Por: Directora az Tech de Albagli Zaliasnik
Según el estudio «Radiografía de la Ciberseguridad en Directorios en Chile», el 55% de los directores en el país no está al tanto de los riesgos regulatorios en ciberseguridad. El contexto actual, sin embargo, les obliga a incrementar su conocimiento sobre las ciberamenazas.
A principios de este año, entró en vigor la Ley Marco de Ciberseguridad (21.663) y con ella la Agencia Nacional de Ciberseguridad (ANCI), marcando un punto de inflexión en la regulación y protección de la seguridad de la información en las infraestructuras críticas en Chile. Aunque esta normativa se aplica a ciertos organismos definidos en la ley, su impacto será mucho más amplio. Como ha sucedido en otros ámbitos, es probable que los sujetos obligados exijan a sus proveedores cumplir con los mismos estándares, extendiendo indirectamente las exigencias a toda la cadena de valor.
En 2026, además, entrará en vigor la Ley 21.719, que introduce importantes modificaciones a la actual normativa de Protección de Datos Personales (Ley 19.628), elevando estándares, obligaciones y sanciones. La nueva regulación exigirá a todas las organizaciones que manejan datos personales garantizar estándares adecuados de seguridad, protegiéndolos contra accesos no autorizados, filtraciones o daños.
En un contexto donde Chile es uno de los países más atacados en Latinoamérica, según recientes informes, la ciberseguridad debe ser una prioridad estratégica para las empresas. Sin embargo, el desconocimiento sigue siendo alto: más del 55% de los directores en Chile no está al tanto de los riesgos regulatorios, de acuerdo con el estudio “Radiografía de la Ciberseguridad en Directorios de Chile”.
De cara a 2025, los directorios deberán enfrentar tres grandes desafíos. En primer lugar, adaptarse a la nueva regulación. La nueva Ley Marco de Ciberseguridad establece exigencias estrictas para los organismos de servicios esenciales y de importancia vital. Estos no solo serán objeto de nuevas obligaciones y fiscalizaciones, sino también deberán fortalecer su estrategia para evitar sanciones que pueden alcanzar hasta 40.000 UTM en ciertos casos.
A lo anterior se suma toda la nueva regulación en protección de la información personal que regirá este otro año, que también contiene multas cuantiosas (hasta 20 mil UTM), en caso de infringirse ciertas obligaciones, entre ellas, la de seguridad de los datos personales.
Por tanto, las empresas deben invertir en recursos legales y tecnológicos, implementar políticas de seguridad y monitorear el cumplimiento normativo. La prevención será clave para evitar impactos financieros y reputacionales.
El segundo desafío será incorporar la ciberseguridad como pilar estratégico. Históricamente, la ciberseguridad ha sido vista como un tema técnico del área de TI. Sin embargo, los ataques recientes han demostrado que es un riesgo empresarial crítico. Un ciberataque puede paralizar operaciones, afectar la continuidad del negocio y dañar gravemente la reputación corporativa.
Para mitigar estos riesgos, los directorios deberán involucrarse activamente en la gobernanza de la ciberseguridad, designar responsables a nivel directivo, establecer métricas claras de desempeño en seguridad, y revisar y actualizar planes de respuesta a incidentes.
El tercer reto será asegurar una inversión adecuada en ciberseguridad. Según la citada “Radiografía de la Ciberseguridad en Directorios de Chile”, el 50% de los directorios asigna un presupuesto mínimo a esta área, lo que pone en riesgo su capacidad de respuesta ante incidentes. En un entorno donde los ciberataques son cada vez más frecuentes y sofisticados, la ciberseguridad no puede verse como un gasto discrecional, sino como una inversión estratégica.
Los directorios, en consecuencia, deberán garantizar que los recursos sean proporcionales a los riesgos, lo que implica implementar tecnologías avanzadas de detección y respuesta, capacitar de forma constante a los equipos y colaboradores y realizar simulaciones de ciberataques para evaluar la preparación ante incidentes, entre otros.
La ciberseguridad en 2025 es más que un desafío técnico: es un pilar clave para la sostenibilidad y resiliencia empresarial. El liderazgo directivo debe evolucionar para proteger a sus organizaciones en un entorno digital cada vez más hostil. Aquellas empresas que adopten un enfoque proactivo y estratégico en ciberseguridad no solo reducirán el impacto de los ciberataques, sino que garantizarán su continuidad operativa, sostenibilidad y reputación en el largo plazo.
Fuente: Forbes Chile
