La protección de los datos y los sistemas de seguridad en las empresas es una prioridad para garantizar su eficiencia contra el mercado. Sin embargo, la evolución de las tecnologías, así como el avance de la inteligencia artificial (IA), han transformado el escenario y plantearon nuevos desafíos en términos de fraude y ataques cibernéticos, precisamente para pequeñas y medianas empresas (PYME) por su falta de falta de Recursos e infraestructura sólida de ciberseguridad.
El informe de Ciberseguridad 2025 de Digital Entel Reveló que las tácticas cibernéticas eran sofisticadas por la IA para automatizar las campañas, evadir las defensas y los ataques directos con mayor precisión. A su vez, indicó que Chile es el cuarto país más afectado, que representa el 7% de los ataques en la región.
Riesgos de ataques cibernéticos con IA
El abogado de cumplimiento de datos de consultoría de WB, Katherynne Moreno, explicó que Las PYME están más expuestas a los ataques cibernéticos que las grandes empresas, ya que generalmente Tener presupuestos limitados, personal sin capacitación en seguridad y tecnología anticuadasLo que los hace fáciles de ciberdelincuentes.
El Informe de la Cámara de Comercio de Santiago (CCS), Ciberseguridad para pequeñas y medianas empresas 2024, señala que las PYME representan una porción significativa de la tela de negocios con 88.4% de microempresas y 11.1% de pequeñas empresas. Debido a esto, la ciberseguridad es vital para la salud empresarial y el crecimiento económico.
Los ataques cibernéticos han evolucionado mediante el desarrollo de la IA. Según Andrés Gallardo, director ejecutivo de Challenge Latam, el Falsificaciones profundas Se han convertido en un Nueva técnica de fraude para información personal como contraseñas o datos bancarios a través de la simulación de la voz o la cara de una persona para engañar a los empleados y clientes.
El Director Ejecutivo del Desafío Latam señala que, en términos de privacidad y protección de datos, es relevante que las PYME entiendan que el Los modelos de IA tienen la capacidad de almacenar y recordar datos. Por lo tanto, es imperativo que se garanticen el uso de estas herramientas Tener suficientes estándares para que la información confidencial de la empresa o el cliente no se filtre.
“Actualmente hay algunas PYME que no se encargan de sus datos lo suficiente y los comparten de una manera un poco segura, arriesgando grandes multas después de las regulaciones de privacidad de datos”, agrega el experto. “Por supuesto, tienen que comenzar a entrenar el equipo y comprender los riesgos de la IA y generar protocolos para este tipo de fraude“
Recomendaciones para las PYME
En este sentido, el informe de recomendaciones de CSC, sugiere la implementación de modelos de seguridad como Zero Trust, que enfatiza “Nunca confíes, siempre verifique” permitiendo mitigar los riesgos internos como externos, protegiendo así la integridad de los sistemas independientes de su tamaño.
El director ejecutivo de Intellihelp, César Ozán, destaca que es esencial Evalúe regularmente los riesgos a los que está expuesta la empresa, establece políticas de seguridad claras y capacite constantemente al personal para reconocer posibles amenazas y hacer copias de respaldo a datos críticos. Por lo tanto, proteger la infraestructura digital debe ser una estrategia central para las PYME que buscan garantizar su crecimiento y sostenibilidad a largo plazo.
En este sentido, Ozán sugiere que Implementar una autenticación multifactorial agrega una capa de seguridad adicional que restrinja el acceso a información confidencial. El experto indica que más allá de las pérdidas económicas directas, el impacto de los ataques cibernéticos, ahora evolucionado por la IA, en términos de tiempo puede ser aún más costoso.
“Las Pymes deben entender eso, Independientemente del tamaño, es esencial evaluar constantemente su estado de seguridad. La implementación de medidas como la autenticación multifactorial y la capacitación de su personal es clave para reducir los riesgos y proteger la información confidencial de la compañía contra los ataques cibernéticos “, agregó el Director Ejecutivo de Intellihelp.
Regulaciones de protección de datos
En Chile, la modificación de la Ley No. 19,628 sobre protección de protección, que regula el procesamiento de datos personales, establece normas claras que también afectan las PYME. Esta legislación, reforzada por la Ley No. 21.719 (que entra en vigencia el 1 de diciembre de 2026) regula la protección y el procesamiento de datos personales y crea la Agencia de Protección de Datos Personales, Requiere que las empresas garanticen la protección de los datos personales de los clientes, empleados y proveedores, lo que implica multas legales y costosas en caso de no competencia, independientemente de su tamaño.
Si no se cumple, puede haber riesgos legales y altos multas, que pueden alcanzar hasta 2 mil unidades fiscales anuales. Este regulaciones, un objetivo principal Digamos la privacidad de los ciudadanos y regule las condiciones bajo las cuales los datos personales se pueden recopilar, almacenar, tratar y transferir.
Esto se explica por el cumplimiento de los datos, Katherynne Moreno. “Una de las principales responsabilidades recae en las empresas (incluidas las PYME) es garantizar la seguridad de los datos personales que recopilan clientes, empleados y proveedores”.
El experto señala que “la futura Agencia de Protección de Datos en Chile tiene la oportunidad de desempeñar un papel clave, en la promoción de la cultura de cumplimiento, transparencia y protección de la privacidad en el país, lo que permitirá el PYME enfrentar de manera más efectiva los riesgos derivados de los ataques cibernéticos y el fraudemejorando su competitividad en el mercado global. “Y agrega eso, La inversión en ciberseguridad y educación digital es crucial para prevenir el fraude y los ataques cibernéticos, Asegurar la sostenibilidad y el crecimiento de las empresas en el mundo digital actual.