Aunque suelen confundirse —en parte por la similitud entre las palabras protección y seguridad—, se trata de conceptos distintos, con objetivos diferentes, pero profundamente relacionados.
Hoy, la mayor parte de la información se crea, almacena y circula en entornos digitales. Correos, páginas webs, bases de datos, sistemas en la nube e inteligencia artificial procesan altos volúmenes de datos de forma constante. En ese escenario, las mayores amenazas ya no están en el papel o en formatos físicos, sino en el mundo digital. Por eso, hablar de protección de datos hoy implica necesariamente hablar también de ciberseguridad.
Así, la Ciberseguridad se preocupa de resguardar la información, cualquiera sea su tipo: financiera, técnica, personal, estratégica u operativa frente a amenazas digitales. Se trata de un enfoque principalmente técnico y organizacional, centrado en sistemas, redes, plataformas, procesos y controles. La ciberseguridad busca prevenir ciberataques, accesos no autorizados, malware, ransomware y fallas que puedan afectar la continuidad de los servicios o que puedan comprometer la confidencialidad e integridad de la información.
Si bien el concepto más amplio de seguridad de la información abarca la ciberseguridad, esta última ha adquirido una relevancia particular debido al rol central que tienen hoy los entornos digitales, a los riesgos crecientes asociados a ellos, además del aumento de exigencias normativas en este ámbito.
Por otro lado, la protección de datos personales se enfoca en proteger a las personas, no solo a los datos. Busca asegurar que exista claridad sobre para qué se usan los datos personales, que estos se utilicen de forma lícita y transparente, y que las personas puedan ejercer sus derechos, como otorgar o revocar su consentimiento, oponerse a ciertos usos, acceder a su información o saber qué se hace con ella.
¿Puede existir la protección de datos sin ciberseguridad?
Respuesta simple: No.
De hecho, en la Ley 21.719 de protección de datos personales se establece expresamente la obligación de adoptar medidas de seguridad adecuadas. Porque cuando los datos personales quedan expuestos por fallas de seguridad, las consecuencias no son solo técnicas, sino humanas: fraudes, suplantación de identidad, pérdidas económicas, daño reputacional o afectaciones a la vida privada de las personas.
En ese sentido, la ciberseguridad es un habilitador esencial de la privacidad.
Por ello, Chile hoy cuenta con dos pilares normativos claves:
- La Ley 21.719 (entra en vigor en diciembre de 2026), que protege los derechos de las personas frente al mal uso de sus datos personales.
- La Ley Marco de Ciberseguridad (ya vigente), que busca fortalecer la seguridad de los sistemas y servicios digitales, gestionar riesgos y responder a incidentes.
Ambas leyes se complementan definiendo en la primera qué se debe proteger y por qué; y en la segunda cómo protegerlo en un entorno digital cada vez más complejo y con más riesgos.
En un esquema[1] se podría representar de la siguiente manera:
No es sólo cumplimiento, es crear confianza
Hoy, ya no basta con “tener seguridad”.
Tampoco basta con sólo con “cumplir la ley”.
Es necesario hacer ambas cosas bien y de forma coordinada. Porque cuando la seguridad protege los datos y la protección de datos protege a las personas, el resultado no es solo cumplimiento o prevención de riesgos: es una relación de confianza entre las personas y las organizaciones que acceden a sus datos.
En definitiva, la ciberseguridad cuida la información; la protección de datos cuida a quienes están detrás de ella. Entender esta diferencia —y su complementariedad— es clave para el contexto normativo de Chile actual.
---
Nota: Idea original de SOYIO, mejorado con IA
[1] Fuente: https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf
