Santiago, junio de 2025 — Chile tiene hoy dos regulaciones que están cambiando las reglas del juego para las empresas: la Ley Marco de Ciberseguridad y la Ley 21.719 de Protección de Datos Personales. Aunque muchas organizaciones saben que deben actuar, pocas tienen claro qué hacer exactamente. Arkavia, empresa con 16 años de trayectoria en ciberseguridad, entrega orientación práctica para que las organizaciones entiendan en qué punto están y qué tipo de apoyo necesitan.

¿Qué exigen estas leyes?

• La Ley Marco de Ciberseguridad clasifica a las organizaciones en dos categorías: Operadores de Importancia Vital (OIV) y Prestadores de Servicios Esenciales. Las organizaciones que pertenecen a sectores como energía, telecomunicaciones, banca, salud o transporte probablemente se encuentran en una de estas categorías y tienen obligaciones concretas de proteger su infraestructura y reportar incidentes.
• La Ley 21.719 de Protección de Datos Personales, en cambio, aplica a todas las empresas sin excepción. Toda organización que trate datos personales de clientes, colaboradores o proveedores —lo que incluye a la totalidad de las empresas— tiene obligaciones de protección, registro y respuesta ante brechas.

El primer paso: saber dónde está parada la organización

Antes de implementar cualquier medida, es fundamental conocer el estado actual. Para eso existe el assessment o evaluación de madurez: un diagnóstico que identifica qué controles existen, cuáles faltan y cuál es la brecha real respecto a lo que la regulación exige.

Después del diagnóstico: dos caminos posibles

Dependiendo de los resultados, el plan puede tomar dos formas:

• Plan Director: Para organizaciones que no cuentan con una estrategia de seguridad definida. Es una hoja de ruta que prioriza qué hacer, en qué orden y con qué recursos, alineada a la realidad del negocio y a sus obligaciones regulatorias.
• Sistema de Gestión de Seguridad de la Información (SGSI) bajo ISO 27001: Para organizaciones que ya cuentan con procesos de seguridad, pero necesitan formalizarlos bajo un estándar internacional reconocido. Este camino también prepara a la organización para una certificación que hoy clientes y licitaciones están comenzando a exigir.

Arkavia: acompañamiento en cada etapa del proceso

A lo largo de 16 años de trayectoria, Arkavia ha guiado a diversas organizaciones a priorizar y abordar sus necesidades estratégicas en ciberseguridad, desde el diagnóstico inicial hasta la implementación y el proceso de certificación.

Las empresas chilenas están a tiempo de obtener un panorama claro para enfrentar estas normativas con seguridad, evitando futuras sanciones y riesgos reputacionales.

Autor:

By Andy Peñuela | Presales and Innovation Leader ARKAVIA