TIVIT: El millonario desafío regulatorio que enfrentan las empresas con la ley “Marco de Ciberseguridad”
Según Pablo García, BDM Cyber de Tivit Latam, abordar los nuevos procesos y normativas por separado puede traducirse en mayores costos, esfuerzos duplicados y una complejidad innecesaria.| Créditos: TIVIT

TIVIT: El millonario desafío regulatorio que enfrentan las empresas con la ley “Marco de Ciberseguridad”

El calendario regulatorio avanza para las organizaciones chilenas. En junio se cumplió uno de los primeros hitos relevantes de la Ley Marco de Ciberseguridad (Ley 21.663).

IA y soberanía digital: La oportunidad estratégica que Latinoamérica no puede dejar pasar, por Leonardo Covalschi, Director Ejecutivo y Head de TIVIT Latam
En un contexto global marcado por la competencia tecnológica y la creciente regulación, avanzar en esta dirección no es una opción ideológica, sino una decisión estratégica.


Los Operadores de Importancia Vital (OIV), categoría que agrupa a organizaciones públicas y privadas consideradas críticas para el funcionamiento del país, debieron acreditar ante la Agencia Nacional de Ciberseguridad (ANCI) el cumplimiento de las obligaciones establecidas por la normativa.

La nómina definitiva, publicada en diciembre de 2025 por la ANCI mediante la Resolución Exenta N°87, considera a 915 organizaciones públicas y privadas de sectores como energía, telecomunicaciones, banca y servicios financieros, y salud, además de empresas y organismos del Estado.

Chile continua en el Centro del Cibercrimen Global con 3.123 ataques por semana
Mientras Europa recibe 1.700 ataques semanales y Estados Unidos 1.400, las organizaciones latinoamericanas enfrentan el doble. Desde la Banca hasta entidades del gobierno: la lista de víctimas ya incluye a los que creíamos más preparados.

Pablo García, BDM Cyber de Tivit Latam, explica que:

"Estas entidades deben cumplir exigencias reforzadas en materia de seguridad digital, incluyendo sistemas formales de gestión de seguridad de la información, capacidades de continuidad operacional, y la obligación de reportar incidentes significativos en un plazo máximo de tres horas desde su detección. El incumplimiento puede derivar en multas de hasta 40.000 UTM, equivalentes hoy a más de $2.800 millones".

Según la empresa, el principal desafío para las organizaciones es que la adecuación a la Ley Marco de Ciberseguridad coincide con la entrada en vigencia de una segunda normativa relevante: la Ley de Protección de Datos Personales.

"El próximo 1 de diciembre de 2026 comenzará una nueva etapa con la entrada en vigencia de la Ley de Protección de Datos Personales (Ley 21.719), que incorporará nuevas obligaciones relacionadas con la gobernanza de datos, trazabilidad de la información, gestión de riesgos y respuesta ante incidentes que involucren datos personales".

En la práctica, muchas organizaciones estarán enfrentando dos procesos regulatorios estrechamente relacionados en un período inferior a seis meses. 

Para TIVIT, el principal riesgo es que las empresas aborden ambos desafíos como proyectos independientes. 

Ciberataques corporativos simulan identidad de CEO con diversos métodos para cometer fraudes
Hoy crecen los ataques personalizados que apuntan a áreas financieras y ejecutivos para acceder a decisiones de transferencias e información crítica de las organizaciones .

Ante esto Pablo García, BDM Cyber de Tivit Latam, comentó además que:

"Ambas normativas parten de una premisa clara, la responsabilidad ya no se delega, se gestiona. Las organizaciones que aborden la privacidad de los datos y la ciberseguridad como un único modelo de gobierno corporativo serán las que lleguen mejor preparadas a la vigencia de la ley y eviten sobrecostos en los próximos meses". 

A juicio de la compañía, el proceso de adecuación a estas normativas ha dejado en evidencia tres brechas recurrentes en distintas organizaciones 

• Sistemas de gestión de seguridad de la información que existen a nivel documental, pero que no han sido puestos a prueba mediante ejercicios o simulaciones reales.

• Falta de visibilidad sobre qué datos personales se recopilan, dónde se almacenan y quién tiene acceso a ellos.

• Capacidades de detección y respuesta a incidentes que dificultan cumplir los tiempos de notificación exigidos por la regulación.

Chile está en el Centro del Cibercrimen Global con 3.123 Ataques por Semana
Mientras Europa recibe 1.700 ataques semanales y Estados Unidos 1.400, las organizaciones latinoamericanas enfrentan el doble. Desde la Banca hasta entidades del gobierno: la lista de víctimas ya incluye a los que creíamos más preparados.

Estas brechas adquieren especial relevancia, considerando que tanto la Ley “Marco de Ciberseguridad” como la nueva Ley de “Protección de Datos Personales” exigen a las organizaciones contar con procesos robustos para identificar riesgos, proteger información crítica y responder oportunamente ante incidentes. 

"Notificar un incidente crítico en tres horas es operativamente imposible si ciberseguridad y protección de datos no hablan el mismo lenguaje. Establecer un modelo de gobierno que genere convergencia entre ambas áreas ya no es solo una buena práctica, sino la única forma de operar con resiliencia y eficiencia".

En este escenario, la capacidad de integrar ciberseguridad, gestión de riesgos y gobernanza de datos será uno de los principales desafíos para las organizaciones durante los próximos meses.

FIDAE 2026 reúne a firmas italianas para exponer tecnología aplicada a aeroespacio y defensa
Empresas y autoridades italianas presentaron en FIDAE 2026 soluciones para aeroespacio, defensa y cooperación tecnológica con Chile.

Francisco Carrasco M.

Francisco Carrasco, editor general y periodista azul especializado en TI con más de 24 años en el mercado local e internacional, quien trabajo por 15 años con la destacada editorial IDG International.