Adis Chile

Normativa de Ciberseguridad Chile: guía práctica (Webinar 1)

Claves para cumplir con la nueva Ley de Ciberseguridad en Chile

La ciberseguridad en Chile ya no es un tema opcional. En Adis Chile, comenzamos con nuestra rueda de capacitaciones y entrenamientos en Ciberseguridad para empresas que lo requieran, en nuestro primer webinar el pasado 21 de Agosto de 2025 de nuestro Programa de Ciberseguridad 360° reunimos a expertos de Adis Chile y de nuestro socio la Alianza Chilena de Ciberseguridad, para conversar sobre uno de los temas más críticos hoy en día: La gestión de la seguridad de la información bajo el nuevo marco regulatorio en Chile y como diseñar un plan de cumplimiento normativo.

Eugenia Rubilar M, nuestra Gerenta General de Adis Chile, Licenciada en Derecho especializada en tecnología y ciberseguridad, con una visión integral que une el cumplimiento normativo y la estrategia tecnológica para ayudar a las organizaciones a proteger sus datos y generar confianza digital es  Directora de nuestro programa y durante la sesión destacó el rol fundamental de las nuevas normativas:

  • Ley Marco de Ciberseguridad (Ley 21.663).
  • Ley de Protección de Datos Personales (21.096).

Estas leyes hacen obligatoria la implementación de políticas, procedimientos y planes de gestión de incidentes en las organizaciones, con foco en la protección de datos personales, la continuidad operacional y la responsabilidad legal de las empresas.

Principales Ejes Tratados

  1. Políticas y Procedimientos de Seguridad
    • Importancia de no verlos como documentos estáticos, sino como parte de la cultura organizacional.
    • Deben ser aplicables en la operación diaria y no solo en auditorías.
  2. Gestión de Incidentes
    • La Agencia Nacional de Ciberseguridad (ANCI) establece la obligatoriedad de reportar incidentes.
    • Se enfatizó la necesidad de protocolos claros y planes de acción frente a ataques como ransomware o fugas de datos.
  3. Protección de Datos Personales
    • Se discutió el impacto de almacenar y procesar datos de trabajadores y clientes.
    • Se destacó que todas las empresas que tratan datos personales están sujetas a las exigencias legales.
  4. Ética y Responsabilidad Empresarial
    • La ciberseguridad no es solo técnica, también implica ética y compromiso con la protección de la información.
    • Las organizaciones deben integrar la seguridad en sus decisiones estratégicas y operaciones diarias.

¿Por qué las políticas de seguridad no pueden ser solo un documento?

Las políticas de ciberseguridad deben transformarse en parte de la cultura organizacional.

  • No se trata de un manual olvidado en un cajón.
  • Deben aplicarse en la operación diaria y no solo en auditorías.
  • Una política viva es la base para proteger datos críticos y responder a incidentes.
  • Debe convocar a todas las áreas de la empresa.

Integración de las áreas del negocio: la ciberseguridad como responsabilidad transversal

La seguridad digital no es tarea exclusiva de TI. Para que un plan de ciberseguridad sea exitoso, debe estar integrado en todas las áreas:

  • RRHH: capacitación y concientización de colaboradores.
  • Finanzas: control de fraudes, cumplimiento regulatorio y continuidad de operaciones críticas.
  • Operaciones: protección de procesos productivos y cadenas de suministro.
  • Comercial y Marketing: resguardo de datos de clientes y confianza de marca.

Cuando la ciberseguridad se integra en el ADN de la organización, cada área se convierte en un escudo activo frente a los riesgos.

La importancia de contar con un Plan de Cumplimiento

No basta con tener políticas y procedimientos: se necesita un plan de cumplimiento que asegure que la organización está alineada con la normativa vigente.

  • Permite identificar brechas y riesgos antes de que se transformen en incidentes.
  • Define responsables, plazos y controles de seguridad medibles.
  • Minimiza sanciones y asegura confianza ante clientes, partners y reguladores.

Un plan de cumplimiento bien diseñado se convierte en una hoja de ruta clara para la madurez en ciberseguridad de la empresa.

Protección de datos personales: el activo más valioso

Hoy, todas las empresas que almacenan o procesan datos de clientes, proveedores o colaboradores están bajo la lupa legal.

  • No importa el tamaño de tu organización, la protección de datos es una responsabilidad transversal.
  • Implementar controles y procesos reduce riesgos y refuerza la confianza de clientes y socios.

Más allá de la técnica: ética y responsabilidad empresarial

La ciberseguridad no solo implica firewalls y antivirus, también significa:

  • Tomar decisiones estratégicas con foco en la protección de la información.
  • Ser responsables con los datos de quienes confían en tu organización.
  • Entender que la seguridad es un compromiso ético con la sociedad.

Colaboración: un desafío compartido

También colaboró con nosotros Matías Danús, Abogado de la mesa Legal  de la Alianza Chilena de Ciberseguridad, en su charla nos conectó con la protección digital, profundizó en la Ley Marco de Ciberseguridad, la cual requiere de un ecosistema donde participen:

  • Empresas privadas
  • Estado
  • Sociedad civil

La seguridad digital es un desafío colectivo que demanda cooperación y visión conjunta.

La gestión de incidentes: una obligación regulatoria

La Agencia Nacional de Ciberseguridad (ANCI) exige que las organizaciones reporten incidentes de seguridad. Esto significa que:

  • Deben contar con protocolos claros frente a ataques como ransomware o fugas de datos.
  • La rapidez y claridad en la respuesta define el impacto en la continuidad del negocio.

Nuestro webinar dejó en evidencia que la ciberseguridad es hoy un desafío transversal: requiere políticas vivas, un plan de cumplimiento sólido y la integración de todas las áreas del negocio.

Como señaló Eugenia Rubilar, Gerenta General de Adis Chile, las nuevas normativas obligan a las organizaciones a tomar acción inmediata, implementando medidas prácticas que protejan su información y aseguren la continuidad operacional.

Por su parte, Matías Danús, miembro de la Alianza Chilena de Ciberseguridad, subrayó la relevancia de la Ley Marco de Ciberseguridad como un cambio de paradigma que obliga a las empresas a fortalecer sus capacidades y a trabajar en conjunto con el ecosistema para enfrentar los riesgos digitales.

¿Por qué elegir a Adis Chile en este desafío tan importante?

Con más de 19 años de experiencia en el mercado tecnológico y alianzas con marcas líderes globales, en Adis Chile acompañamos a las organizaciones en su camino hacia la ciberseguridad integral:

  • Experiencia validada en sectores críticos y Gobierno.
  • Equipo especializado en consultoría legal y técnica, combinando normativa, compliance y tecnología.
  • Metodología Ciberseguridad 360°, que integra evaluación, implementación, monitoreo y capacitación.
  • Enfoque personalizado: diseñamos planes adaptados al tamaño, sector y necesidades de cada cliente.

En un escenario donde la ciberseguridad es requisito legal y estratégico, somos el socio que ayuda a convertir la normativa en una ventaja competitiva.

Para destacar más nuestro compromiso, te compartimos nuestros servicios del área de Ingeniería de Adis Chile:

  • Monitoreo de infraestructura: Supervisión de firewalls, switches, servidores y enlaces críticos.
  • Gestión de vulnerabilidades: Escaneo periódico, análisis de brechas y remediación priorizada.
  • Protección perimetral: Configuración y administración de firewalls de nueva generación (NGFW) y sistemas IPS/IDS.
  • Autenticación y accesos: MFA, Single Sign-On, Entra ID, políticas de Zero Trust y segmentación de red.
  • Protección endpoint: EDR administrado, antivirus corporativo, cifrado de dispositivos y control de aplicaciones.
  • Backups y continuidad: Estrategias de respaldo cifrado, almacenamiento híbrido y planes de recuperación ante desastres (DRP).
  • Correo seguro: Filtrado antispam, antiphishing y políticas de retención y cifrado en Microsoft 365.
  • Gestión en la nube: Configuración segura de Intune, Defender para Office 365 y Azure Information Protection.
  • IA aplicada a la seguridad: detección temprana de anomalías, correlación de eventos y respuesta proactiva.
  • Concientización del usuario: Capacitación en ciberseguridad, phishing simulado y políticas internas.
  • Soporte especializado: Administración de equipos Fortinet, Cisco, Microsoft y Lenovo orientados a seguridad.
  • Auditoría y cumplimiento: Implementación de controles CIS, normativas locales y reportes para auditoría.

La nueva normativa marca un antes y un después: las organizaciones en Chile deben ir más allá del simple cumplimiento legal y construir una cultura de ciberseguridad.

En Adis Chile acompañamos a las empresas a implementar políticas, procedimientos y planes de acción efectivos que les permitan proteger su información, garantizar continuidad y estar preparados ante cualquier incidente.

📩 ¿Quieres evaluar el nivel de madurez en ciberseguridad de tu empresa?
👉 Contáctanos para una asesoría gratuita inicial. https://adischile.cl/contacto/

Leave a Comment

¡Contáctanos y solicita tu asesoría y cotización! - contacto@adischile.cl

ADIS CHILE

Nos inspira la innovación. Creemos que, con una asesoría ágil e idónea se puede lograr los objetivos comerciales para transformar tu compañía.

Atención a cliente

Links

ADIS CHILE

Nos inspira la innovación. Creemos que, con una asesoría ágil e idónea se puede lograr los objetivos comerciales para transformar tu compañía.

© Todos los derechos reservados, 2025 Adis Chile