Este 2025 trae consigo nuevos desafíos en el mundo digital, y la ciberseguridad se ha convertido en una prioridad para empresas y ciudadanos. Recientemente, el Foro Económico Mundial manifestó su inquietud por las crecientes amenazas a la ciberseguridad, tal como se detalla en su informe Global Cybersecurity Outlook. Junto con el Security Report de Check Point, ambos documentos advierten de la complejidad de los ataques y la dificultad para detectarlos en este año.
Los seis grandes retos serán las tensiones geopolíticas y el uso de IA en campañas de desinformación, el aumento de ataques a la cadena de suministro, el impacto de la IA en la sofisticación de amenazas como el phishing, y los riesgos en dispositivos periféricos con vulnerabilidades de zero-day -se refiere al hecho de que el proveedor del software no ha tenido tiempo para crear un parche que corrija la vulnerabilidad-. También indican que habrá complejidad del cumplimiento normativo debido a la falta de armonización global y la creciente escasez de talento en ciberseguridad, que se agrava con la adopción de nuevas tecnologías.
En tanto, para el panorama nacional, en los últimos meses, varias empresas han sido víctimas de ciberataques que expusieron información personal de miles de personas. Ante esta realidad, la nueva Ley 21.719 sobre la Protección de Datos Personales busca establecer normas más estrictas y proteger mejor la privacidad de los ciudadanos.
La legislación, que entrará en vigencia el 1 de diciembre de 2026, reemplazará el antiguo marco regulatorio de la Ley N°19.628 y creará la Agencia de Protección de Datos Personales. Este organismo autónomo será el encargado de fiscalizar el cumplimiento de la normativa y garantizar el resguardo de la información. Entre las principales novedades se incluyen nuevas categorías de datos sensibles que requerirán protección especial, como la información de salud, biométrica, financiera, de geolocalización, antecedentes penales y datos de menores de edad.
Nuevas obligaciones para las empresas
Las organizaciones que manejen datos personales deberán aplicar medidas de seguridad más estrictas. Raimundo Díaz, abogado de Auditeris.com -empresa de outsourcing de servicios-, explica que “se reconocen nuevos derechos como el acceso, rectificación, supresión y portabilidad de los datos personales. Además, las empresas tendrán mayores responsabilidades para garantizar la seguridad de la información, informar a los titulares sobre el uso de sus datos y responder a sus solicitudes”.
Las compañías que no cumplan con la normativa podrían enfrentar multas millonarias y sanciones que afecten sus operaciones y reputación. Uno de los puntos más debatidos durante la tramitación de esta ley, que tomó casi ocho años, fue el alto monto de las multas. Dependiendo de la gravedad del incumplimiento, estas pueden alcanzar hasta 5.000 UTM ($337 millones) para faltas leves, 10.000 UTM ($673 millones) para graves y 20.000 UTM ($1.346 millones) para infracciones gravísimas.
Derechos de las personas
“La nueva ley de Protección de Datos Personales establece nuevas obligaciones para los responsables del almacenamiento y tratamiento de estos datos. A diferencia de nuestra antigua legislación, la nueva ley entrega a los responsables de los datos obligaciones de carácter general y obligaciones de carácter más bien específicas”, concluye el abogado.
La ley otorga a los ciudadanos más control sobre su información y establece los siguientes derechos:
Acceso: conocer qué datos poseen las empresas sobre ellos.
Rectificación: corregir errores en su información.
Supresión: solicitar la eliminación de sus datos.
Oposición: rechazar el uso de su información personal.
Portabilidad: obtener una copia estructurada de sus datos.
