Durante décadas, la gestión de riesgos en Chile se ha caracterizado por un enfoques compartimentados. La ciberseguridad residía en TI; la protección de datos, en Fiscalía; y la seguridad física, en Operaciones. Este modelo tradicional ya no es viable y genera vulnerabilidades críticas para el negocio.
Estamos frente a un nuevo paradigma operativo que exige coordinar múltiples normativas de forma coherente y eficiente. Las recientes leyes no operan de forma aislada; se superponen y están profundamente interconectadas:
A esto se suma la Ley de Delitos Económicos (N° 21.595), que impacta directamente la responsabilidad de la alta dirección en estas materias.
En este nuevo contexto, un solo incidente puede desencadenar una crisis regulatoria en múltiples frentes simultáneamente.
Ejemplo paradigmático: Sistemas de CCTV
Consideremos un sistema de cámaras de seguridad (CCTV).
Una falla en la gestión de ese sistema (por ejemplo, un acceso no autorizado a las grabaciones debido a una contraseña débil) puede derivar en investigaciones y sanciones simultáneas de tres agencias distintas: la Agencia de Protección de Datos Personales (APDP), la Agencia Nacional de Ciberseguridad (ANCI) y la autoridad de Seguridad Privada (Carabineros de Chile/Subsecretaría de Prevención del Delito).
El desafío, por tanto, ha dejado de ser puramente técnico, legal u operativo de manera aislada. Se ha transformado en un problema complejo de gobernanza corporativa, cuya supervisión y responsabilidad recaen directamente en el Directorio.
La única respuesta estratégica viable es abandonar la gestión en silos y adoptar un modelo de riesgos integrado. Las empresas requieren con urgencia una visión unificada, donde tecnología, fiscalía y operaciones colaboren bajo una supervisión centralizada, gestionando la seguridad como un ecosistema cohesivo. La adaptación a este nuevo escenario no es opcional; es un imperativo regulatorio.