– Chile podría perder casi 13 mil millones de dólares para el 2030 por los ciberataques
– El incremento se debe a la penetración de grupos derivados del narcotráfico
En diciembre de 2026 comenzará a regir en Chile la Ley N° 21.719 de Protección de Datos Personales, una actualización tras más de dos décadas sin modificaciones sustantivas. Sin embargo, el nivel de preparación empresarial es insuficiente: Chile sufrió 6,4 mil millones de intentos de ciberataques en 2024, mientras el país podría perder cerca de US$13 mil millones para 2030
La norma busca alinear al país con marcos internacionales como el GDPR europeo, pero a menos de dos años de su vigencia, muchas organizaciones no han evaluado el alcance de los cambios ni su impacto operacional.
«En un entorno donde los datos atraviesan todas las actividades productivas, siguen siendo uno de los activos más expuestos. Persisten prácticas donde la información personal se gestiona sin estrategia clara de protección, con brechas en seguridad, consentimiento y transparencia», explica Leidivino Natal de Silva, CEO de Stefanini Cyber.
Los datos respaldan esta preocupación: el phishing y el malware transmitido a través de documentos, son los métodos más utilizados por atacantes, mientras el error y descuido humano siguen siendo la puerta de entrada de la mayoría de las brechas.
La nueva normativa exige un cambio estructural. Las empresas deberán revisar cómo recolectan, almacenan y utilizan datos, implementar políticas de privacidad activas, designar responsables y establecer protocolos para la notificación de incidentes. El incumplimiento no será menor: la ley contempla sanciones que pueden llegar hasta las 20 mil UTM, junto con medidas correctivas, restricciones en uso de datos y publicación de infracciones en registros públicos, impactando directamente la reputación corporativa.
«Las empresas deben entender que cada error en protección de datos no solo cuesta dinero en multas y reenvíos: cuesta reputación y clientes futuros. Más que un requisito legal, se trata de un paso clave para fortalecer la confianza», añade Natal de Silva de Stefanini.
La ley reconoce derechos fundamentales sobre información personal, acceso, rectificación, oposición, supresión, portabilidad y bloqueo que ya no son aspiraciones sino exigibles, obligando a empresas a replantear procesos y crear mecanismos efectivos para atender solicitudes ciudadanas bajo criterios más robustos.
Chile tiene hoy la posibilidad de anticiparse y no limitarse a reaccionar. El desafío es avanzar desde la infraestructura digital hacia una cultura de protección de datos basada en prevención, ética y responsabilidad” finaliza Leidivino Natal de Silva, CEO de Stefanini Cyber.
