Actualidad
Ciberseguridad: el nuevo eslabón crítico de la cadena logística
La entrada en vigor de la Ley Marco de Ciberseguridad está acelerando inversiones, nuevos estándares y cambios culturales en sectores estratégicos. Puertos, industrias y operadores de infraestructura avanzan en la protección de sus sistemas para resguardar la continuidad operacional frente a amenazas cada vez más sofisticadas.
Publicado
Durante años, la ciberseguridad fue considerada principalmente una preocupación tecnológica. Sin embargo, el aumento de los ataques informáticos contra infraestructuras críticas y la entrada en vigor de la Ley Marco de Ciberseguridad (Ley N° 21.663) han cambiado el escenario. Hoy, la protección de sistemas digitales se ha convertido en un factor determinante para la continuidad operacional de sectores clave para la economía, incluyendo logística, transporte, puertos, energía e industria.
La nueva normativa establece un marco regulatorio integral para fortalecer la resiliencia del país frente a amenazas cibernéticas, definiendo obligaciones para organismos públicos y empresas privadas que prestan servicios esenciales. Además, crea una nueva institucionalidad encabezada por la Agencia Nacional de Ciberseguridad (ANCI), organismo encargado de supervisar el cumplimiento de la ley, coordinar respuestas ante incidentes y fiscalizar a las entidades reguladas.
Desde la ANCI, la directora nacional Michelle Bordachar enfatiza que el foco principal de la legislación está puesto en la prevención. “La Ley Marco de Ciberseguridad busca prevenir la ocurrencia de incidentes de ciberataques, y en caso que ocurran promover su contención y mitigación. Una vez que ocurren los incidentes no hay mucho que hacer, el daño ya está hecho, la información ya está circulando y los daños a la infraestructura física o a las vidas de las personas ya ocurrieron. Por eso es tan importante prevenirlo”, señaló.
Uno de los cambios más relevantes introducidos por la ley es la obligación de adoptar medidas permanentes de gestión de riesgos, implementar planes de continuidad operacional y reportar incidentes de seguridad a la autoridad. La normativa también incorpora la figura de los Operadores de Importancia Vital (OIV), categoría que agrupa a organizaciones cuya interrupción podría generar efectos significativos sobre la economía, la seguridad nacional o la prestación de servicios esenciales.
La preocupación no es teórica. Los ataques dirigidos contra instalaciones industriales y sistemas operacionales están aumentando a un ritmo acelerado. Según datos de Rockwell Automation, durante 2026 las organizaciones industriales de América Latina registran en promedio más de 3.100 ataques semanales, cifra que representa un crecimiento anual de 33%.
La manufactura se ha convertido en uno de los sectores más expuestos debido a la creciente convergencia entre los entornos de tecnologías de información (IT) y tecnologías operacionales (OT). Esta integración permite mejorar la eficiencia, pero también amplía significativamente la superficie de ataque.
“La manufactura es un objetivo atractivo, porque cada hora de inactividad cuesta dinero, mercado y reputación”, explica Evelin Calderón Quevedo, ejecutiva de ventas de Servicios de Ciberseguridad de Rockwell Automation para la Región Andina. La especialista advierte que los riesgos ya no apuntan únicamente al robo de información.
Hoy el objetivo de muchos ataques es detener procesos productivos completos o generar interrupciones que afecten la cadena de suministro. En ese contexto, la convergencia entre sistemas corporativos y plataformas operacionales puede transformarse en una puerta de entrada hacia instalaciones críticas.
Según la compañía, cerca de un 20% de los equipos asociados a sistemas de control industrial registra bloqueos de actividad maliciosa, una señal de que las amenazas están alcanzando capas sensibles de la operación. En muchos casos, el problema no radica en la sofisticación de los atacantes, sino en vulnerabilidades internas como activos fuera de soporte, inventarios incompletos, accesos sin control o actualizaciones pendientes.
Los puertos elevan sus estándares
La preocupación por la continuidad operacional también se está instalando con fuerza en el sector marítimo-portuario. En este contexto, Terminal Portuario Valparaíso (TPV) anunció recientemente la implementación de la Circular Marítima DGTM y MM O-75/006, normativa que establece nuevas disposiciones para la gestión de riesgos cibernéticos marítimos y la protección de información en instalaciones portuarias.
La medida da continuidad a un proceso de fortalecimiento de la seguridad digital impulsado por el terminal, alineando sus operaciones con estándares nacionales e internacionales orientados a la protección de activos críticos.
“Este paso no solo refuerza nuestra capacidad tecnológica, sino que también asegura la continuidad operacional y la resiliencia del negocio, elementos clave para una infraestructura de carácter estratégico como la nuestra”, destacaron desde TPV.
La implementación de estos estándares se integra al marco del Código PBIP/ISPS y busca reforzar la capacidad de respuesta ante incidentes cibernéticos que puedan afectar la operación portuaria. El objetivo es proteger tanto la eficiencia de los procesos logísticos como la seguridad de trabajadores, clientes y comunidades vinculadas a la actividad marítima.
La nueva realidad regulatoria también está impulsando cambios en la gestión de la información al interior de las organizaciones. Para muchas empresas, la ciberseguridad ya no se limita a proteger redes o servidores, sino que involucra la trazabilidad documental, la gobernanza de datos y el cumplimiento normativo. “Digitalizar no es simplemente escanear un papel y subirlo a la nube; eso es solo archivar en digital sin transformar el proceso”, afirma Rodrigo Mortara, CEO de Despapeliza.
El ejecutivo sostiene que uno de los principales desafíos de las organizaciones es lograr una gestión integrada de documentos, sistemas y personas, permitiendo mantener control y trazabilidad sobre la información durante todo su ciclo de vida. “Nuestra visión es que el documento nazca y muera digitalmente, manteniendo control y trazabilidad total incluso al transitar por diferentes sistemas”, explica.
La necesidad de avanzar en esta dirección cobra especial relevancia considerando el nuevo escenario regulatorio asociado a la protección de datos personales. Según la compañía, las organizaciones requieren demostrar quién accede a la información, cuándo lo hace y bajo qué condiciones, elementos que cada vez adquieren mayor importancia en auditorías y fiscalizaciones.
Estándares internacionales y resiliencia
Junto con la regulación local, los estándares internacionales también están ganando protagonismo. Redvoiss anunció recientemente la obtención de la certificación ISO/IEC 27001:2022, considerada una de las principales referencias globales para la gestión de seguridad de la información.
La decisión responde a un contexto donde las amenazas continúan creciendo. Según datos citados por la empresa, Chile registró más de 37,7 millones de intentos de phishing durante el último año, mientras que un estudio regional de G-Certi indica que el 68% de las empresas latinoamericanas sufrió al menos un incidente grave de seguridad en 2025, con un costo promedio de US$4,2 millones por brecha.
“Los objetivos son concretos: proteger la confidencialidad de los datos personales y comerciales, garantizar la integridad de la información evitando alteraciones no autorizadas, y asegurar la disponibilidad de los sistemas cuando se necesiten”, señala David Iacobucci, CEO de Redvoiss.
El ejecutivo agrega que “fortalece la identificación de amenazas y vulnerabilidades cibernéticas antes de que ocurran, ayuda a cumplir leyes locales e internacionales de protección de datos, y demuestra a clientes y socios un compromiso serio con la seguridad, en un entorno cada vez más exigente”.
La transición hacia un modelo de mayor resiliencia digital también fue uno de los principales temas abordados durante el encuentro organizado por ABB. Allí, representantes de la industria coincidieron en que la ciberseguridad dejó de ser una función aislada para transformarse en una capacidad estratégica asociada a la continuidad del negocio.
Patricio Leyton, Director de la Unidad de Ciberseguridad e Infraestructura Crítica del Coordinador Eléctrico Nacional, resumió esta visión señalando que “este es un ecosistema 360 donde la industria, la normativa y los proveedores deben trabajar integrados para mejorar la postura de seguridad del país”.
Desde el ámbito tecnológico, los especialistas también enfatizaron la importancia de contar con visibilidad sobre los activos conectados. “No se puede proteger lo que no se ve. Nuestra tecnología permite identificar activos en redes OT y anticipar alertas para mejorar la resiliencia industrial”, explicó Pedro Cadena, de Nozomi Networks.
En paralelo, Daniel Andrade, Digital Manager de Energy Industries de ABB en Chile, destacó que la nueva legislación está impulsando una demanda creciente por herramientas que faciliten el cumplimiento normativo y la gestión de riesgos. “Existen muchas regulaciones, como la Ley Marco. Como proveedores, nuestro rol es ayudar a los clientes a cumplir ese estándar”, afirmó.
La evolución de las amenazas, el aumento de la digitalización y la entrada en vigor de nuevas regulaciones están configurando un escenario donde la ciberseguridad deja de ser una preocupación exclusiva de las áreas de TI. Para puertos, operadores logísticos, industrias y empresas de infraestructura crítica, la protección de sistemas, datos y procesos se está convirtiendo en un requisito indispensable para asegurar la continuidad operacional, resguardar la confianza de los clientes y mantener la competitividad en un entorno cada vez más interconectado.
