La reciente entrada en vigor de la Ley Marco de Ciberseguridad (Ley 21.663) en Chile marca un hito regulatorio al establecer un marco general para la protección digital en todos los sectores productivos. Aunque ya existía normativa específica en industrias como la financiera, energética o de telecomunicaciones, esta nueva ley amplía el alcance hacia organizaciones del ámbito privado que antes no estaban reguladas.
«La Ley Marco de Ciberseguridad es una nueva regulación que establece un marco general para abordar aspectos clave en materia de ciberseguridad. Si bien en Chile ya existía normativa específica para sectores particulares como el financiero, eléctrico o de telecomunicaciones, esta ley viene a establecer un foro más amplio que impactará a un mayor número de instituciones, incluidas muchas del ámbito privado», comentó Victoria Aylwin, Privacy & Compliance Counsel de ADP Chile, durante el reciente conversatorio «Ciberseguridad como pilar para los Recursos Humanos», organizado por ADP Research Institute.
Ciberamenazas en aumento: un riesgo que obliga a actuar
En el evento, se destacaron cifras que reflejan el contexto de riesgo:
- El 62% de las empresas en Latinoamérica ha sufrido filtraciones de datos en el último año.
- En Chile, se registran más de 50.000 ciberataques mensuales.
- Se reportaron 10,5 millones de ataques de phishing en la región entre 2022 y 2023.
«Ante los crecientes números de cibercriminalidad, es que los gobiernos estén implementando cada vez más normativas que buscan asegurar y proteger la seguridad cibernética y todo lo que lleva consigo», señaló Óscar Álvarez, Field Sales Manager LATAM de ADP.
Un nuevo rol para Recursos Humanos
Uno de los principales énfasis del encuentro fue el nuevo protagonismo que deben asumir las áreas de Recursos Humanos frente al cumplimiento normativo en ciberseguridad. En un entorno donde la información de los colaboradores es altamente sensible, RR.HH. ya no solo gestiona talento, sino que debe proteger datos, prevenir sanciones regulatorias y resguardar la reputación organizacional.
La Ley 21.663 exige que las empresas cuenten con un plan formal de seguridad de la información, incluyendo:
- Control de acceso y tratamiento de datos de empleados y terceros.
- Documentación de procesos y protocolos.
- Simulacros, reportes internos y monitoreo de incidentes.
- Evaluación y control de proveedores vinculados a RR.HH.
El incumplimiento puede implicar multas que superan los USD 1,4 millones, con impacto directo en continuidad operacional y reputación corporativa.
Ciberseguridad integrada desde el diseño
Durante el conversatorio, ADP destacó sus principios globales de seguridad, aplicados también en el mercado chileno:
- Privacidad desde el diseño
- Minimización de datos y control de acceso
- Gestión proactiva de incidentes
Además, presentó el «Trust Package», un conjunto de recursos que incluyen políticas de resiliencia empresarial, monitoreo continuo, prevención de fraudes y programas de concientización en seguridad digital para todos los niveles organizacionales.
Un nuevo estándar para el cumplimiento
La implementación de esta normativa representa una oportunidad para que las empresas refuercen su cultura de seguridad. Integrar la ciberseguridad en la estrategia de personas no es solo una exigencia regulatoria: es una ventaja competitiva que permite a las organizaciones operar con mayor confianza, solidez y responsabilidad digital.
