• Central: 22 869 1746
  • Urgencias 24/7: 9 99822 311
  • contacto@cutsecurity.cl
SOMOS GRUPO TECH
Ley Marco Ciberseguridad

Monitor de Compliance revela graves brechas en ciberseguridad empresarial

ciberseguridad

Una reciente encuesta aplicada a más de 400 empresas chilenas revela un escenario preocupante: solo el 36 % de las firmas consultadas conoce la Ley Marco de Ciberseguridad, y los niveles de implementación de protocolos formales son extremadamente bajos. Así lo demuestra el primer Monitor de Compliance Empresarial, desarrollado por la Cámara de Comercio de Santiago (CCS) y la empresa tecnológica Defontana.

¿Qué mide el Monitor de Compliance?

Esta nueva herramienta de autodiagnóstico evalúa cuán preparadas están las empresas frente a las exigencias regulatorias actuales. En particular, analiza el cumplimiento normativo respecto a:

  • Ley Karin

  • Ley de Delitos Económicos

  • Ley de Responsabilidad Penal de las Personas Jurídicas

  • Ley Marco de Ciberseguridad

Participaron 438 empresas de distintos tamaños y rubros, las cuales midieron voluntariamente su nivel de madurez organizacional. El objetivo: identificar brechas reales de cumplimiento y ayudar a fortalecer la cultura empresarial.

¿Qué tan preparados están frente a la ciberseguridad?

El principal déficit detectado fue precisamente en materia de ciberseguridad. De las cuatro leyes consideradas en el estudio, la Ley Marco de Ciberseguridad fue la menos conocida, con solo un 36 % de conocimiento general. Este indicador baja aún más en el caso de micro y pequeñas empresas.

A esto se suma que:

  • Menos del 11 % de las empresas tiene protocolos y procedimientos formales en ciberseguridad y compliance.

  • Las grandes empresas triplican el nivel de conocimiento sobre normativas respecto a las microempresas.

  • En procedimientos institucionales, ninguna categoría empresarial superó los 20 puntos sobre 100.

Este escenario demuestra que la mayoría de las empresas chilenas aún no ha internalizado el cumplimiento como una práctica estructural, especialmente en ciberseguridad, donde el riesgo digital sigue creciendo.

Tres pilares de medición

El estudio estructuró su análisis en tres dimensiones:

1. Pilar Normativo (promedio general: 70 puntos)

Evalúa cuánto conocen las empresas sobre las leyes actuales. Las grandes empresas mostraron niveles de conocimiento cercanos al 100 %, mientras que las microempresas apenas alcanzaron 64 puntos. En el caso de la Ley Marco de Ciberseguridad, la brecha es aún mayor.

2. Pilar de Recursos Humanos (promedio: 62 puntos)

Mide la existencia de personal especializado en compliance. Las grandes empresas lideran con 80 puntos, mientras que las microempresas apenas alcanzan 49. Esto muestra una enorme brecha de capacidades humanas, clave para implementar protocolos efectivos.

3. Pilar de Procedimientos y Protocolos (promedio: 11 puntos)

Refleja si existen políticas escritas, marcos institucionales y mecanismos de seguimiento. Este fue el ítem más débil, incluso en grandes empresas. Esto indica que, aunque las organizaciones conocen las leyes, muy pocas han avanzado en aplicarlas concretamente.

¿Qué significa esto para la ciberseguridad empresarial?

Estos resultados son una alerta clara. En un contexto donde los ciberataques se vuelven más frecuentes y sofisticados, el bajo nivel de cumplimiento deja a muchas empresas en situación de riesgo, tanto legal como operacional.

La Ley Marco de Ciberseguridad (Ley 21.663) exige a las empresas establecer medidas concretas de protección de datos, monitoreo de incidentes y respuesta ante ataques. Su desconocimiento e implementación parcial no solo pone en juego la continuidad del negocio, sino que puede acarrear sanciones y pérdida de confianza pública.

¿Qué pueden hacer las empresas?

Desde Cut Security, recomendamos avanzar en tres frentes urgentes:

  • Capacitación ejecutiva: toda alta dirección debe conocer las nuevas normativas, especialmente las vinculadas a seguridad digital.

  • Implementación de protocolos formales: definir responsables, flujos de respuesta, documentación de incidentes y auditorías periódicas.

  • Asesoría especializada: tanto para cumplir con los estándares legales como para fortalecer la protección tecnológica.

También te podría interesar: Phishing y generación Z: el grupo más afectado según nuevo estudio global

Conclusión

El Monitor de Compliance revela con claridad que la ciberseguridad aún no es una prioridad institucional en muchas empresas chilenas. Aunque existe mayor conocimiento de leyes como la Ley Karin, la Ley Marco de Ciberseguridad presenta la mayor brecha de implementación.

El desafío no es solo normativo: es estratégico. Para operar de forma segura y competitiva en la economía digital, las empresas deben ir más allá del conocimiento teórico y adoptar medidas concretas, con equipos capacitados, procedimientos activos y monitoreo constante.

🔗 Conoce todas nuestras marcas
Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en ciberseguridad, desarrollo web, automatización y soluciones digitales para empresas chilenas.

¿DUDAs? OBTENGA ASESORÍA HOY

Contáctenos para recibir asesoría personalizada sobre los detalles del servicio y cómo podrían beneficiar a su organización.

COMENZAR

Síguenos en redes 🎉

Artículos Recientes

Solicita tu Asesoría

Navegación

Soluciones

Contáctenos

  • contacto@cutsecurity.cl
  • Central: 22 869 1746
  • Urgencias: 9 99822 311
Copyright 2025. Todos los derechos reservados por Grupotech.