Existen varios frentes donde se implementan medidas asociados a la ciberseguridad, las principales son las siguientes: 

• Seguridad Perimetral: La UdeC cuenta con equipos de seguridad unificada contra amenazas que protegen el tráfico de información desde redes externas y la red UdeC. También se cuentan con equipos con la misma función para proteger los servidores de servicios críticos. 
• Seguridad del Dispositivo: Se dispone de una plataforma de seguridad para el equipo de escritorio (ex Antivirus) EPP (Endpoint Protection Platform) y EDR (Endpoint Detection and Response) 

• VPN: Virtual Private Network para proveer acceso remoto seguro a sistemas y servicios corporativos. 
• Autenticación: Sistemas centralizado gestión de identidad 
• Control de acceso físico: Restringido a sala de servidores 
• Sala de servidores: UPS, electrógeno, AC redundante (disponibilidad)

Adicionalmente se está homologando con las mejoras prácticas de la industria y cumplimiento de las auditoras, iniciando con la redacción de la política de seguridad de la información, la cual ya fue revisada por contraloría y deberá ser confirmada por el directorio. 

Tal como su nombre lo dice, es la ciberseguridad mirada desde la perspectiva de las necesidades de las organizaciones, la que se contrapone con la individual y nacional. Este tiene por objetivo la seguridad de la información, pero de distintos pilares, los cuales exceden a los más clásicos:  trazabilidad, disponibilidad de información, privacidad de datos personales, entre otros. En términos generales, estos tienen que ver con aspectos internos de la organización y en relación al uso de la información que pudiese significar actos de responsabilidad para las organizaciones. 

Según la abogada y académica de derecho, Ximena Sepúlveda Barrera, la ciberseguridad en el ámbito legal es la minimización de los riesgos que existen en el ciberespacio, de forma tal de asegurar los tres pilares básicos en relación a la información: confidencialidad, integridad, disponibilidad. Por su parte, el ciberespacio -concepto subyacente a la ciberseguridad-, es el conjunto de elementos físicos, lógicos e interacciones humanas que se dan en dicho concepto. 

La Ley N°21.663, Marco de Ciberseguridad fija tres objetivos generales:

1. Definir la institucionalidad, los principios y la normativa que regirán las acciones de ciberseguridad de los órganos de la Administración del Estado y la relación entre éstos y los particulares.
2. Establecer los requisitos mínimos para la prevención, contención, resolución y respuesta frente a los incidentes de ciberseguridad que se generen.
3. Establecer las atribuciones y obligaciones tanto de los órganos del Estado como de las instituciones privadas que posean infraestructura crítica de la información, estableciendo mecanismos de control y un sistema de infracciones y sanciones.

Ver más

La Agencia Nacional de Ciberseguridad (ANCI) es un servicio público de carácter técnico y especializado, funcionalmente descentralizado y dotado de personalidad jurídica y patrimonio propio que se relaciona con el Presidente de la República por intermedio del ministerio encargado de la Seguridad Pública.

El CSIRT en Chile es el Equipo de Respuesta ante Incidentes de Seguridad Informática1, una agencia gubernamental que depende del Ministerio del Interior y Seguridad Pública2. Su misión es fortalecer y promover la ciberseguridad en los sistemas informáticos del Estado y el ciberespacio nacional, mediante la prevención, detección y respuesta a incidentes de seguridad3. El CSIRT también ofrece orientación y asistencia a las organizaciones que sufren ataques cibernéticos.

La Ley de Protección de Datos Personales tiene el objetivo de regular la forma y condiciones en las que se realiza el tratamiento de este tipo de información y mejorar la protección de los derechos de sus titulares, estableciendo y regulando detalladamente cuáles son esos derechos, además del procedimiento y los medios para que los titulares hagan valer estas garantías ante los responsables de datos. Esta ley entra en vigencia el 1 de diciembre de 2026.

Ver más

Establece normas sobre delitos informáticos, deroga la Ley N° 19.223 y modifica otros cuerpos legales con el objeto de adecuarlos al Convenio de Budapest. Esta ley establece los delitos informáticos reconocidos en Chile; su conocimiento es esencial para un encargado de ciberseguridad.

Ver más

Un EDR (Endpoint Detection and Response) es una solución de ciberseguridad que monitoriza, analiza, anticipa y soluciona las amenazas que puedan afectar a los dispositivos (PC, notebook, etc.) y a la red interna. Un EDR va más allá de un antivirus tradicional, ya que ofrece una visibilidad mejorada, una respuesta proactiva y una capacidad de investigación de los incidentes.

Un Firewall es un dispositivo de seguridad de la red que controla el tráfico de red entrante y saliente, y permite o bloquea el acceso según unas reglas de seguridad definidas.