En la actualidad, prácticamente todas las actividades humanas dependen de sistemas digitales. Por eso, contar con una infraestructura segura, con normas claras para proteger los datos personales y garantizar la continuidad de los servicios esenciales no es solo una necesidad operativa: es un pilar para la confianza pública, la resiliencia institucional y la autonomía tecnológica de un país.
En este contexto, Chile ha dado un paso significativo con dos reformas clave: la Ley Marco de Ciberseguridad (Ley N° 21.663) y la Ley de Protección de Datos Personales (Ley N° 21.719).
Más que imponer exigencias a “servicios críticos” de forma genérica, la Ley Marco de Ciberseguridad adopta un enfoque estructural, identificando sectores esenciales y críticos a partir de los prestadores de servicios esenciales (PSE) y los operadores de importancia vital (OIV). Esta clasificación obliga a pensar en términos de ecosistemas estratégicos que sostienen la vida diaria y el funcionamiento del país.
Sin embargo, persisten zonas grises en la definición de ciertos sectores, como los prestadores de servicios digitales, que requieren de forma urgente una interpretación adaptada a la realidad nacional, lo que no necesariamente implica que será idéntica a la normativa europea.
La aplicación de ambas leyes exige una coordinación efectiva y sostenida entre los equipos legales, de TI, de ciberseguridad y de cumplimiento. No basta con que cada área actúe por separado. Se requiere un trabajo conjunto que promueva el intercambio ágil de información, la alineación de criterios y el establecimiento de una gobernanza integral capaz de anticipar riesgos, prevenir incidentes y activar respuestas rápidas y coordinadas cuando estos ocurran.
Aunque los reportes a las autoridades sean de naturaleza distinta y deban realizarse por separado y en plazos diferentes, la comunicación temprana y constante entre los equipos es clave. Luego, cada uno asume el liderazgo que le corresponde en su ámbito.
Estas normativas deben entenderse como complementarias. La ciberseguridad busca prevenir intrusiones y proteger los sistemas que sostienen la operación de las organizaciones, mientras que la protección de datos se orienta a garantizar que la información de las personas naturales sea tratada de manera legítima. Frente a incidentes como filtraciones o accesos indebidos, la respuesta debe ser integral, combinando medidas técnicas y acciones jurídicas.
Por Antonia Nudman, Asociada Senior de az Tech
