2026: El año en que la ciberseguridad dejó de ser opcional
El 2026 no será un año más en materia de ciberseguridad. Por el contrario, marcará el momento en que esta disciplina pase de ser un plan, a convertirse en una obligación estratégica para las empresas en Chile. El avance de la inteligencia artificial y la irrupción de agentes autónomos han transformado el panorama digital. Lo que ayer parecía sofisticado hoy es cotidiano, y lo que hoy parece excepcional mañana será el estándar.
Los ataques cibernéticos se vuelven cada día más creíbles y dirigidos. Videos, imágenes o audios generados por inteligencia artificial que imitan la apariencia y voz de una persona, así como campañas de suplantación de identidad, apuntan a los niveles más altos de decisión, comprometiendo el recurso más valioso de una empresa: su reputación.
En este contexto, la IA no será solo un asistente, sino un operador activo en la defensa. Las organizaciones deberán integrar capacidades avanzadas en sus centros de operaciones para detectar anomalías y responder más rápido a los ciberataques. La alfabetización en IA será obligatoria para los equipos de ciberseguridad, porque la tecnología que potencia el riesgo también será la que permita mitigarlo.
El marco regulatorio también eleva la exigencia con la Ley Marco de Ciberseguridad. Tras un año de preparación, el 2026 comienza con la lista definitiva de Operadores de Importancia Vital (OIV). Esto implica que sectores tradicionalmente rezagados, como salud, deberán acelerar su madurez digital con esfuerzos concretos en ciberdefensa. La brecha entre tener políticas y operar con resiliencia se pagará caro: en multas, en continuidad y en confianza.
A esto se suma la digitalización total. La migración a la nube y el uso de IA en el negocio exigen seguridad desde el diseño. DevSecOps deja de ser un concepto aspiracional y se convierte en práctica: automatización, monitoreo y control en cada etapa del ciclo de desarrollo. La protección del uso de IA en procesos críticos será parte del nuevo estándar, porque la innovación sin seguridad no es sostenible.
El diagnóstico es claro: según el informe Global Digital Trust Insights 2025, solo el 15% de los ejecutivos mide el impacto financiero del riesgo cibernético y apenas el 2% ha implementado ciberresiliencia integral.
Por eso que la Ley Marco de Ciberseguridad marca un antes y un después. El tiempo de planificar ya pasó. Hoy es el momento de actuar. No basta con diagnósticos ni con promesas. La diferencia la marcará quien logre que negocio, tecnología y operaciones respiren resiliencia desde el diseño. Y cuando el riesgo se mide en días de operación, el liderazgo se mide en decisiones de hoy. No esperemos otro incidente para actuar. El futuro seguro empieza ahora.
Claudio Ordoñez
Director de Ciberseguridad de PwC Chile
