Andrés Pumarino: "La ciberseguridad es un tema de gobernanza, no sólo técnico"

En el marco del Cyber Summit Chile 2025, el abogado especialista en compliance, regulación, protección de datos y ciberseguridad, Andrés Pumarino, compartió su visión sobre cómo la nueva Ley Marco de Ciberseguridad está transformando la manera en que las organizaciones deben abordar los riesgos digitales.

Su mensaje fue claro: la ciberseguridad ya no puede quedar en manos exclusivas de los equipos técnicos. Hoy es un desafío de gobernanza, cultura organizacional y responsabilidad compartida.

La Ley Marco de Ciberseguridad: un cambio de paradigma 

Pumarino explicó que la nueva Ley Marco establece obligaciones concretas para las empresas en materia de gestión de incidentes, continuidad operativa y resiliencia. Esto implica que los directorios y las altas gerencias deben involucrarse directamente en la toma de decisiones y en la supervisión de las estrategias de seguridad. 

En este sentido, la ciberseguridad se convierte en un tema estratégico, donde los directorios ya no pueden mirar hacia otro lado. La responsabilidad es transversal y con impacto legal. 

Más allá del checklist: del cumplimiento a la cultura 

Uno de los puntos centrales de la charla fue la necesidad de abandonar la lógica del checklist. Cumplir con las exigencias regulatorias no garantiza estar preparado frente a un ataque. 

“La ciberseguridad requiere de un cambio cultural: aprender a desaprender para volver a aprender”, señaló Pumarino. Esto significa integrar prácticas de seguridad en la vida cotidiana de las organizaciones, desde la formación de los equipos hasta la relación con proveedores externos. 

El rol del área legal y de compliance 

Pumarino subrayó que la ciberseguridad no es un tema exclusivo de los ingenieros o especialistas en TI. El área legal y de compliance debe estar en la mesa de decisiones, trabajando junto con las áreas técnicas y de negocio para crear un enfoque integral. 

Este trabajo interdisciplinario es clave para responder a las exigencias de la Ley Marco y para construir resiliencia en entornos donde las amenazas digitales evolucionan más rápido que la regulación. 

Conclusión: gobernanza digital como ventaja competitiva 

La intervención de Andrés Pumarino dejó un mensaje contundente: la ciberseguridad es gobernanza. No se trata únicamente de proteger sistemas, sino de garantizar la continuidad del negocio, resguardar la confianza de los clientes y cumplir con un marco regulatorio cada vez más exigente. 

En un entorno donde las brechas de seguridad pueden significar pérdidas millonarias o la quiebra de empresas históricas, la integración entre gobernanza, compliance y ciberseguridad se convierte en una verdadera ventaja competitiva.