Microsoft, Safetica y ADIS Chile abordaron los pilares para construir organizaciones seguras y cumplir con la Ley Marco de Ciberseguridad.
La evolución de la ciberseguridad en tiempos de regulación
La protección de datos personales y la gestión de accesos son hoy pilares fundamentales para cualquier organización moderna. En el marco de la nueva Ley Marco de Ciberseguridad (Ley 21.663) y la actualización de la Ley de Protección de Datos Personales, las empresas chilenas están obligadas a adoptar modelos de gobernanza y tecnologías que les permitan prevenir incidentes y asegurar la continuidad operativa.
En el Webinar #4 del Programa de Ciberseguridad 360° de ADIS Chile, realizado el 16 de octubre, los expertos del equipo de ingeniería (ADIS Chile), Tino Vergara (Intcomex – Microsoft) y Andrés Serrato (Safetica), junto al ingeniero Steven Rueda, compartieron una visión integral sobre cómo fortalecer la ciberseguridad empresarial a través del control de acceso, la gestión de identidades y la prevención de pérdida de datos (DLP).
1️⃣ El control de acceso: principio esencial de toda arquitectura segura
Matías Valenzuela, ingeniero de ciberseguridad en ADIS Chile, abrió la sesión destacando que “la seguridad comienza con el control de acceso y el principio de privilegio mínimo”.
Explicó cómo la Ley Marco de Ciberseguridad y estándares internacionales como NIST y CIS Controls exigen mecanismos para proteger credenciales, evitar suplantaciones y aplicar autenticaciones múltiples.
“Las brechas más comunes siguen siendo credenciales comprometidas o contraseñas débiles. La autenticación multifactor (MFA) y los accesos condicionales son esenciales para proteger la información corporativa”, destacó Valenzuela.
Además, reforzó la importancia de la arquitectura Zero Trust (“nunca confíes, siempre verifica”), la cual hoy es adoptada por Microsoft y otras grandes corporaciones para asegurar que todo usuario, dispositivo y aplicación sea continuamente validado antes de acceder a los recursos de la organización.
2️⃣ Microsoft Entra ID, Intune y Purview: el Ecosistema de Seguridad Inteligente.
Luego, Tino Vergara, Arquitecto de Soluciones Cloud en Incomex, profundizó en cómo las herramientas de Microsoft ayudan a implementar estos modelos de seguridad moderna:
🔐 Microsoft Entra ID
Permite gestionar identidades y accesos de manera centralizada, aplicando autenticación multifactor, accesos condicionales y políticas basadas en riesgo.
“Podemos determinar si un usuario accede desde un dispositivo corporativo o personal y aplicar distintas reglas de seguridad según su contexto”, explicó Vergara.
🖥️ Microsoft Intune
Funciona como un administrador de dispositivos móviles (MDM) que controla quién accede y desde qué dispositivo. Permite:
Bloquear equipos sin actualizaciones o con riesgo,
Aplicar configuraciones corporativas y fondos de pantalla,
Y aislar dispositivos comprometidos.
🧭 Microsoft Purview
Purview representa la gobernanza de datos moderna. Clasifica, etiqueta y cifra información sensible, además de activar políticas de Data Loss Prevention (DLP).
“Las etiquetas de sensibilidad permiten definir qué archivos son confidenciales, públicos o internos, restringiendo su uso y evitando filtraciones accidentales”, señaló Vergara.
En conjunto, estas tres plataformas —Entra ID, Intune y Purview— materializan el enfoque Zero Trust dentro del ecosistema Microsoft 365, entregando visibilidad, control y cumplimiento normativo en una misma interfaz.
3️⃣ Safetica: el DLP inteligente que anticipa riesgos
La segunda parte del webinar estuvo a cargo de Andrés Serrato, Channel Manager de Safetica, quien presentó la evolución de la marca desde un DLP tradicional hacia un modelo de Intelligent Data Security.
“Ya no basta con detectar y bloquear; ahora debemos comprender el contexto, el comportamiento del usuario y anticipar riesgos antes de que ocurran fugas de información”, explicó Serrato.
Safetica permite:
Clasificar información automáticamente según contenido o contexto,
Monitorear comportamientos anómalos de usuarios (por ejemplo, copiar bases de datos a un pendrive o enviarlas por WhatsApp),
Definir políticas por departamento o tipo de información,
Y cumplir con la Ley de Protección de Datos Personales, manteniendo trazabilidad y auditoría en tiempo real.
El ingeniero Steven Rueda complementó mostrando la consola de Safetica, destacando su facilidad de uso, visibilidad completa y control granular:
“Podemos ver qué documentos se crean, mueven o eliminan, desde qué aplicación y hacia qué destino. Además, definir políticas para bloquear copias, impresiones o capturas de pantalla de información sensible”. Séptica también se integra con Microsoft Purview, complementando la clasificación de datos y extendiendo el control a entornos híbridos o locales.
4️⃣ Cumplimiento y cultura digital: pilares del nuevo modelo
Uno de los mensajes más poderosos del encuentro fue que la tecnología por sí sola no garantiza seguridad, sino que debe ir acompañada de políticas internas, concientización y compromiso de la dirección.
“La ciberseguridad ya no es solo un tema técnico, sino de cumplimiento y reputación. Una filtración puede costar sanciones y la confianza del cliente”, remarcó Valenzuela.
ADIS Chile destacó que las empresas deben avanzar en planes integrales que incluyan:
Auditorías de cumplimiento frente a la Ley Marco,
Implementación de DLP y control de identidades,
Programas de capacitación interna,
y planes de respuesta ante incidentes.
5️⃣ ADIS Chile: acompañando la transformación digital segura
Para cerrar, ADIS Chile presentó sus principales líneas de servicio en ciberseguridad:
Infraestructura de Data Center,
Redes y Ciberseguridad,
Virtualización y Cloud,
Respaldo y Continuidad Operativa,
Planes de Ciberseguridad y Cumplimiento Normativo.
El mensaje final de la jornada fue claro:
“La ciberseguridad es innovación y confianza. Nuestro compromiso es acompañar a las empresas en su evolución digital, ayudándolas a cumplir con las normativas y proteger lo más valioso: su información.”
El Webinar #4 del Programa de Ciberseguridad ADIS Chile reafirmó que la protección de datos y la gestión de accesos son los cimientos del futuro digital. Adoptar herramientas como Microsoft Entra ID, Intune y Purview, junto con soluciones de DLP inteligentes como Safetica, permite a las organizaciones avanzar hacia una seguridad proactiva, normativa y basada en confianza cero.
¿Quieres fortalecer la protección de datos de tu empresa y cumplir con las nuevas leyes de ciberseguridad en Chile? 👉 Agenda una reunión con nuestros especialistas y descubre cómo ADIS Chile puede ayudarte a implementar una estrategia integral de seguridad y cumplimiento.
Reserva con nosotros y asesórate con expertos en Ciberseguridad Organizacional
