La protección de datos y sistemas de seguridad en las empresas es una prioridad para asegurar su eficiencia frente al mercado. Sin embargo, la evolución de las tecnologías, así como el avance de la Inteligencia Artificial (IA), han transformado el escenario y planteado nuevos desafíos en lo que respecta a fraudes y ciberataques, precisamente para las Pequeñas y Medianas Empresas (PYME) por su falta de recursos e infraestructura de ciberseguridad robusta.
El reporte de Ciberseguridad 2025 de Entel Digital reveló que las tácticas de los ciberataques se sofisticaron mediante la IA para automatizar campañas, evadir defensas y dirigir ataques de forma más precisa. A su vez, indicó que Chile es el cuarto país más afectado, representando 7% de los ataques en la región.
Riesgos de los ciberataques con IA
La abogada de cumplimiento de datos de WB Consulting, Katherynne Moreno, explicó que las PYME están más expuestas a ciberataques que las grandes empresas, ya que, suelen tener presupuestos limitados, personal sin formación en seguridad y tecnología desactualizada, lo que las convierte en blancos fáciles para los ciberdelincuentes.
El reporte de la Cámara de Comercio de Santiago (CCS), Ciberseguridad para Pequeñas y Medianas Empresas 2024, señala que las PYME representan una porción significativa del tejido empresarial con 88,4% de microempresas y 11,1% de pequeñas empresas. Debido a esto, la ciberseguridad es vital para la salud empresarial y crecimiento económico.
Los ciberataques han ido evolucionando a través del desarrollo de la IA. Según Andrés Gallardo, director ejecutivo de Desafío Latam, los Deep Fakes se han convertido en una nueva técnica de fraude para obtener información personal como contraseñas o datos bancarios mediante la simulación de la voz o rostro de una persona para engañar a empleados y clientes.
El director ejecutivo de Desafío Latam señala que, en cuanto a la privacidad y protección de datos, es relevante que las PYME entiendan que los modelos de IA tienen la capacidad de almacenar y recordar datos. Por lo que, es imperativo que al utilizar estas herramientas se aseguren de tener los estándares suficientes para que no se filtre la información confidencial de la compañía o cliente.
“Actualmente hay algunas PYME que no cuidan lo suficientemente sus datos y lo comparten de manera poco segura, arriesgándose a cuantiosas multas tras la normativa de privacidad de datos”, agrega el experto. “Desde ya, tienen que empezar a capacitar a los equipos y entender los riesgos de la IA y generar protocolos para este tipo de fraude”.
Recomendaciones para las PYME
En esta línea, el reporte de recomendaciones de la CSC, sugiere la implementación de modelos de seguridad como Confianza Cero, que enfatiza "nunca confiar, siempre verificar", permitiendo mitigar los riesgos internos como externos, protegiendo así la integridad de los sistemas independiente de su tamaño.
El director ejecutivo de IntelliHelp, César Ozán, destaca que es esencial evaluar regularmente los riesgos a los que está expuesta la empresa, establecer políticas de seguridad claras y capacitar constantemente al personal para que reconozca posibles amenazas y realizar copias de seguridad a los datos críticos. Por ello, proteger la infraestructura digital debe ser una estrategia central para las PYME que busquen asegurar su crecimiento y sostenibilidad a largo plazo.
En este sentido, Ozán sugiere que implementar una autenticación multifactor añade una capa adicional de seguridad que restringe el acceso a la información sensible. El experto indica que más allá de las pérdidas económicas directas, el impacto de los ciberataques, ahora evolucionados por la IA, en términos de tiempo puede ser aún más costosos.
“Las PYME deben entender que, sin importar su tamaño, es fundamental evaluar constantemente su estado de seguridad. Implementar medidas como la autenticación multifactor y capacitar a su personal es clave para reducir los riesgos y proteger la información sensible de la empresa contra los ciberataques”, agregó el director ejecutivo de IntelliHelp.
Normativa en protección de datos
En Chile, la modificación de la Ley N° 19.628 sobre Protección de la Vida Privada, que regula el tratamiento de los datos personales, establece normas claras que también afectan a las PYME. Esta legislación, reforzada por la Ley Nº 21.719 (que entra en vigencia el 1 de diciembre de 2026) regula la Protección y Tratamiento de Datos Personales y crea la Agencia de Protección de Datos Personales, exige que las empresas aseguren la protección de los datos personales de clientes, empleados y proveedores, que implica tanto riesgos legales como costosas multas en caso de incumplimiento, independiente de su tamaño.
Si no se cumple, puede haber riesgos legales y altas multas, las cuales pueden llegar hasta las 2 mil Unidades Tributarias Anuales. Esta normativa, tiene como objetivo principal resguardar la privacidad de los ciudadanos y regular las condiciones bajo las cuales los datos personales pueden ser recolectados, almacenados, tratados y transferidos.
Así lo explica la abogada de cumplimiento de datos, Katherynne Moreno. "Una de las principales responsabilidades recaen sobre las empresas (incluyendo a las PYME) es garantizar la seguridad de datos personales que recopilan de clientes, empleados y proveedores".
La experta señala que "la futura Agencia de Protección de Datos en Chile tiene la oportunidad de desempeñar un rol clave, en la promoción de cultura de cumplimiento, transparencia y protección de la privacidad en el país, lo que permitirá a las PYME enfrentar de manera más eficaz los riesgos derivados de ciberataques y fraudes, mejorando su competitividad en el mercado global". y agrega que, la inversión en ciberseguridad y educación digital es crucial para prevenir fraudes y ataques cibernéticos, asegurando la sostenibilidad y el crecimiento de las empresas en el mundo digital actual.
VER MÁS
MARKET DATA
<%userdata?.email%>
Editar perfil
Credencial
Salir
(Twitter)
Instagram
Facebook
LinkedIn
YouTube
TikTok
Alto contraste
Ciberseguridad
