La protección de información personal ha evolucionado desde ser un tema técnico especializado hasta convertirse en una prioridad estratégica para organizaciones de todos los tamaños. Como señalamos en un blog anterior donde presentamos cifras alarmantes sobre ciberataques en Chile, el panorama de ciberseguridad global muestra números preocupantes que demandan acción inmediata.
Durante el primer trimestre de 2025, las organizaciones a nivel mundial experimentaron un aumento del 47% en ciberataques, alcanzando un promedio de 1.925 ataques semanales por organización. Esta tendencia se vio particularmente agravada en América Latina, que registró el mayor aumento interanual a nivel global con un 108%.
Los sectores más afectados revelan patrones alarmantes:
- Educación: 4.484 ataques semanales por organización (+73%)
- Gobierno: 2.678 ataques semanales (+51%)
- Telecomunicaciones: 2.664 ataques semanales (+94%)
Las razones son claras e inquietantes:
- Tesoros de Datos Sensibles
Las instituciones educativas almacenan una enorme cantidad de Información Personal Identificable (PII): desde registros de estudiantes y datos de ayuda financiera hasta información de salud protegida (PHI) como registros de vacunación. Esta combinación, sumada a investigaciones patentadas y datos de nóminas, las convierte en objetivos extremadamente atractivos.
- Infraestructura Expuesta y Dispersa
Las redes educativas conectan miles de dispositivos no gestionados adecuadamente. Los estudiantes trabajan desde alojamientos compartidos y se conectan a Wi-Fi públicos sin considerar los riesgos de seguridad, creando una superficie de ataque masiva y difícil de proteger.
- Sistemas Obsoletos y Presupuestos Limitados
Las restricciones presupuestarias dejan a muchas instituciones operando con tecnología heredada y equipos de ciberseguridad mínimos, facilitando la labor de los atacantes.
Frente a este escenario crítico, Chile está implementando un robusto marco legal que representa un avance significativo
- Ley N.º 19.628 (1999): Normativa pionera en protección de datos personales que sentó las bases iniciales, pero que hoy resulta insuficiente frente a la sofisticación de las amenazas digitales contemporáneas.
- Ley 21.663 (2023) – Ley Marco de Ciberseguridad: Establece un hito crucial al crear la Agencia Nacional de Ciberseguridad (ANCI) e implementar estándares obligatorios de gestión de riesgos, prevención y reporte de incidentes.
- Ley 21.719 (2023): Moderniza integralmente la protección de datos personales fortaleciendo el consentimiento informado y estableciendo salvaguardas robustas para información sensible.
Este nuevo marco normativo impulsa una transformación cultural profunda: la protección de datos deja de ser solo un requisito legal para transformarse en un valor institucional fundamental. Así como en sectores críticos como la salud o las finanzas, las organizaciones educativas y sociales tienen ahora la responsabilidad de garantizar que la información personal se maneje con total transparencia, ética y seguridad.
Fundación Mustakis
En este escenario, la Fundación Mustakis, dedicada a promover el desarrollo integral de niñas, niños y jóvenes mediante programas educativos y culturales, ha tomado una medida decisiva. El 27 de agosto pasado, llevó a cabo la primera sesión de su Comité Consultivo de Datos, un espacio en el que desde BC Tecnología tuvimos el honor de participar activamente.
Durante la jornada, se presentó un análisis exhaustivo sobre Gobierno de Datos, Protección de Datos Personales y Ciberseguridad, todo ello enmarcado en el cumplimiento de las Leyes 21.663 y 21.719.
La directora de estudios y mediciones, María Jesús Montero, expresó:
Sebastián Solar, jefe de sistemas y gestión, agregó:
La protección de datos no es solo una cuestión de firewalls o encriptación. La Fundación ha integrado un enfoque complementario: la educación digital crítica. Se trata de acompañar a niñas, niños, jóvenes y comunidades en el uso responsable de la información, fomentando tanto la creación como el cuidado de la huella digital.
De este modo, la Fundación no solo cumple con la normativa, sino que establece un modelo de gobernanza de datos transversal y preventivo, alineado con los retos actuales.
Desde BC Tecnología, no solo nos sentimos orgullosos de aportar nuestra experiencia en ciberseguridad y normativas, sino también de haber sido parte activa en la construcción de un modelo robusto de protección de datos, alineado con los más altos estándares. Este modelo no solo cumple con las normativas legales, sino que también establece un entorno más seguro, ético y proactivo para el manejo de información sensible.
La creación del Comité Consultivo de Datos de Fundación Mustakis refleja un compromiso real con la seguridad y privacidad digital. En un entorno donde las amenazas cibernéticas están en constante aumento, proteger los datos no solo se convierte en una prioridad, sino en una responsabilidad para asegurar el futuro de quienes confían en nosotros.
De este modo, la Fundación no solo cumple con la normativa, sino que establece un modelo de gobernanza de datos transversal y preventivo, alineado con los retos actuales.
Si tu organización está evaluando cómo adaptarse a este nuevo escenario normativo y de riesgos, en BC Tecnología podemos acompañarte.
Comunícate con nosotros aquí
