Canal de Denuncias Corporativo ESG MPD prevencion

MPD: Ciberseguridad y protección de datos

admin

Nueva Ley de Protección de Datos Personales: factor crítico para la viabilidad del negocio

  • En un contexto de digitalización acelerada y de mayores riesgos generados por ecosistemas digitales complejos y técnicas de ciberataque potenciadas por IA, la nueva Ley la gestión de datos deja de ser solo un tema legal y técnico y pasa a ser un factor crítico de viabilidad del negocio.

En opinión de expertos en tecnologías de la información, el nivel de preparación de las empresas chilenas ante la nueva gobernanza de datos que impone la nueva Ley Nº 21.719, que entrará plenamente en vigor el 1 de diciembre de 2026, es todavía insuficiente y heterogéneo, lo que amplifica los riesgos para el negocio.

Señalan que la falta de integración efectiva entre ciberseguridad y conciencia de riesgo donde muchas empresas subestiman los plazos de adecuación a la nueva Ley o siguen dando un cumplimiento formal a la norma, expone a que los daños informáticos no sólo provengan de ataques externos, sino además, del insuficiente uso y control interno de los datos.

Exposición por ecosistemas digitales y terceros

Una de las brechas más criticas para el control de datos la generan los ecosistemas híbridos y las cadenas de suministro digitales en la que un proveedor puede escalar rápidamente a múltiples organizaciones, incrementando la superficie de ataque.

Monetización del dato robado como principal amenaza
Según la Asociación Chilena de Empresas de Tecnologías de Información (ACTI), el riesgo más inmediato es la monetización de datos sustraídos, vía ransomware y extorsión, donde el objetivo no es solo interrumpir operaciones, sino filtrar, vender o amenazar con publicar información sensible.

El phishing, la suplantación y el fraude explotados con ingeniería social potenciada por IA se vuelven más masivos y creíbles, reduciendo la barrera de entrada para atacantes y elevando la probabilidad de errores humanos.

Descontrol interno del dato

Otro riesgo creciente está dentro de las propias empresas en la sobre-recolección de datos permitida por accesos excesivos y no bien administrados que aumentan la probabilidad de incidentes y la dificulta su contención y notificación.

Factor humano principal origen de riesgos en la seguridad digital

  • En un contexto de ataques crecientes y mayor exigencia legal, la seguridad digital ya no depende solo de firewalls y de software avanzado, sino del eslabón humano que es hoy el principal desafío.

Aun con altas inversiones en tecnología, la mayoría de los incidentes de ciberseguridad se originan en errores humanos, malas prácticas o decisiones bajo presiones de la contingencia.

Según análisis realizados por consultores internacionales, en Chile el 97% de los incidentes tiene origen humano, dándose el caso paradójico que el factor humano, siendo la primera línea de defensa, es hoy el punto más débil.

En este contexto, en que los errores humanos explican la mayoría de los incidentes y amplifican sus impactos, el foco de la seguridad digital se ve desplazada desde la infraestructura hacia las personas.

En el escenario actual donde las amenazas potenciadas por la IA han escalado exponencialmente y en que la nueva Ley de Protección de Datos eleva el estándar de responsabilidad, se hace perentorio para las organizaciones contar con personas capacitadas para detectar señales tempranas y evitar errores que escalen a una crisis mayor.

Ante esta exigencia se requieren tanto tecnólogos con comprensión normativa, como abogados que entiendan riesgos y sistemas tecnológicos.

Cubrir la brecha actual requiere de una capacitación efectiva que conecte lo tecnológico, con lo legal y con la operación cotidiana, no limitarse a charlas genéricas, porque la nueva ley de datos exige no solo que toda la organización comprenda los principios básicos, sino también que las áreas que tratan datos asuman responsabilidades específicas y proporcionales al riesgo.

Cada persona debe conocer su rol y cómo interactuar con datos personales bajo el nuevo marco; debe conocer y asumir las conductas habituales que resultan riesgosas y que dejan de ser aceptables, como almacenar datos automáticamente, “por si acaso” o sin propósito definido.

 

Post Views: 11
Compartir artículo:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *