En un webinar realizado en el marco del Magíster en Business Analytics UC, el académico Marcelo Arenas abordó los principales desafíos que enfrentan las organizaciones en materia de seguridad informática, privacidad, protección de datos e IA.
Las organizaciones dependen cada vez más de los datos para tomar decisiones, optimizar procesos y generar valor. Y, naturalmente, en este escenario, la seguridad, la privacidad y la protección de la información dejaron de ser temas exclusivamente técnicos. Hoy son condiciones esenciales para construir confianza, reducir riesgos y asegurar que la analítica de negocios se desarrolle de manera responsable.
Ese fue el foco del webinar Por qué todos debemos entender la seguridad, la privacidad y la protección de datos, realizado en el marco del Magíster en Business Analytics* UC. La exposición estuvo a cargo de Marcelo Arenas, profesor del Departamento de Ciencia de la Computación y del Instituto de Ingeniería Matemática y Computacional de la Pontificia Universidad Católica de Chile, Fellow de la ACM y especialista en gestión de datos, lógica aplicada a la computación e inteligencia artificial explicable.
Durante su presentación, Arenas explicó que trabajar con datos implica enfrentar riesgos técnicos, regulatorios, organizacionales y éticos.
Seguridad, privacidad y protección de datos: tres conceptos relacionados, pero distintos
Uno de los puntos centrales de la charla fue la necesidad de distinguir entre tres conceptops fundamentales: seguridad, privacidad y protección de datos.
La seguridad se refiere a la protección técnica de sistemas e información frente a accesos no autorizados, alteraciones, pérdidas o interrupciones. Según Arenas, este ámbito se sostiene sobre tres principios fundamentales: confidencialidad, integridad y disponibilidad. Es decir, que solo accedan quienes están autorizados, que los datos no sean modificados indebidamente y que los servicios funcionen cuando se necesitan.
La privacidad, en cambio, pone el foco en las personas. No se trata únicamente de que los datos estén bien resguardados, sino de definir qué se puede hacer con la información de un individuo, quién decide sobre ese uso y bajo qué expectativas razonables se recolectan, analizan o infieren datos personales.
La protección de datos establece las reglas para garantizar esos derechos. Implica que la información se recolecte, use, comparta y conserve de forma legítima, transparente, proporcional y responsable.
En palabras simples, la seguridad protege técnicamente los datos; la privacidad resguarda los derechos de las personas sobre esos datos; y la protección de datos define las reglas que permiten garantizar esos derechos.
Casos recientes que muestran la magnitud del problema
Para ilustrar estos desafíos, Marcelo Arenas presentó una serie de casos recientes que evidencian cómo los incidentes asociados a datos pueden tener consecuencias estratégicas para las organizaciones.
Uno de ellos fue el apagón global vinculado a CrowdStrike y Microsoft, ocurrido en julio de 2024. Aunque no se trató de un hackeo clásico, sino de una actualización defectuosa de software, el incidente afectó a millones de dispositivos Windows y generó interrupciones en sectores críticos como aerolíneas, aeropuertos y grandes empresas. Para Arenas, el caso mostró cómo la dependencia tecnológica y la concentración en ciertos proveedores pueden transformarse en una fuente de riesgo operacional y estratégico.
Otro ejemplo fue el ataque a Change Healthcare, plataforma clave del sistema de salud en Estados Unidos. El incidente comprometió información altamente sensible, como nombres, domicilios, fechas de nacimiento, diagnósticos y tratamientos, además de afectar la disponibilidad de servicios críticos. El caso evidenció, según el académico, que la ciberseguridad no puede ser considerada un elemento accesorio, especialmente en sectores donde una interrupción puede afectar directamente la vida de las personas.
¿De quién son los datos cuando un empresa quiebra?
En materia de privacidad, Arenas analizó el caso de 23andMe, empresa dedicada a la recolección de datos genéticos que solicitó protección por bancarrota en Estados Unidos en 2025. El problema, explicó, no fue necesariamente una filtración, sino qué ocurre con datos extremadamente sensibles cuando una empresa cambia de dueño, se vende o deja de operar. La lección es clara: la privacidad no se agota en el consentimiento inicial; los datos tienen un ciclo de vida completo que debe ser considerado desde el diseño del negocio.
También abordó casos vinculados a protección de datos, como la multa impuesta a TikTok por la transferencia de datos de usuarios europeos y la sanción al servicio postal italiano por solicitar información considerada excesiva bajo el argumento de seguridad. Estos ejemplos, señaló, muestran la importancia de principios como la proporcionalidad, la finalidad legítima y la transparencia.
Criptografía: la infraestructura invisible de la confianza digital
Frente a la multiplicidad de amenazas, herramientas y soluciones disponibles, Marcelo Arenas destacó que muchas aplicaciones de seguridad se basan en un conjunto reducido de principios fundamentales, entre ellos la criptografía.
El académico explicó que comprender las bases de la criptografía permite entender mejor cómo funcionan herramientas como el cifrado, las firmas digitales, la autenticación, las funciones hash y otros mecanismos que sostienen la seguridad de los sistemas modernos.
Más que memorizar aplicaciones específicas, planteó, lo importante es comprender sus fundamentos, alcances y limitaciones. Esto permite evaluar mejor los riesgos, dialogar con equipos técnicos, legales y de negocio, y tomar decisiones informadas en contextos donde los datos son un activo estratégico.
Arenas subrayó, además, que no todos los problemas son exclusivamente técnicos. Incluso con buenos protocolos criptográficos, una organización puede verse afectada por ingeniería social, malas prácticas internas, falta de gobernanza o decisiones deficientes sobre el tratamiento de la información.
Inteligencia artificial: más capacidades, pero también más riesgos
La inteligencia artificial fue otro eje relevante de la presentación. Para Arenas, la IA no cambia la naturaleza de los problemas de seguridad, privacidad y protección de datos, pero sí amplifica su velocidad, escala e impacto.
Por un lado, entrega nuevas herramientas para detectar vulnerabilidades, automatizar defensas y fortalecer sistemas. Por otro, también permite ataques más sofisticados, como fraudes con deepfakes, generación de códigos maliciosos o identificación automatizada de vulnerabilidades.
El expositor recordó el caso de un fraude ocurrido en Hong Kong. Un trabajador participó en una videoconferencia con personas generadas mediante inteligencia artificial y terminó autorizando transferencias por millones de dólares. El ejemplo muestra cómo los ataques pueden combinar tecnología avanzada con manipulación humana.
En ese escenario, Marcelo Arenas sostuvo que las organizaciones necesitan comprender tanto las oportunidades como los riesgos de la IA, especialmente cuando se integra en procesos de negocio, análisis de datos o sistemas de toma de decisiones.
Analítica de negocios responsable: más que extraer valor de los datos
Uno de los mensajes finales del webinar fue que la analítica de negocios no consiste solo en extraer valor desde los datos. También exige comprender cómo se obtienen, cómo se protegen, bajo qué condiciones pueden usarse y qué responsabilidades asumen las organizaciones que los procesan.
Sin seguridad, privacidad y protección de datos, el análisis pierde confiabilidad, legitimidad y valor real. Por eso, formar profesionales en business analytics implica unir capacidades técnicas, comprensión del negocio, gestión del riesgo, mirada regulatoria y responsabilidad ética.
Marcelo Arenas concluyó que entender estos temas ya no es opcional. En una economía cada vez más basada en datos, quienes sepan convertir información en decisiones responsables, seguras y confiables tendrán un rol clave en el futuro de las organizaciones.
(*) El grado académico otorgado por la Pontificia Universidad Católica de Chile es Magíster en Analítica para los Negocios.
Magíster en Business Analytics UC
Obtén una visión estratégica de la analítica de datos y domina técnicas de ciencia de datos para la toma de decisiones, abriendo oportunidades de liderazgo en diversas organizaciones; todo con el Magíster en Business Analytics UC.
Formato: 100% online, con clases en vivo.
Duración: 10 bimestres
El grado académico otorgado por la Pontificia Universidad Católica de Chile es Magíster en Analítica para los Negocios.
