Con la entrada en vigencia de la Ley Marco de Ciberseguridad y la nueva Ley de Protección de Datos Personales, las organizaciones enfrentan un escenario con mayores exigencias, fiscalización y sanciones que impactan la operación, las finanzas y la reputación corporativa.
La entrada en vigencia de la Ley Marco de Ciberseguridad (Ley N° 21.663) y el avance de la nueva Ley de Protección de Datos Personales (Ley N° 21.719) marcan un punto de inflexión para las empresas chilenas, que deberán fortalecer sus sistemas de seguridad digital, gestión de información y gobernanza tecnológica para cumplir con un marco regulatorio más exigente y alineado con estándares internacionales.
Felipe Mancini, CEO de Asimov Consultores y presidente de Chiletec, Asociación de Empresas Chilenas de Tecnología, advierte que las organizaciones deben asumir la ciberseguridad como una responsabilidad estratégica del más alto nivel. “El incumplimiento ya no es un riesgo abstracto: hoy tiene consecuencias operacionales, legales y financieras concretas. La sofisticación de los ataques digitales afecta a sectores completos como salud, energía, banca, telecomunicaciones y servicios públicos, no solo a empresas tecnológicas”, señala.
La Ley Marco de Ciberseguridad establece obligaciones tanto para el sector público como para el privado, e introduce una nueva institucionalidad con la creación de la Agencia Nacional de Ciberseguridad, encargada de fiscalizar y sancionar incumplimientos. Entre las exigencias centrales se encuentra la obligación de reportar incidentes de seguridad, lo que permitirá coordinar respuestas frente a amenazas que pueden comprometer infraestructuras críticas y la continuidad operativa de las organizaciones.
En el caso de los denominados Operadores de Importancia Vital, categoría que incluye banca, seguros, energía, telecomunicaciones, hospitales y servicios públicos esenciales, las sanciones pueden ser especialmente severas. “Las multas pueden ir desde 5.000 hasta 20.000 UTM en infracciones graves y alcanzar hasta 40.000 UTM en operadores estratégicos. No es una ley simbólica: un ciberataque mal gestionado puede poner en riesgo la continuidad de una empresa y la confianza de sus clientes”, enfatiza Mancini.
A este escenario se suma la nueva Ley de Protección de Datos Personales, que refuerza la responsabilidad de las organizaciones sobre el tratamiento de la información personal. Para el ejecutivo, el desafío va más allá de la tecnología. “La ciberseguridad no es solo software o infraestructura. Es cultura organizacional, procesos, capacitación y decisiones estratégicas. Los responsables de seguridad deben estar alineados con la alta dirección y participar en la toma de decisiones corporativas”, afirma.
Desde la experiencia de Asimov Consultores, el impacto ya se refleja en un aumento de la demanda por asesoría, especialmente en sectores como salud y seguros, que buscan evaluar brechas y prepararse para el nuevo marco regulatorio. “El costo de no prepararse puede ser mucho mayor que el de implementar buenas prácticas desde ahora”, advierte.
De cara a 2026, Mancini proyecta un escenario de mayor profesionalización del ecosistema digital chileno. “Este marco normativo nos pone a la altura de mercados como Estados Unidos y Europa, donde la ciberseguridad es un requisito básico para hacer negocios. Es un desafío, pero también una oportunidad para fortalecer la competitividad del país”, concluye.
