En una reciente entrevista en Radio La Clave, Alvar Orellana, director de Griffin Risk, analizó cómo la ciberseguridad y cumplimiento normativo se han convertido en un eje crítico para las empresas en Chile frente a la nueva Ley de Protección de Datos Personales, la transformación digital acelerada y el aumento sostenido de los riesgos cibernéticos. Lo que antes se percibía como una función técnica, hoy es una decisión estratégica de la alta dirección, donde la ciberseguridad y cumplimiento normativo impactan directamente en la continuidad del negocio.
- Ciberseguridad y cumplimiento normativo: un punto de inflexión para las empresas
- El costo de la inacción: multas de hasta el 4% de la facturación
- De gasto obligatorio a ventaja competitiva
- Inteligencia Artificial y nuevos riesgos empresariales
- El error de delegar la seguridad solo al área técnica
- Tres recomendaciones clave para directores y gerentes generales
- Griffin Risk: transformando el cumplimiento en valor estratégico
Ciberseguridad y cumplimiento normativo: un punto de inflexión para las empresas
El ecosistema empresarial chileno vive un momento decisivo. La entrada en vigor de nuevas normativas de protección de datos, ciberseguridad y delitos económicos ha elevado el estándar de responsabilidad para directores y ejecutivos. La ciberseguridad y cumplimiento normativo dejaron de ser una tarea del área informática para convertirse en un pilar de la gobernanza corporativa y la continuidad operacional.
Hoy, una estrategia deficiente de ciberseguridad y cumplimiento normativo no solo implica riesgos técnicos, sino también consecuencias legales, financieras y reputacionales que pueden comprometer la viabilidad del negocio.
El costo de la inacción: multas de hasta el 4% de la facturación
Uno de los puntos más relevantes abordados por Alvar Orellana en el programa Empresarios al Micrófono fue la magnitud de las sanciones contempladas en la nueva Ley de Protección de Datos Personales.
“¿Está nuestra empresa en condiciones de resistir una multa del 4% de nuestra facturación anual?”, plantea Orellana.
Este tipo de sanciones, aplicables sin distinción de tamaño o industria, evidencian que la ciberseguridad y cumplimiento normativo ya no son opcionales. Son requisitos esenciales para proteger la continuidad del negocio y la responsabilidad legal de sus líderes.
De gasto obligatorio a ventaja competitiva
Contrario a la visión tradicional que asocia la seguridad únicamente con costos o restricciones, desde Griffin Risk se promueve un enfoque estratégico: la ciberseguridad y cumplimiento normativo como habilitadores del negocio.
Según explica Orellana, una organización que demuestra orden, gobernanza y madurez en su enfoque de ciberseguridad y cumplimiento normativo genera confianza inmediata en clientes, socios y proveedores. Esa confianza se traduce directamente en ventajas comerciales, acceso a mejores contratos y mayor capacidad de crecimiento.
En mercados cada vez más exigentes y regulados, la ciberseguridad y cumplimiento normativo se han convertido en un diferenciador competitivo clave.
Inteligencia Artificial y nuevos riesgos empresariales
La adopción acelerada de tecnologías digitales y soluciones basadas en Inteligencia Artificial (IA) ha abierto importantes oportunidades de eficiencia y escalabilidad. Sin embargo, también ha incrementado la superficie de riesgo para la ciberseguridad y cumplimiento normativo.
Implementar IA sin comprender sus implicancias en seguridad, privacidad y gobernanza es, en palabras de Orellana, “como dejar la puerta de la casa abierta con la llave puesta”. Muchos incidentes graves no se originan en fallas técnicas, sino en debilidades de los procesos, la toma de decisiones y la supervisión estratégica.
El error de delegar la seguridad solo al área técnica
Uno de los errores más comunes en las organizaciones es asumir que la ciberseguridad y cumplimiento normativo son responsabilidad exclusiva de especialistas técnicos o proveedores tecnológicos. Los ataques más sofisticados, como el ransomware, suelen explotar brechas en la gobernanza, la cultura organizacional y los procesos internos.
La ciberseguridad y cumplimiento normativo efectivos requieren liderazgo, visión estratégica y una correcta alineación entre riesgo, negocio y regulación.
Tres recomendaciones clave para directores y gerentes generales
Para los líderes empresariales que buscan fortalecer sus organizaciones frente a un entorno regulatorio y digital cada vez más complejo, Alvar Orellana recomienda:
1. Buscar apoyo experto en gestión de riesgos
No intentar resolver desafíos estratégicos con soluciones puramente técnicas. La ciberseguridad y cumplimiento normativo deben abordarse desde una perspectiva integral de gestión de riesgos empresariales.
2. Comprender la responsabilidad legal
Los directores y ejecutivos deben conocer en profundidad las implicancias civiles y penales de normativas como la Ley de Protección de Datos, la Ley de Delitos Económicos y la nueva legislación de ciberseguridad, entendiendo su impacto directo en la ciberseguridad y cumplimiento normativo.
3. Alinear el riesgo con la estrategia del negocio
La gestión de riesgos debe enfocarse en proteger los activos críticos que permiten que la empresa continúe operando, integrando la ciberseguridad y cumplimiento normativo como parte del gobierno corporativo.
Griffin Risk: transformando el cumplimiento en valor estratégico
En Griffin Risk, la misión es clara: ayudar a las organizaciones a seguir operando sin importar las amenazas del entorno. Acompañamos a empresas que necesitan crear programas de seguridad desde cero o fortalecer los existentes, transformando la ciberseguridad y cumplimiento normativo en verdaderos activos estratégicos para el negocio.
