{"id":176899,"date":"2025-01-31T11:26:43","date_gmt":"2025-01-31T14:26:43","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/ch\/sin-categoria\/proximos-desafios-regulatorios-ti-en-chile\/"},"modified":"2025-01-31T11:26:43","modified_gmt":"2025-01-31T14:26:43","slug":"proximos-desafios-regulatorios-ti-en-chile","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/ch\/columna-de-opinion\/proximos-desafios-regulatorios-ti-en-chile\/","title":{"rendered":"Pr\u00f3ximos desaf\u00edos regulatorios TI en Chile"},"content":{"rendered":"

Por Andr\u00e9s Pumarino. <\/strong><\/em><\/p>\n

El 2025 se perfila como un a\u00f1o crucial para las empresas en materia de ciberseguridad y protecci\u00f3n de datos, con la entrada en vigor de nuevas regulaciones m\u00e1s estrictas a nivel global y regional. Estos cambios responden al aumento exponencial de ciberataques, as\u00ed como a la creciente preocupaci\u00f3n por la privacidad y seguridad de la informaci\u00f3n en un entorno cada vez m\u00e1s digitalizado.<\/p>\n

En 2025, m\u00faltiples pa\u00edses adoptar\u00e1n est\u00e1ndares internacionales como el Reglamento General de Protecci\u00f3n de Datos (GDPR) y sus adaptaciones locales, en el caso de Chile con la reciente publicaci\u00f3n de la Ley 21.719 del 13 de diciembre del 2024. Esto incluye la aplicaci\u00f3n de sanciones severas por incumplimientos, afectando especialmente a las empresas que no est\u00e9n preparadas para auditar y gestionar los datos personales de manera adecuada. Regulaciones emergentes demandar\u00e1n que las empresas implementen medidas de seguridad m\u00e1s robustas, como cifrado obligatorio, pruebas de penetraci\u00f3n peri\u00f3dicas y monitoreo constante de redes.<\/p>\n

La adopci\u00f3n de estrategias como el enfoque \u201cZero Trust\u201d dejar\u00e1 de ser opcional. Se exigir\u00e1 mayor transparencia en el uso de los datos, con \u00e9nfasis en minimizar su recopilaci\u00f3n y garantizar su uso \u00e9tico. Esto incluye responder a las demandas de los usuarios sobre acceso, rectificaci\u00f3n y eliminaci\u00f3n de su informaci\u00f3n.<\/p>\n

Empresas que operan en diferentes pa\u00edses enfrentar\u00e1n el reto de cumplir con regulaciones diversas que, aunque comparten principios, tienen requisitos espec\u00edficos distintos. Esto incrementa la necesidad de recursos legales y tecnol\u00f3gicos especializados. El incremento de amenazas como ransomware y phishing avanzado exige sistemas de detecci\u00f3n y respuesta \u00e1giles. Muchas organizaciones no cuentan con la infraestructura adecuada o carecen de personal capacitado para manejar estos riesgos. A pesar de los avances tecnol\u00f3gicos, los errores humanos contin\u00faan siendo la principal causa de incidentes de seguridad. La falta de programas de formaci\u00f3n eficaces es un obst\u00e1culo recurrente. Pymes y startups enfrentan el
\ndesaf\u00edo de asignar recursos suficientes para ciberseguridad sin comprometer otras \u00e1reas
\nclave del negocio.<\/p>\n

Las empresas deben anticiparse a las regulaciones emergentes mediante auditor\u00edas proactivas y la implementaci\u00f3n de medidas que cumplan con est\u00e1ndares internacionales. Contar con consultor\u00eda especializada en cumplimiento regulatorio es clave. Implementar programas de concienciaci\u00f3n continua para empleados y colaboradores, enfocados en la identificaci\u00f3n de amenazas y mejores pr\u00e1cticas de ciberseguridad. Priorizar herramientas de seguridad avanzadas, como sistemas de inteligencia artificial para detecci\u00f3n de amenazas, soluciones de gesti\u00f3n de incidentes y tecnolog\u00edas de cifrado de datos. Participar
\nen alianzas p\u00fablico-privadas que faciliten el intercambio de informaci\u00f3n sobre amenazas y mejores pr\u00e1cticas.<\/p>\n

Las redes de apoyo pueden ser vitales para peque\u00f1as empresas que enfrentan limitaciones presupuestarias. Dise\u00f1ar y probar regularmente planes de respuesta ante incidentes. Esto incluye establecer protocolos claros para comunicaci\u00f3n y recuperaci\u00f3n de sistemas en caso de ataques.<\/p>\n

La capacidad de adaptaci\u00f3n ser\u00e1 un diferenciador clave en 2025. Las empresas que prioricen la ciberseguridad y el cumplimiento normativo no solo mitigar\u00e1n riesgos, sino que tambi\u00e9n construir\u00e1n confianza (digital trust) en un mercado donde la protecci\u00f3n de datos es un valor esencial.<\/p>\n

Andr\u00e9s Pumarino M.<\/strong>
\nAbogado<\/strong>
\nSocio de Contralor\u00eda Privada<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Por Andrés Pumarino. El 2025 se perfila como un año crucial para las empresas en materia de ciberseguridad y protección de datos, con la entrada en vigor de nuevas regulaciones más estrictas a nivel global y regional. Estos cambios responden al aumento exponencial de ciberataques, así como a la creciente preocupación por la privacidad y seguridad de la información en un entorno cada vez más digitalizado. En 2025, múltiples países adoptarán estándares internacionales como el Reglamento General de Protección de Datos (GDPR) y sus adaptaciones locales, en el caso de Chile con la reciente publicación de la Ley 21.719 del 13 de diciembre del 2024. Esto incluye la aplicación de sanciones severas por incumplimientos, afectando especialmente a las empresas que no estén preparadas para auditar y gestionar los datos personales de manera adecuada. Regulaciones emergentes demandarán que las empresas implementen medidas de seguridad más robustas, como cifrado obligatorio, pruebas de penetración periódicas y monitoreo constante de redes. La adopción de estrategias como el enfoque “Zero Trust” dejará de ser opcional. Se exigirá mayor transparencia en el uso de los datos, con énfasis en minimizar su recopilación y garantizar su uso ético. Esto incluye responder a las demandas de los usuarios sobre acceso, rectificación y eliminación de su información. Empresas que operan en diferentes países enfrentarán el reto de cumplir con regulaciones diversas que, aunque comparten principios, tienen requisitos específicos distintos. Esto incrementa la necesidad de recursos legales y tecnológicos especializados. El incremento de amenazas como ransomware y phishing avanzado exige sistemas de detección y respuesta ágiles. Muchas organizaciones no cuentan con la infraestructura adecuada o carecen de personal capacitado para manejar estos riesgos. A pesar de los avances tecnológicos, los errores humanos continúan siendo la principal causa de incidentes de seguridad. La falta de programas de formación eficaces es un obstáculo recurrente. Pymes y startups enfrentan el desafío de asignar recursos suficientes para ciberseguridad sin comprometer otras áreas clave del negocio. Las empresas deben anticiparse a las regulaciones emergentes mediante auditorías proactivas y la implementación de medidas que cumplan con estándares internacionales. Contar con consultoría especializada en cumplimiento regulatorio es clave. Implementar programas de concienciación continua para empleados y colaboradores, enfocados en la identificación de amenazas y mejores prácticas de ciberseguridad. Priorizar herramientas de seguridad avanzadas, como sistemas de inteligencia artificial para detección de amenazas, soluciones de gestión de incidentes y tecnologías de cifrado de datos. Participar en alianzas público-privadas que faciliten el intercambio de información sobre amenazas y mejores prácticas. Las redes de apoyo pueden ser vitales para pequeñas empresas que enfrentan limitaciones presupuestarias. Diseñar y probar regularmente planes de respuesta ante incidentes. Esto incluye establecer protocolos claros para comunicación y recuperación de sistemas en caso de ataques. La capacidad de adaptación será un diferenciador clave en 2025. Las empresas que prioricen la ciberseguridad y el cumplimiento normativo no solo mitigarán riesgos, sino que también construirán confianza (digital trust) en un mercado donde la protección de datos es un valor esencial. Andrés Pumarino M. Abogado Socio de Contraloría Privada<\/p>\n","protected":false},"author":229,"featured_media":176900,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[20],"tags":[],"class_list":["post-176899","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-columna-de-opinion"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/posts\/176899","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/comments?post=176899"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/posts\/176899\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/media\/176900"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/media?parent=176899"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/categories?post=176899"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/tags?post=176899"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}