En Chile, la entrega de datos personales en contextos corporativos y comerciales se ha naturalizado. Solicitar el número de RUT para registrar una visita, aplicar un descuento o acceder a un servicio se ha convertido en una práctica habitual, aparentemente inofensiva. Sin embargo, esta acción cotidiana oculta un riesgo que muchas organizaciones aún no logran dimensionar.

Tomemos como ejemplo un proceso común en muchas empresas: el ingreso de un visitante a una oficina o faena. El personal de recepción solicita el RUT, lo anota en un registro —físico o digital— y continúa con el procedimiento. Pero pocas veces se informa al visitante qué ocurrirá con ese dato: ¿quién lo verá?, ¿por cuánto tiempo se almacenará?, ¿está protegido contra accesos indebidos? Lo mismo ocurre en tiendas, farmacias o plataformas digitales.

Lo que parece una simple solicitud administrativa es, en realidad, el tratamiento de un dato personal sensible, que debe ser resguardado con medidas técnicas y organizativas apropiadas. Lamentablemente, en muchas organizaciones en Chile, este tratamiento se realiza sin protocolos claros, sin consentimiento informado y sin medidas de seguridad básicas. Y en un contexto de creciente regulación, esa omisión ya no es solo una mala práctica: es una infracción.

El desafío para las industrias estratégicas

En sectores como la minería, donde la transformación digital está redefiniendo los modelos operativos, el volumen y la sensibilidad de los datos crecen exponencialmente. No solo hablamos de datos técnicos o productivos: también se procesan datos personales de trabajadores, contratistas, proveedores, postulantes y comunidades.

A pesar de esta realidad, no todas las compañías del sector han incorporado una cultura de ciberseguridad transversal. La protección de la información —particularmente la personal— sigue viéndose como una tarea del área de TI, cuando en realidad debe ser parte del gobierno corporativo y de la estrategia de sostenibilidad.

La entrada en vigor de la nueva Ley de Protección de Datos Personales y la implementación del Marco Nacional de Ciberseguridad en Chile marcan un antes y un después. Ambas normativas establecen deberes claros para las organizaciones: resguardar los datos con responsabilidad, transparencia y proporcionalidad según el riesgo. Las sanciones ya no son solo reputacionales: también serán económicas y legales.

No se trata de gastar más, sino de gastar mejor

Una idea frecuente, especialmente en pequeñas y medianas empresas proveedoras del sector, es que implementar medidas de ciberseguridad es costoso. Sin embargo, muchas brechas ocurren por fallas simples: errores humanos, contraseñas débiles, dispositivos no protegidos, falta de control de accesos.

Optimizar recursos en ciberseguridad no significa invertir grandes sumas, sino diseñar una estrategia proporcional al riesgo, con medidas concretas y sostenibles. Una buena política de contraseñas, cifrado básico, uso de doble autenticación, backups automáticos y formación continua al personal son acciones accesibles y altamente efectivas.

¿Por dónde empezar?

Cualquier organización —sin importar su tamaño o nivel de madurez digital— puede comenzar con acciones concretas para fortalecer la seguridad de los datos que maneja. Aquí, cinco pasos clave:

1. Diagnóstico inicial:
Identifica qué datos personales manejas, dónde están, quién los accede y cómo los proteges. Evalúa brechas y riesgos.

2. Clasificación y minimización:
Recoge solo los datos estrictamente necesarios. Menos datos, menos exposición.

3. Políticas internas y formación:
Establece normas claras y capacita a todos los niveles. La seguridad parte por las personas.

4. Medidas de seguridad básicas:
Aplica doble autenticación, cifrado, backups, antivirus, actualizaciones automáticas, y controla el uso de dispositivos externos.

5. Uso de marcos de referencia:
Chile ya cuenta con un Marco Nacional de Ciberseguridad. También se pueden aplicar estándares como ISO/IEC 27001 o el marco NIST.

Cuidar los datos es cuidar la confianza

La minería y otras industrias estratégicas se construyen sobre la base de la eficiencia, la seguridad y la confianza. Y en la era digital, la confianza también se basa en cómo protegemos la información de las personas.

No se puede hablar de transformación digital sin hablar de ciberseguridad. No se puede hablar de sostenibilidad sin hablar de privacidad.
Porque hoy, ver y procesar datos sin protección ya no es solo una vulnerabilidad: es un riesgo legal, ético y operativo.

¿Y tú? ¿Sabes dónde están los datos que recolecta tu organización?
¿Tienes claro cómo se almacenan, quién los ve y con qué medidas se protegen?

En un entorno regulado, competitivo y altamente expuesto, los datos personales deben tratarse como lo que son: activos críticos.
Y eso empieza por algo tan esencial como la ciberseguridad.