La Ley Marco de Ciberseguridad 21.663, aprobada en 2024 y vigente desde 2025, comenzó a mostrar efectos concretos en la forma en que las empresas chilenas enfrentan su operación digital. Lejos de tratarse solo de cumplimiento normativo, el nuevo marco legal está acelerando un giro estructural: la ciberseguridad deja de ser reactiva y pasa a integrarse como un eje de continuidad operativa y gestión del riesgo.
Ese cambio se produce en un contexto de alta exposición digital y creciente presión regulatoria. La normativa exige a los denominados Operadores de Importancia Vital (OIV) implementar monitoreo permanente, planes formales de respuesta ante incidentes y mecanismos de reporte, obligando a las organizaciones a repensar cómo observan y controlan su infraestructura crítica.
Desde la experiencia en terreno, el impacto ya es visible. “Lo que vemos hoy es que la conversación cambió de nivel. Ya no se trata de qué herramienta usar, sino de cuánto tiempo una empresa puede seguir operando cuando ocurre un incidente”, explica Andrea Silva, subgerente comercial corporativa de IFX Chile. Según el ejecutivo, la ley vino a consolidar una transformación que muchas organizaciones venían postergando.
El escenario económico refuerza esta tendencia. De acuerdo con proyecciones de IDC, el mercado de ciberseguridad en Latinoamérica alcanzará los USD 10.600 millones en 2025, con un crecimiento proyectado del 13,9% en 2026. En Chile, se espera que el mercado llegue a USD 658 millones, con una expansión estimada del 12,4% el próximo año.
Para Silva, estas cifras reflejan algo más profundo que la inversión tecnológica. “La regulación y la digitalización están empujando a las empresas a profesionalizar su enfoque. Hoy la ciberseguridad se discute en directorios porque está directamente ligada a la continuidad del negocio”, señala.
El crecimiento del mercado también está tensionando al capital humano. Un estudio del CSIRT advierte que Chile enfrenta actualmente una brecha cercana a 28.000 profesionales especializados en ciberseguridad, cifra que podría escalar a 63.500 especialistas hacia 2026 si se mantiene el ritmo de adopción tecnológica.
En este contexto, IFX observa una demanda creciente por modelos integrados de monitoreo, análisis y respuesta, capaces de entregar visibilidad en tiempo real sobre infraestructuras cada vez más distribuidas. “Las empresas necesitan ver todo en un solo lugar y reaccionar rápido. La resiliencia digital ya no es un concepto teórico, es una exigencia operativa”, enfatiza Silva.
A medida que la Ley de Ciberseguridad avanza en su implementación, el consenso es claro: las organizaciones que logren anticiparse y adaptar su modelo operativo no solo cumplirán con la normativa, sino que estarán mejor preparadas para competir y operar en un entorno digital cada vez más complejo y expuesto a riesgos.