Clientes más seguros: El determinante rol que cumple la ciberseguridad en la industria creativa

Octubre es el mes de la ciberseguridad, fecha que en los últimos años llega en medio de un contexto de conexión y manejo de datos creciente, lo que trae grandes oportunidades pero también nuevos riesgos. La ciberseguridad ya no es solo un tema de equipos de TI o grandes bancos: afecta a las empresas creativas, a agencias, productoras, desarrolladores y a cualquier profesional que maneje datos de clientes, colaboradores o audiencias.

Los ataques digitales tales como el phishing, ransomware, filtraciones de datos, suplantación de identidad, se han sofisticado y se dirigen tanto a grandes objetivos como a pymes y freelancers. Para una empresa creativa, uno de estos ataques digitales puede significar desde la exposición de material inédito, guiones y archivos multimedia, hasta la filtración de datos personales de clientes y talentos que dañan la reputación y generan responsabilidades legales y económicas. Además, el impacto no siempre es sólo financiero: la pérdida de confianza del cliente, el retraso en campañas y el daño a la marca suelen ser irreversibles.

La ciberseguridad, por tanto, pasa de ser un costo técnico a ser una inversión en la continuidad del negocio y en la protección de la creatividad como activo estratégico.

Álvaro Lillo, Director Asociado de Ciberseguridad de Accenture Chile, empresa socia de la Cámara, cuenta que su equipo de Ciberseguridad está “constantemente trabajando en la protección de los activos digitales y la propiedad intelectual de los clientes, fortaleciendo su confianza y resiliencia frente a un entorno digital cada vez más desafiante. Asimismo, es muy importante recalcar que la ciberseguridad debe integrarse desde el diseño de los procesos creativos, sin frenar la innovación, debe ser un habilitador para el negocio”.

“En este contexto, implementamos arquitecturas de acceso seguro basadas en verificación continua (Zero Trust), soluciones de protección de datos (DLP) y capacidades de monitoreo continuo y respuesta ante amenazas, diseñadas conforme a los más altos estándares internacionales y adaptadas al contexto normativo y operativo de Latinoamérica” agrega Álvaro.

Las empresas creativas manejan activos que son a la vez sensibles y valiosos: piezas creativas en desarrollo, bases de datos de clientes y talentos, contratos, archivos multimedia en alta resolución, y plataformas de colaboración en la nube.

Algunos riesgos frecuentes son:

• Exposición de material inédito: filtraciones de campañas, diseños o videos antes de su lanzamiento.
• Ransomware y pérdida de trabajo: cifrado de archivos de producción que paraliza proyectos críticos.
• Suplantación y fraude: correos falsos aparentando ser clientes o colaboradores solicitando pagos o cambios.
• Protección insuficiente de datos personales: manejo inadecuado de información de clientes, audiencias y proveedores.

Por su parte, Eduardo Aguad, CTO de MEAT Group, también empresa socia de la Cámara, suma el desafío de la instalación de la inteligencia artificial en el ámbito de la ciberseguridad. “Se ha convertido en una aliada clave para las agencias creativas, pero también en una nueva fuente de riesgos. Cada vez que se integran herramientas o modelos que procesan datos, se abre una puerta potencial a vulnerabilidades. Por lo tanto, incorporar la ciberseguridad desde el diseño de los flujos creativos —revisar fuentes, cuidar los datos y definir protocolos de uso ético— ya no es opcional: es parte de la responsabilidad profesional”.

Para mitigar estos riesgos se requieren prácticas básicas pero rigurosas: backups frecuentes y verificados, control de accesos por rol, autenticación multifactor, políticas de manejo de dispositivos y formación continua del equipo.

Desde Accenture, las principales recomendaciones son:

• Clasificar y proteger los contenidos desde el origen.
• Utilizar plataformas seguras para compartir y editar archivos/contenido.
• Evaluar la ciberseguridad de los proveedores y socios de negocios, ya que pueden ser un foco de ingreso para un ciber atacante.
• Desarrollar planes de respuesta ante incidentes que contemplen la continuidad creativa.

La nueva Ley de Protección de Datos Personales en Chile

Chile aprobó y publicó la Ley Nº 21.719, que moderniza el marco de protección de datos y crea una autoridad reguladora específica, la Agencia de Protección de Datos Personales. Esta normativa eleva estándares, incorpora principios contemporáneos (licitud, finalidad, proporcionalidad) y alinea al país con modelos internacionales como el RGPD europeo. La ley fue publicada en diciembre de 2024 y su entrada en vigor está prevista para dos años después de la publicación, lo que da un horizonte para la implementación, pero también obliga a preparar cambios.

En términos prácticos para una empresa creativa, esto significa al menos tres cosas:

• Mayor responsabilidad sobre los datos: la ley amplía obligaciones sobre cómo se recaban, almacenan y eliminan los datos personales, y obliga a documentar decisiones y beneficios del tratamiento.
• Creación de una autoridad fiscalizadora: existirá una agencia dedicada a supervisar, sancionar y orientar, lo que aumenta la probabilidad de auditorías y sanciones en caso de incumplimiento.
• Necesidad de políticas y registros claros: se requerirán políticas internas, evaluación de riesgos y, muy probablemente, la preparación de responsables de datos o puntos de contacto para la autoridad.

¿Qué pasos concretos pueden tomar las empresas creativas hoy?

• Mapear los datos: saber qué datos se guardan (clientes, audiencias, talento, proveedores), dónde y por qué. Un mapa de datos es la base para cualquier cumplimiento y para reducir riesgos.
• Revisar contratos y proveedores: asegurar cláusulas de privacidad con clientes y con plataformas cloud (proveedores de almacenamiento, edición o distribución). La responsabilidad no termina cuando se sube un archivo a un servicio externo.
• Políticas de acceso y copias de seguridad: controlar quién tiene acceso a qué archivos y mantener backups offline e inmutables en proyectos críticos.
• Autenticación y gestión de contraseñas: implementar autenticación multifactor y gestores de contraseñas para equipos.
• Formación y simulacros: entrenar al equipo para reconocer ataques de ingeniería social (phishing, vishing) y establecer protocolos claros frente a incidentes.
• Preparar documentación: llevar registros de tratamiento, evaluaciones de riesgo y convenios con encargados externos (subcontratistas).

En este contexto, la Cámara de Empresas Creativa ofrece, con un valor preferencial para sus socios, un curso realizado por la AMDD en materia de protección de datos personales y por el que pueden pedir más información en [email protected].

Adoptar buenas prácticas de seguridad y protección de datos puede convertirse en un diferencial comercial: clientes que contratan campañas, producción audiovisual o servicios creativos valoran cada vez más proveedores que demuestren cuidado con la confidencialidad y el cumplimiento legal. Prepararse antes de que la ley entre en vigor no solo evita sanciones: mejora la reputación y permite ofrecer servicios con mayor confianza.

En definitiva, la ciberseguridad efectiva mezcla tres componentes: tecnología adecuada, procesos claros y una cultura organizacional que entiende su importancia. Para la industria creativa, proteger la obra y la información es proteger el negocio y la libertad creativa misma. Con la nueva Ley de Protección de Datos Personales en Chile en el horizonte, planificar ahora es responsable y estratégico: reduce riesgos, facilita el cumplimiento y puede convertirse en ventaja competitiva.