Próximos desafíos regulatorios TI en Chile
"El 2025 se perfila como un año crucial para las empresas en materia de ciberseguridad y protección de datos, con la entrada en vigor de nuevas regulaciones más estrictas a nivel global y regional. Estos cambios responden al aumento exponencial de ciberataques, así como a la creciente preocupación por la privacidad y seguridad de la información en un entorno cada vez más digitalizado".
Por Andrés Pumarino.
El 2025 se perfila como un año crucial para las empresas en materia de ciberseguridad y protección de datos, con la entrada en vigor de nuevas regulaciones más estrictas a nivel global y regional. Estos cambios responden al aumento exponencial de ciberataques, así como a la creciente preocupación por la privacidad y seguridad de la información en un entorno cada vez más digitalizado.
En 2025, múltiples países adoptarán estándares internacionales como el Reglamento General de Protección de Datos (GDPR) y sus adaptaciones locales, en el caso de Chile con la reciente publicación de la Ley 21.719 del 13 de diciembre del 2024. Esto incluye la aplicación de sanciones severas por incumplimientos, afectando especialmente a las empresas que no estén preparadas para auditar y gestionar los datos personales de manera adecuada. Regulaciones emergentes demandarán que las empresas implementen medidas de seguridad más robustas, como cifrado obligatorio, pruebas de penetración periódicas y monitoreo constante de redes.
La adopción de estrategias como el enfoque “Zero Trust” dejará de ser opcional. Se exigirá mayor transparencia en el uso de los datos, con énfasis en minimizar su recopilación y garantizar su uso ético. Esto incluye responder a las demandas de los usuarios sobre acceso, rectificación y eliminación de su información.
Empresas que operan en diferentes países enfrentarán el reto de cumplir con regulaciones diversas que, aunque comparten principios, tienen requisitos específicos distintos. Esto incrementa la necesidad de recursos legales y tecnológicos especializados. El incremento de amenazas como ransomware y phishing avanzado exige sistemas de detección y respuesta ágiles. Muchas organizaciones no cuentan con la infraestructura adecuada o carecen de personal capacitado para manejar estos riesgos. A pesar de los avances tecnológicos, los errores humanos continúan siendo la principal causa de incidentes de seguridad. La falta de programas de formación eficaces es un obstáculo recurrente. Pymes y startups enfrentan el
desafío de asignar recursos suficientes para ciberseguridad sin comprometer otras áreas
clave del negocio.
Las empresas deben anticiparse a las regulaciones emergentes mediante auditorías proactivas y la implementación de medidas que cumplan con estándares internacionales. Contar con consultoría especializada en cumplimiento regulatorio es clave. Implementar programas de concienciación continua para empleados y colaboradores, enfocados en la identificación de amenazas y mejores prácticas de ciberseguridad. Priorizar herramientas de seguridad avanzadas, como sistemas de inteligencia artificial para detección de amenazas, soluciones de gestión de incidentes y tecnologías de cifrado de datos. Participar
en alianzas público-privadas que faciliten el intercambio de información sobre amenazas y mejores prácticas.
Las redes de apoyo pueden ser vitales para pequeñas empresas que enfrentan limitaciones presupuestarias. Diseñar y probar regularmente planes de respuesta ante incidentes. Esto incluye establecer protocolos claros para comunicación y recuperación de sistemas en caso de ataques.
La capacidad de adaptación será un diferenciador clave en 2025. Las empresas que prioricen la ciberseguridad y el cumplimiento normativo no solo mitigarán riesgos, sino que también construirán confianza (digital trust) en un mercado donde la protección de datos es un valor esencial.
Andrés Pumarino M.
Abogado
Socio de Contraloría Privada
