Canal de Denuncias MPD

MDP: Ciberseguros y gestión de datos históricos

admin

Ley de Protección de Datos Personales y mercado de ciberseguros corporativos

  • El aumento sostenido de ataques digitales, junto con mayores exigencias regulatorias sobre el tratamiento de información personal, está obligando tanto a empresas como a aseguradoras a replantear sus estrategias de gestión de riesgo digital.

La extensión de ciberseguros está dejando atrás el modelo tradicional centrado exclusivamente en indemnizaciones posteriores a incidentes, evolucionando hacia servicios integrales de prevención, monitoreo y acompañamiento continuo.

Las aseguradoras ya no están evaluando únicamente el historial de siniestros, sino también el nivel de madurez en ciberseguridad de cada organización.

Ciberseguridad

Aspectos como autenticación multifactor, respaldo de información, protocolos de respuesta a incidentes, monitoreo de proveedores críticos y capacidad de notificación de brechas comienzan a influir directamente en las primas, límites y condiciones de cobertura.

Escalada de amenazas digitales

Según empresas especializadas, como Check Point Research, en marzo de 2026, las organizaciones chilenas recibieron en promedio 1.706 ataques cibernéticos semanales; y según Fortinet, durante 2025 hubo 8,8 billones de intentos de vulneración en el país.

Este fuerte aumento de ciberataques, según fuentes de las aseguradoras, obliga a que el ciberseguro deje de ser sólo la entrega de un “cheque», después de un evento y se convierta en un servicio continuo de gestión del riesgo digital, que incorpore el las pólizas coberturas que están integrando servicios complementarios como evaluaciones de madurez digital, auditorías de acceso, capacitación de equipos, simulacros de incidentes, investigación forense, asesoría legal y gestión comunicacional y reputacional de crisis.

En este contexto, el seguro deja de ser un producto único e igual para todos y se transforma en un ciberseguro que comienza a parecerse más a un servicio gestionado de ciberseguridad con cobertura financiera integrada, con endurecimiento de exigencias para asegurar a las empresas, tales como excluir coberturas contra ransomware si en la empresa no existen estándares mínimos de protección.

Gestión de los datos históricos en la nueva Ley de Protección de Datos

  • La próxima entrada en vigencia de la nueva Ley de Protección de Datos Personales en Chile obligará a las empresas a enfrentar el problema de la gestión libre y sin gobernanza de grandes volúmenes de datos personales acumulados durante años.

Muchas organizaciones almacenaron información de clientes, trabajadores y proveedores sin criterios claros de consentimiento, trazabilidad, eliminación o control, generando hoy riesgos legales, operacionales, reputacionales y de ciberseguridad. 

Las empresas deberán identificar dónde están sus datos, justificar su uso y conservación, implementar políticas de privacidad y fortalecer la gobernanza interna antes de diciembre próximo, cuando entre plenamente en vigor la normativa. El desafío no será solo tecnológico, sino organizacional y cultural.

Especialistas señalan que la adecuación requerirá auditorías, limpieza de bases históricas, coordinación entre áreas legales y tecnológicas, capacitación interna y nuevos estándares de cumplimiento.

El incumplimiento puede derivar en multas millonarias, litigios civiles y pérdida de confianza de clientes y socios comerciales. 

Nueva Ley de Protección de Datos Personales

La normativa comenzará a regir plenamente el 1 de diciembre y exige que las organizaciones justifiquen el uso y conservación de datos personales; obtengan consentimientos válidos y explícitos; implementen políticas claras de privacidad y gobernanza; y definan responsables internos de protección de datos. 

Herencia de datos

Las empresas arrastran décadas de información acumulada y lo más probable es que haya sido sin un orden estructurado ni trazabilidad y se encuentren con bases de datos duplicadas o dispersas; planillas compartidas entre áreas; correos y datos históricos almacenados de respaldo; y sistemas antiguos que aún contienen información personal. 

Más aún, muchas organizaciones no saben exactamente qué datos poseen, dónde están almacenados, quién los utiliza ni cuánto tiempo deben conservarse. 

Cambios en el consentimiento y licitud

La nueva ley elimina prácticas que antes eran habituales; ya no bastará con que un dato sea público o esté en internet para poder utilizarlo libremente; y se exigirá respaldo jurídico claro para recopilar y compartir información. 

No se permitirá la conservación indefinida de información; el uso de consentimientos antiguos o ambiguos ni la transferencia de datos a terceros sin respaldo suficiente.

Las sanciones contempladas incluyen hasta 5.000 UTM por infracciones leves: hasta 10.000 UTM por infracciones graves; y hasta 20.000 UTM por infracciones gravísimas; y en casos de reincidencia las multas podrían llegar hasta el 4% de las ventas anuales de grandes empresas. 

Cargas y costo para las empresas

Los especialistas advierten que para cumplir con la ley habrá que disponer de:

  • Equipos interdisciplinarios.
  • Auditorías de datos.
  • Limpieza y clasificación de información.
  • Capacitación interna.
  • Designación de delegados de protección de datos. 

El proceso puede extenderse entre 6 y 18 meses, dependiendo del volumen de información. 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *