En un contexto de crecimiento de la Inteligencia Artificial (IA), la Ley 21.719 tiene como objetivo mejorar la protección de la privacidad, la transparencia y la seguridad en la gestión de la información, es decir, de los datos; lo cual afecta de manera directa los estándares de ciberseguridad relacionados con ellos. Según David Iacobucci, Gerente General de Redvoiss, la entrada en vigencia de esta nueva ley marca un hito en la protección de datos personales, alineando a Chile con estándares internacionales como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
“La ciberseguridad en la era de la IA ya no es sólo una cuestión técnica: es una responsabilidad estratégica y ética que impacta directamente en la confianza de los usuarios y en la sostenibilidad de los negocios. En tiempos de Inteligencia Artificial, proteger los datos es proteger a las personas”, afirma Iacobucci.
De acuerdo con el reporte “Cyber Threat Landscape” de Trellix, entre febrero y abril de 2025 se registraron en Chile 813.191 detecciones de ciberamenazas, lo que representa el 7,8% del total regional, con el phishing, el ransomware y el malware como los actores maliciosos predominantes.
“La protección de datos no puede depender solamente de firewalls o contraseñas. Requiere una cultura organizacional que entienda el valor de la información y la necesidad de protegerla desde múltiples capas”, añade Iacobucci.
En este contexto, señala que la Inteligencia Artificial es una herramienta útil siempre y cuando exista un conjunto de regulaciones definido, lo que representa para las compañías el reto de ajustarse en al menos tres aspectos fundamentales: la conformidad con las normativas (compliance), la adaptación tecnológica, y el desarrollo de una cultura organizacional (capacitación).
“Este nuevo marco legal y regulatorio aplica para todo tipo de organizaciones, pero en aquellas industrias que trabajan con grandes volúmenes de datos sensibles tendrá un alcance mayor. ¿Algunos ejemplos? Telecomunicaciones, salud, banca y servicios financieros, retail; que por cierto son de los sectores que presentan mayores avances en la incorporación de IA”, sostiene el Gerente General de Redvoiss.
La Ley 21.719 crea un sólido sistema de salvaguarda y protección de información, por ejemplo, incrementa las clasificaciones de datos sensibles —como los biométricos y genéticos—, y acepta el derecho al olvido, facultando a los individuos a pedir la eliminación de sus datos personales cuando estos dejen de ser pertinentes.
Asimismo, las organizaciones locales y extranjeras que procesen datos de personas en el país deberán aplicar sistemas de gestión del riesgo, protocolos de notificación ante incidentes y mecanismos de consentimiento explícito.
Iacobucci cierra apuntando que los avances legislativos en cuanto al respeto y cuidado de los datos personales son clave en el actual proceso de transformación digital, y que la información, además de ser el nuevo petróleo de las economías, es parte vital de la seguridad de las personas y consumidores.
