Por Carlos Giraldo, country manager IFX Chile
Hace algunos meses, en una reunión con un cliente grande del sector productivo, me dijeron algo que resume bastante bien el momento que estamos viviendo: “sabemos que tenemos que hacer algo, pero no sabemos por dónde empezar”. Esa frase, que antes escuchaba de forma esporádica, hoy es prácticamente un diagnóstico de la industria chilena. Y no hablo solo de empresas medianas o pymes. Hablo de compañías con presencia regional, procesos complejos y equipos robustos que, sin embargo, aún tratan la ciberseguridad como un asunto periférico.
Lo cierto es que el 2026 dejó de ser un año en el calendario y pasó a ser un reloj en cuenta regresiva. La Ley Marco de Ciberseguridad y la nueva Ley de Protección de Datos pusieron un horizonte claro: las empresas deberán profesionalizar su seguridad digital, no como una reacción a una crisis, sino como una práctica corporativa permanente. Y aunque la norma no exige nada imposible, sí exige algo que muchas organizaciones todavía no han internalizado: que la ciberseguridad debe salir del cubículo de TI y entrar a la sala del directorio.
He visto la misma escena repetirse una y otra vez. Cuando las conversaciones se enmarcan en tecnología, equipos o sistemas, los avances son rápidos. Pero cuando la conversación cambia hacia gobernanza, roles, cultura, y sobre todo hacia inversión estratégica, aparecen los silencios incómodos. Muchas empresas están descubriendo que proteger sus datos no es un proyecto informático, sino una responsabilidad transversal, similar a los modelos de compliance o a las políticas de prevención del delito. Sin embargo, el chip cultural aún no termina de cambiar.
Si me preguntan qué hace diferente este momento, diría que hay dos factores que se cruzan. Por un lado, los indicadores internacionales y la experiencia local muestran un aumento real en la actividad delictiva digital. No se trata de aficionados detrás de una pantalla, sino de organizaciones criminales altamente sofisticadas, que operan con financiamiento, ingeniería y modelos de negocio. Esa es la parte de la historia que a veces olvidamos: no estamos enfrentando a individuos, sino a una industria. Una industria que innova, que reinvierte y que tiene más recursos que la mayoría de las empresas que intenta atacar.
Por otro lado, y casi en paralelo, vivimos un 2024–2025 dominado por la inteligencia artificial. El entusiasmo por la IA—muchas veces justificado, otras veces inflado—terminó por eclipsar una discusión igual de urgente: cómo protegernos en un entorno donde los riesgos crecen al mismo ritmo que las capacidades tecnológicas. Si la IA no hubiera irrumpido con tanta fuerza, estoy convencido de que la ciberseguridad habría sido el tema del año. Pero, aunque la conversación se haya desviado, la realidad no lo hizo.
Hoy, cuando converso con empresas de distintos rubros, veo un patrón que se repite. Primero aparece la inquietud: “sabemos que esto es relevante”. Luego viene la pregunta operativa: “¿a quién le corresponde liderarlo?”. Después aparece la etapa de diagnóstico, donde salen a la luz las brechas que muchos sospechaban, pero nadie había cuantificado. Y finalmente, cuando se entiende el nivel de riesgo, aparece la decisión complicada: “¿cuánto estamos dispuestos a invertir?”.
Desde IFX hemos visto un aumento en la demanda de servicios de seguridad gestionada, de consultoría para cumplir la norma y de operaciones SOC. Pero el mercado todavía tiene un desafío cultural pendiente: entender que la seguridad no es una póliza de seguro que se compra una vez, sino una práctica continua, un modelo de gestión que exige constancia y disciplina.
El 2026 será un año decisivo para Chile. No por la tecnología, sino por la capacidad de las empresas de asumir que la ciberseguridad es un asunto estratégico que define continuidad, competitividad y confianza. La pregunta ya no es si es necesario invertir, sino si estamos dispuestos a hacerlo antes de que el riesgo nos enseñe de la peor manera.
La seguridad digital no es un desafío técnico. Es un desafío de liderazgo. Y ese liderazgo, más temprano que tarde, tendrá que venir desde la alta dirección.
Equipo Prensa
Portal Innova
