Una mirada integral a la Seguridad de la Información: así fue el segundo desayuno empresarial de Tecnoera

Escrito por
Isabel Arrieta
Fecha de publicación
March 28, 2025

Este jueves, Tecnoera realizó su segundo desayuno empresarial en el Hotel Santiago Marriott, reuniendo a cerca de 50 altos ejecutivos de distintas industrias del país en torno al tema “Seguridad de la Información, Cumplimiento y Responsabilidad en el Nuevo Escenario Legal Chileno”. La jornada fue una instancia valiosa de aprendizaje y reflexión, donde se compartieron experiencias reales, conocimientos prácticos y herramientas clave para enfrentar los desafíos del nuevo marco regulatorio con una mirada estratégica e integral.

Las exposiciones estuvieron a cargo de Rodrigo Pérez, Gerente de Consultoría de Tecnoera; Javier Karmy, Gerente de Administración y Finanzas; y Renato Jijena, abogado consultor y académico. Cada uno abordó distintos ángulos del nuevo escenario normativo, desde una perspectiva holística que une tecnología, procesos, cultura y gobernanza.

Seguridad de la Información y Continuidad Operativa: ¿Por qué adoptar una visión holística?

Rodrigo Pérez abrió el encuentro destacando la necesidad de adoptar una visión integral de la seguridad de la información y la continuidad operativa, ante amenazas cada vez más complejas.

“En la actualidad, no basta con tener medidas aisladas. Necesitamos comprender la seguridad como un todo, un sistema integrado que abarque desde la cultura organizacional hasta las tecnologías, los procesos y los riesgos”, explicó.

El Gerente de Consultoría de Tecnoera explicó que implementar esta visión depende de factores como la madurez organizacional, la resistencia al cambio y el compromiso de la alta dirección. A través de un recorrido histórico, mostró cómo la seguridad física y la ciberseguridad han evolucionado y se han entrelazado, dando paso a un enfoque más estratégico que involucra cultura organizacional, cumplimiento normativo, gestión de riesgos y tecnologías.

También destacó la necesidad de contar con políticas integradas, matrices de riesgo activas y planes de recuperación ante desastres bien estructurados. Enfatizó la relevancia de la participación de todas las áreas, desde los usuarios hasta los administradores de sistemas, incorporando prácticas como pruebas de penetración, simulaciones de phishing y segmentación de red.

Concluyó que una organización que aborda la seguridad desde esta perspectiva no solo está mejor preparada frente a incidentes, sino que también fortalece su eficiencia, resiliencia y competitividad, cerrando su exposición con una invitación a reflexionar y a tomar acción desde una mirada estratégica y colaborativa.

Gobernanza y cumplimiento en la era digital: Desafíos y estándares clave

Javier Karmy, Gerente de Administración y Finanzas de Tecnoera, abordó el enfoque estructurado del cumplimiento normativo desde modelos como GRC (Gobernanza, Riesgo y Cumplimiento), destacando su relevancia en el contexto legal chileno actual.

Partió su ponencia explicando: ”el cumplimiento no es solo una obligación legal. Es un pilar para la sostenibilidad de las empresas. Nos ayuda a proteger la reputación, a contribuir con los ODS y los estándares ESG, y a generar confianza con todos nuestros stakeholders”.

Subrayó que los roles como el Oficial de Cumplimiento, de Seguridad de la Información y de Protección de Datos deben ser independientes, contar con recursos suficientes y tener acceso directo a la alta dirección. Además, enfatizó la necesidad de construir una cultura de cumplimiento impulsada desde los niveles más altos de la organización (“tone from the top”), respaldada por modelos como GRC (Gobernanza, Riesgo y Cumplimiento).

Karmy explicó también los deberes fiduciarios, centrados en la lealtad y la diligencia hacia el interés social. La exposición abordó la importancia de una buena gobernanza, la gestión de riesgos y la adopción de estándares internacionales como ISO 27001, 37301 y 22301, todos basados en una estructura armonizada.

Finalmente, repasó las principales leyes chilenas vigentes en la materia y concluyó que una empresa sostenible es aquella que cumple, se adapta al marco legal y actúa con responsabilidad y transparencia.

Ciberseguridad y datos personales: cómo deben prepararse las organizaciones frente al nuevo marco regulatorio

El abogado Renato Jijena ofreció una mirada jurídica a los desafíos actuales en materia de ciberseguridad, destacando que esta ya no es solo una necesidad técnica, sino una obligación legal ligada a la protección de los datos personales, reconocidos como derechos fundamentales por la legislación chilena.

Analizó las leyes vigentes —incluyendo la Ley N°19.628 (modificada), la reciente Ley Marco de Ciberseguridad N°21.663 y la nueva Ley de Protección de Datos Personales N°21.719— explicando sus principales implicancias para organizaciones públicas y privadas.

Durante su exposición, profundizó en los principios fundamentales de la seguridad de la información: confidencialidad, integridad, disponibilidad y resiliencia, que hoy deben ser abordados con medidas proporcionales al riesgo, como encriptación, autenticación multifactor o seudonimización de datos.

Con ejemplos reales, como una filtración de datos en el Banco Santander, el experto en derecho digital ilustró cómo errores de gestión o falta de preparación pueden derivar en sanciones civiles, contractuales, administrativas e incluso penales.

Asimismo, abordó las obligaciones específicas para los Prestadores de Servicios Esenciales (PSE) y Operadores de Importancia Vital (OIV), como implementar un Sistema de Gestión de Seguridad de la Información (SGSI), nombrar delegados de ciberseguridad, reportar incidentes al CSIRT Nacional, y cumplir con principios como privacidad desde el diseño y proporcionalidad.

Concluyó reforzando que el cumplimiento normativo debe estar respaldado por una cultura organizacional orientada a la prevención, la transparencia y la responsabilidad.

Hacia una seguridad estratégica, transversal y sostenible para las empresas

El segundo desayuno empresarial de Tecnoera puso en evidencia que la seguridad de la información, el cumplimiento y la responsabilidad legal son hoy elementos centrales para la continuidad, reputación y sostenibilidad de las organizaciones.

Frente al nuevo escenario normativo chileno, adoptar una visión holística y proactiva permite a las empresas no solo cumplir con las exigencias legales, sino también fortalecerse institucionalmente y generar mayor confianza entre sus clientes.

Con estas iniciativas, Tecnoera reafirma su compromiso con el desarrollo de espacios de encuentro y reflexión que impulsen una transformación digital segura, responsable y resiliente para sus clientes y partners.

¿Quieres explorar más?

Estos temas son nuestros preferidos y nos encantaría conversarlos contigo.