En Adis Chile continuamos avanzando con nuestro Programa Ciberseguridad 360+, una iniciativa diseñada para acompañar a las organizaciones en la adopción real, práctica y progresiva de una estrategia de ciberseguridad.
En este Webinar Nº6, profundizamos en uno de los temas más mencionados en la industria… pero también uno de los menos implementados:
La Concientización y la Cultura de Seguridad.
El mayor riesgo en ciberseguridad sigue siendo el usuario — y también la mayor oportunidad
Como destacó Eugenia Rubilar, el 80% de los incidentes de ciberseguridad tiene relación con errores humanos.
No es falta de herramientas ni de firewalls.
Es cultura.
Hasta ahora, muchas áreas TI han llevado esta responsabilidad en solitario. Sin embargo, la ciberseguridad dejó de ser un “tema técnico”:
✔ involucra a RRHH
✔ involucra a Operaciones
✔ involucra a Finanzas
✔ involucra al negocio completo
La cultura no se impone: se construye.
Y se construye con objetivos, valores, comunicación interna y entrenamientos periódicos.
¿Por qué este webinar es clave?
Porque las principales regulaciones chilenas y los estándares internacionales convergen en un mismo mensaje:
No existe ciberseguridad sin concientización.
Esto lo exige:
- Ley Marco de Ciberseguridad (en vigencia para organismos críticos)
- Ley 21.719 de Protección de Datos Personales (aplica a todas las empresas)
- CIS Controls v8 – Control 14
- ISO/IEC 27001 y 27002
- GDPR (como referencia directa para la Ley 21.719)
Todas estas normativas coinciden en lo mismo:
➡ Las empresas deben contar con programas periódicos, medibles y adaptados al rol de cada colaborador.
El nuevo marco regulatorio chileno: una oportunidad para adelantarse
Durante el webinar revisamos cómo la Ley Marco de Ciberseguridad está fijando nuevas reglas del juego:
🔹 Sistema Nacional de Ciberseguridad
Define estructuras, roles y entidades que guiarán las exigencias para organizaciones críticas.
🔹 Ciberseguridad como “deber ser”
Incluso si tu empresa no cae directamente en la Ley Marco, la Ley de Protección de Datos sí te obligará a implementar controles preventivos, siendo la seguridad de la información uno de los ejes principales.
🔹 Reconocimiento explícito: la capacitación es obligatoria
La medida esencial Nº6 de la Ley Marco establece la capacitación como un mínimo indispensable que todas las organizaciones deben cumplir. Esto no es solo regulación:
Es un camino claro que permite ordenar inversiones, equipos, procesos y prioridades
Buenas prácticas para construir una cultura real de seguridad
Eugenia compartió un set de recomendaciones prácticas que toda organización puede comenzar a implementar:
✔ 1. Crear un Plan Anual de Concientización
Con actividades, campañas, temáticas mensuales y mediciones.
✔ 2. Incorporar la ciberseguridad en la inducción del personal
Especialmente en áreas:
- Finanzas
- Operaciones
- Comercial
- Atención de clientes
✔ 3. Reforzar la comunicación interna
Boletines, tips semanales, casos reales, alertas de phishing.
✔ 4. Liderazgo visible desde gerencia
Si el liderazgo no promueve la seguridad, el resto del equipo tampoco lo hará.
✔ 5. Medición con indicadores humanos (Human Risk Metrics)
Ver evolución de:
- click rate en phishing
- reportes de incidentes
- adherencia a políticas
finalización de cursos
La mirada práctica: tecnología que habilita la cultura
En la segunda parte del webinar, Juan Pablo Arias (Fortinet) presentó herramientas y plataformas que ayudan a que estas iniciativas no dependan del “esfuerzo manual” del área TI.
Entre los ejemplos, destacó cómo la irrupción de herramientas de IA está generando un nuevo desafío:
Shadow AI: aplicaciones creadas por usuarios sin control del área TI.
Aplicaciones generadas en minutos con IA generativa (como Lobe, Rungoo, V0, etc.) pueden convertirse en brechas críticas si no existe cultura y conciencia.
Esto refuerza una verdad importante:
La educación y la cultura no son opcionales: son la única forma de proteger a la organización en un mundo donde la tecnología avanza más rápido que las políticas.
Objeciones frecuentes — y respuestas que vimos en el webinar
❓ “Mi equipo no tiene tiempo para capacitarse”
✔ Los programas modernos son breves (5–10 min), automáticos y medibles.
✔ Una hora al mes evita incidentes que pueden costar millones.
❓ “Esto lo debería ver solo el área TI”
✔ Los atacantes no buscan servidores: buscan personas.
✔ El phishing y el fraude digital atacan áreas no técnicas.
❓ “No tenemos presupuesto”
✔ La capacitación es una obligación según CIS, ISO y la Ley.
✔ Es lejos la medida más económica y con mejor retorno en reducción de incidentes.
❓ “Las personas igual van a seguir cayendo”
✔ Las tasas de clic en phishing bajan drásticamente con entrenamiento.
✔ Organizaciones pasan de 22% a menos de 4% en 90 días con campañas adecuadas.
Buscamos transformar la forma en que tu organización vive la ciberseguridad.
La tecnología te protege.
Los procesos te ordenan.
Pero las personas son quienes hacen posible que todo funcione.
Por eso en Adis Chile impulsamos programas continuos de concientización, con un enfoque integral, medible y alineado a las nuevas leyes chilenas.
¿Quieres que apoyemos a tu organización a construir su cultura de seguridad?
👉 Solicita una reunión de diagnóstico gratuito
👉 Accede al assessment de madurez basado en CIS + ISO + Ley 21.719
👉 Conoce nuestras campañas de concientización y simulaciones de phishing para empresas
📩 Escríbenos a contacto@adischile.cl
📞 Llámanos al +56 9 7854 6627
🌐 www.adischile.cl
