La Ley de Ciberseguridad 21.663 comenzó a generar efectos concretos en la operación digital de las empresas chilenas, consolidando el monitoreo permanente y la continuidad operativa como nuevo estándar.
Vigente desde 2025, la normativa obliga a los denominados Operadores de Importancia Vital (OIV) a implementar vigilancia continua, planes formales de respuesta ante incidentes y mecanismos estructurados de reporte.
El cambio se produce en un contexto de alta exposición digital y creciente presión regulatoria.
Más allá del cumplimiento, la ley acelera un giro estructural: la ciberseguridad deja de ser reactiva y pasa a integrarse como eje de gestión del riesgo y continuidad del negocio.
“Lo que vemos hoy es que la conversación cambió de nivel. Ya no se trata de qué herramienta usar, sino de cuánto tiempo una empresa puede seguir operando cuando ocurre un incidente”, afirmó Andrea Silva, subgerente comercial corporativa de IFX Chile.
Según la ejecutiva, la ley consolidó una transformación que muchas organizaciones venían postergando.
Mercado en expansión y presión regulatoria
El escenario económico refuerza esta tendencia.
Proyecciones de IDC estiman que el mercado de ciberseguridad en Latinoamérica alcanzará USD 10.600 millones en 2025, con un crecimiento proyectado del 13,9% en 2026.
En Chile, el mercado podría llegar a USD 658 millones, con una expansión estimada del 12,4% el próximo año.
Para Silva, estas cifras reflejan una profesionalización del enfoque empresarial.
“La regulación y la digitalización están empujando a las empresas a profesionalizar su enfoque. Hoy la ciberseguridad se discute en directorios porque está directamente ligada a la continuidad del negocio”, señaló.
Brecha de talento y nuevos modelos operativos
El crecimiento del sector también tensiona el capital humano.
Un estudio del CSIRT advierte que Chile enfrenta una brecha cercana a 28.000 profesionales especializados en ciberseguridad.
La cifra podría escalar a 63.500 especialistas hacia 2026 si se mantiene el ritmo de adopción tecnológica.
En este contexto, IFX observa mayor demanda por modelos integrados de monitoreo, análisis y respuesta, orientados a entregar visibilidad en tiempo real sobre infraestructuras distribuidas.
“Las empresas necesitan ver todo en un solo lugar y reaccionar rápido. La resiliencia digital ya no es un concepto teórico, es una exigencia operativa”, enfatizó Silva.
A medida que la implementación de la ley avanza, las organizaciones que adapten su modelo operativo no solo cumplirán con la normativa, sino que fortalecerán su capacidad competitiva en un entorno digital más complejo.
