Adis Chile

“Políticas, Procedimientos y Gestión de la Seguridad de la Información”

Programa de Ciberseguridad 360°

🔐 Políticas y procedimientos para la empresa: Claves de cumplimiento y resiliencia

El Programa de Ciberseguridad 360°+ de Adis Chile, en colaboración con Kaspersky, se ha convertido en un espacio de referencia para comprender los desafíos normativos y tecnológicos que enfrentan las organizaciones en Chile.

El 3 de septiembre se llevó a cabo el segundo webinar, donde se abordó un tema esencial: la importancia de contar con políticas y procedimientos claros en ciberseguridad. Este encuentro reunió a expertos del área de ingeniería de Adis Chile y a especialistas de Kaspersky, quienes profundizaron en cómo la normativa nacional y las buenas prácticas deben integrarse a la gestión diaria de las empresas.

A lo largo de la sesión, Matías Valenzuela (Adis Chile), Marcos González (Kaspersky), Rubén Iturrieta (Kaspersky) y Eduardo Capetta (Kaspersky) compartieron una visión integral que fue desde el marco regulatorio y la gestión de la seguridad, hasta la aplicación práctica de soluciones avanzadas en entornos corporativos e industriales.

📌 Matías Valenzuela: Normativa chilena y SGSI como base de cumplimiento

Nuestra Área de Ingeniería abrió la jornada recordando que Chile vive un escenario de riesgo creciente, con ciberataques cada vez más frecuentes y sofisticados. A este panorama se suma la Ley Marco de Ciberseguridad (21.663) y la Ley de Protección de Datos Personales (21.719), que establecen nuevas responsabilidades para empresas públicas y privadas

Presentacion Matias Webinar 2

.

Entre los aspectos más relevantes de su presentación:

  • La Ley 21.663 exige implementar medidas de seguridad, planes de continuidad, reportes de incidentes en plazos de 3 y 72 horas, y certificación obligatoria en ISO/IEC 27001.
  • La Ley 21.719 establece la protección de datos como derecho fundamental, con multas elevadas en caso de incumplimiento.
  • El SGSI (Sistema de Gestión de Seguridad de la Información) se convierte en la herramienta clave para ordenar procesos, cumplir con la ley y fortalecer la confianza de clientes y stakeholders.

Matías presentó un roadmap práctico de cumplimiento, con diagnóstico inicial, análisis de brechas, definición de quick wins y un plan de certificación a 24 meses, alineado con estándares internacionales como ISO 27001 y ISO 27701.

Su mensaje central fue contundente: cumplir con la normativa no es solo un requisito legal, es una oportunidad de construir resiliencia y ventaja competitiva para la empresa.

⚖️ Marcos González: La Ley Marco como oportunidad de transformación

Por parte de Kasperky, profundizó en los detalles de la Ley Marco de Ciberseguridad, destacando que no se trata únicamente de un marco regulatorio, sino de un cambio de paradigma para las organizaciones chilenas.

  • Sectores obligados: salud, banca, telecomunicaciones, energía, transporte, infraestructura digital, entre otros.
  • Obligaciones centrales: delegados de ciberseguridad, implementación de SGSI certificados, planes de continuidad y simulacros obligatorios.
  • Sanciones: multas que pueden ir de 5.000 a 40.000 UTM, lo que convierte el incumplimiento en un riesgo financiero severo.
  • Plazos estrictos: alerta temprana de incidentes en 3 horas y reporte actualizado en 72 horas.

Marcos mostró cómo herramientas como Kaspersky MDR (Managed Detection and Response) permiten a las organizaciones cumplir con los tiempos exigidos por la ley, gracias a un monitoreo 24/7 potenciado por inteligencia artificial y analistas expertos.

Su conclusión fue clara: la Ley Marco es una oportunidad para que las empresas eleven sus estándares y adopten una cultura de seguridad proactiva.

🛡️ Rubén Iturrieta: Políticas y procedimientos en acción

El aporte de Kaspersky, se centró en cómo llevar a la práctica las políticas definidas en un SGSI y alinearlas con las exigencias normativas.

  • Presentó el potencial de Kaspersky Next EDR Optimum/Expert para la detección y respuesta automatizada de incidentes, reduciendo los tiempos de contención y análisis.
  • Explicó cómo la gestión de riesgos y vulnerabilidades permite anticiparse a incidentes críticos.
  • Recalcó la importancia de que las políticas no queden en el papel, sino que se traduzcan en capacitación, concientización y controles efectivos en servidores, usuarios y redes.

Rubén subrayó que la ciberseguridad efectiva es un equilibrio entre tecnología, procesos y personas, donde los procedimientos internos son el eslabón que conecta los tres mundos.

⚙️ Eduardo Capetta: Resiliencia en entornos OT/ICS

Finalmente, se llevó la discusión al terreno de las infraestructuras críticas e industriales, donde la continuidad de la operación es la prioridad absoluta.

  • Señaló que muchos sistemas OT/ICS operan con tecnologías obsoletas, sin parches de seguridad y con arquitecturas poco estandarizadas.
  • Compartió casos reales como los ataques a Clorox, Johnson Controls, ABB y SEAL en Perú, que resultaron en pérdidas millonarias, paralización de operaciones y daños reputacionales.
  • Explicó un modelo de ciberresiliencia industrial en 8 pasos, desde la gestión de activos y segmentación de redes hasta auditorías y capacidad de respuesta frente a crisis.
  • Presentó KICS (Kaspersky Industrial CyberSecurity) como una solución diseñada para proteger protocolos industriales, detectar anomalías y cumplir con estándares como IEC 62443.

Eduardo cerró con un mensaje fuerte: la resiliencia no busca solo prevenir ataques, sino garantizar que la operación pueda continuar incluso cuando la seguridad falle.

🚀 El rol de Adis Chile: acompañar en todo el ciclo

El Programa de Ciberseguridad 360°+ refleja la misión de Adis Chile de ser un partner estratégico para las organizaciones en tres ámbitos:

  1. Cumplimiento normativo: acompañar a las empresas en la implementación de SGSI, auditorías y certificaciones.
  2. Implementación tecnológica: integración de soluciones líderes como Kaspersky EDR, MDR y KICS.
  3. Resiliencia operacional: desarrollo de planes de continuidad, capacitación de usuarios y asesoría consultiva para transformar la ciberseguridad en valor de negocio.

📩 Conclusión

La ciberseguridad en Chile está entrando en una etapa crítica:

  • La normativa exige tener un programa de cumplimiento y políticas de ciberseguridad con estándares internacionales.
  • Las amenazas crecen en frecuencia e impacto.
  • Los clientes demandan confianza y continuidad en los servicios.

👉 En Adis Chile, junto a Kaspersky, estamos preparados para ayudarte a cumplir con la normativa, proteger tus operaciones y asegurar la resiliencia de tu organización.

Contáctanos y demos juntos el siguiente paso hacia una estrategia integral de ciberseguridad 360°.

Leave a Comment

¡Contáctanos y solicita tu asesoría y cotización! - contacto@adischile.cl

ADIS CHILE

Nos inspira la innovación. Creemos que, con una asesoría ágil e idónea se puede lograr los objetivos comerciales para transformar tu compañía.

Atención a cliente

Links

ADIS CHILE

Nos inspira la innovación. Creemos que, con una asesoría ágil e idónea se puede lograr los objetivos comerciales para transformar tu compañía.

© Todos los derechos reservados, 2025 Adis Chile