Por Juan Saona, country manager de Neosecure by SEK
En los últimos años, el panorama digital y de ciberseguridad en Chile ha experimentado una transformación radical. Desde 2022 hemos visto la introducción de hasta ocho nuevas regulaciones que afectan directamente la gobernanza, estructura y enfoque de los equipos de TI y seguridad informática en la mayoría de las organizaciones. Este cambio ha implicado no sólo inversiones significativas, sino también una reestructuración sin precedentes, llevada a cabo en tiempos extraordinariamente cortos.
La Ley de Delitos Informáticos (2022), la reforma a la Ley de Protección de Datos (2024), la Ley Marco de Ciberseguridad (2024), la Ley de Transformación Digital del Estado (2024), el Reglamento de Comercio Electrónico SERNAC; la Ley Fintech, la Ley NCG 461 y la Ley de Delitos Económicos completan este cargado mosaico que debe ser asumido por las compañías.
El desafío para las empresas chilenas es monumental, porque deben comprender y cumplir cada una de estas leyes individualmente y a la vez integrarlas en una estrategia de seguridad coherente y holística. Esto requiere una inversión significativa en recursos, tanto humanos como tecnológicos, y un cambio cultural profundo en la forma en que se concibe la seguridad de la información.
En primer lugar, las organizaciones deben comprender a fondo cada una de estas nuevas regulaciones, no solo familiarizándose con los aspectos técnicos, sino también entendiendo sus implicaciones prácticas para el negocio. Pero el verdadero desafío radica en la integración de todas estas normativas en una estrategia de seguridad coherente y holística.
La seguridad de la información ya no puede ser vista como una responsabilidad exclusiva del departamento de TI. Debe convertirse en una prioridad para toda la organización, desde la alta dirección hasta el personal de primera línea. Este cambio de mentalidad es fundamental para crear una cultura de ciberseguridad robusta y resiliente.
Estos ajustes, además de un desafío técnico, también lo son en lo estratégico, dado que las empresas deben adaptarse rápidamente a un entorno regulatorio que no muestra señales de desaceleración. La capacidad de cumplir con estas nuevas exigencias será clave para la competitividad de las compañías en los próximos años.
El camino por delante no será fácil, pero es inevitable. Por eso, las organizaciones que no logren adaptarse a este nuevo panorama regulatorio se enfrentarán no sólo a posibles sanciones legales, sino también a riesgos reputacionales significativos. En un mundo donde la confianza digital es cada vez más valiosa, el cumplimiento de estas normativas se convierte en un diferenciador competitivo crucial.
