desafío va más allá de la tecnología. “La ciberseguridad no es solo software o infraestructura. Es cultura organizacional, procesos, capacitación y decisiones estratégicas. Los encargados de seguridad deben estar en sintonía con la alta dirección y participar activamente en la toma de decisiones corporativas”, afirma.
Desde la experiencia de Asimov Consultores, ya se ve un aumento en la demanda por asesorías, especialmente en sectores como salud y seguros, que buscan evaluar sus brechas y prepararse para el nuevo marco regulatorio. “No prepararse puede salir mucho más caro que implementar buenas prácticas desde ahora”, advierte.
De cara a 2026, Mancini anticipa un ecosistema digital chileno más profesionalizado. “Este marco normativo nos coloca a la par de mercados como Estados Unidos y Europa, donde la ciberseguridad es un requisito básico para hacer negocios. Es un desafío, pero también una oportunidad para fortalecer la competitividad del país”, concluye.
Con Información de portalmetropolitano.cl
