Este marco renovado va más allá de regular sistemas, sino que pone a la persona en el centro reconociendo derechos fundamentales sobre su información. El acceso, rectificación, oposición, supresión, portabilidad y bloqueo de datos ya no son aspiraciones; son exigibles. Las empresas, mientras tanto, se ven forzadas a replantear procesos, actualizar políticas internas y crear mecanismos efectivos para atender solicitudes ciudadanas bajo criterios más robustos.
El contexto donde aterrizan estas leyes es complicado. Chile, como muchos de sus vecinos, sufre un aumento constante de ciberataques. El Reporte de Ciberseguridad 2025 de Entel Digital mostró que nuestro país concentra el 7% de los ataques en Latinoamérica, ubicándose cuarto en frecuencia. El ransomware, con su capacidad destructiva, encabeza las amenazas con un 38% de incidencia. Sectores críticos como infraestructura, banca y agricultura figuran entre los más afectados. Preocupan también la sofisticación de las técnicas, que ya incluyen inteligencia artificial y estrategias multicanal para burlar defensas y maximizar daños.
En este escenario, reportar incidentes al Equipo Nacional de Respuesta a Incidentes de Seguridad Informática de Chile Nacional y a la Agencia de Protección de Datos no es solo un trámite burocrático, sino una señal de madurez por parte de las organizaciones. Y es que la transformación digital trae consigo desafíos adicionales, ya que si bien el Big data, aprendizaje automático y análisis predictivo permiten explotar información como nunca antes, abren la puerta a manipulaciones, sesgos algorítmicos y decisiones automatizadas difíciles de rastrear.
Por eso la ley exige transparencia y responsabilidad donde no solo basta implementar medidas, sino que hay que probarlas y ajustarlas a cada nivel de riesgo. Por otro lado, las multas pueden llegar a 20.000 UTM por infracciones en datos personales y duplicarse en casos críticos, sin embargo más allá del golpe económico, se pone en juego la confianza —de clientes, trabajadores, socios/as y ciudadanos/as—, que se han convertido en uno de los activos más frágiles y, paradójicamente, más valiosos del mundo digital.
Reforzar controles, formar equipos, mapear flujos de información y consolidar una cultura de privacidad son acciones que, más que cumplir normas, fortalecen la viabilidad de las organizaciones.
De esta forma, incluir profesionales capacitados/as en ciberseguridad que desarrollen un plan específico, es clave para proteger la información no solo como una tarea técnica, sino como una decisión ética y estratégica. Es por ello que los programas del área de Ciberseguridad de Educación Continua FCFM incluyen esta perspectiva, encontrando en la capacitación y formación la respuesta ante el cambio del entorno digital y los avances legales que están surgiendo.
----
Por Sebastián Vargas, especialista en Ciberseguridad y docente de Educación Continua FCFM UCHILE.
