Infórmate

Aprende a protegerte en el mundo digital. Contenido elaborado por la Unidad de Ciberseguridad de la Municipalidad de Peñalolén, adaptado a la realidad local chilena y a tus derechos bajo la Ley 21.719.

Guía de ciberseguridad

Contraseñas y Cuentas

Una contraseña débil es la puerta de entrada más común para los atacantes. Sigue estas prácticas para proteger tus cuentas.

Crea contraseñas robustas

Usa al menos 12 caracteres combinando mayúsculas, minúsculas, números y símbolos (#, !, %). Evita tu nombre, RUT, fechas de nacimiento o palabras comunes.

Ejemplo seguro: Peñalo!en2026#Digital

Usa un gestor de contraseñas

Herramientas como Bitwarden (gratuito) o 1Password te permiten guardar contraseñas distintas para cada servicio sin tener que memorizarlas todas. No repitas la misma contraseña en múltiples sitios.

Si una contraseña se filtra, solo afecta ese servicio.

Activa el segundo factor (2FA)

El doble factor agrega una capa extra: aunque alguien robe tu contraseña, no podrá entrar sin el código que llega a tu teléfono. Actívalo en tu correo, redes sociales, banco y servicios del Estado (ClaveÚnica).

Prioritario: correo electrónico, ClaveÚnica y banca en línea.

Si crees que te hackearon

Cambia la contraseña de inmediato desde otro dispositivo seguro. Revisa si hay actividad desconocida en tu cuenta. Activa el 2FA si no lo tenías. Reporta a ciberseguridad@penalolen.cl si es una cuenta municipal.

Verifica si tu correo fue expuesto: haveibeenpwned.com
Guía de ciberseguridad

Fraudes y Phishing

El phishing es el método de ataque más común en Chile. Aprende a identificar intentos de engaño antes de hacer clic.

Correos fraudulentos

Los correos de phishing imitan a bancos, el SII, la AFP o el municipio. Señales de alerta: urgencia ("actúa ahora"), remitentes con errores, archivos adjuntos no solicitados, links que no corresponden a la URL real.

Nunca hagas clic: verifica directamente en el sitio oficial.

Estafas por WhatsApp y SMS

El "smishing" llega por mensaje de texto o WhatsApp: falsos premios, subsidios, o mensajes de familiares en problemas. Si recibes una petición de dinero urgente de alguien conocido, llama directamente a esa persona antes de transferir.

La Municipalidad nunca te pedirá datos ni dinero por WhatsApp.

Verifica antes de pagar

Antes de pagar en un sitio web, revisa que la URL comience con "https" y tenga el candado. Desconfía de sitios con nombres similares al original (penalolen-cl.com vs penalolen.cl). Usa solo las URLs oficiales que conoces.

Sitios oficiales: penalolen.cl - ciberseguridad.penalolen.cl

Fui víctima, ¿qué hago?

No te avergüences: es una estrategia diseñada por profesionales. Actúa rápido: cambia tus contraseñas, bloquea tarjetas si corresponde, denuncia a Carabineros (133) o la PDI, y reporta a ciberseguridad@penalolen.cl si es en sistemas municipales.

PDI Cibercrimen: +562 2 7080658-59 / guardia@cibercrimen.cl
Alerta activa en Chile. Durante la Operación Renta (abril-mayo) aumentan los correos falsos del SII. Recuerda: el SII nunca te enviará un link por correo para que ingreses tu clave. Accede siempre directamente en sii.cl.
Ley 21.719

Tus Datos Personales

Desde diciembre de 2024, Chile tiene una nueva Ley de Protección de Datos Personales (Ley 21.719). Estos son tus derechos como ciudadano.

Derecho de Acceso

Puedes solicitar a cualquier organización o entidad pública que te informe qué datos personales tuyos tienen registrados, para qué los usan y con quién los comparten.

Cómo ejercerlo: solicitud escrita o formulario web al responsable del tratamiento.

Derecho de Supresión

Puedes pedir que eliminen tus datos cuando ya no sean necesarios para el fin para el que fueron recopilados, o si retiras tu consentimiento.

Excepción: datos que la ley obliga a conservar (expedientes judiciales, registros tributarios).

Derecho de Rectificación

Si tus datos están incorrectos o incompletos, tienes derecho a solicitar su corrección. La organización debe actualizar la información en un plazo razonable.

Aplica en registros municipales, salud, educación y servicios en línea.

Derecho de Oposición

Puedes oponerte al uso de tus datos para fines de publicidad, marketing o perfilamiento automatizado, incluyendo el uso de algoritmos de decisión.

En Peñalolén: los sistemas de IA municipal tienen canal de impugnación disponible.

Consentimiento informado

Antes de recopilar tus datos, cualquier organización debe informarte para qué los usará, pedirte consentimiento expreso y darte la opción de retirarlo en cualquier momento.

Lee siempre las cláusulas informativas antes de aceptar en formularios digitales.

Dónde reclamar

Si una organización vulneró tus derechos de datos personales, puedes reclamar ante la Agencia de Protección de Datos (agenciapdd.cl) o ante la Delegada de Protección de Datos de la Municipalidad.

Municipalidad de Peñalolén: dpd@penalolen.cl
Guía de ciberseguridad

IA y Privacidad

La IA está en todas partes: en tu celular, en los servicios públicos, en las redes sociales. Conoce sus riesgos y cómo protegerte.

Deepfakes y suplantación

Los deepfakes son videos o audios generados por IA que imitan a personas reales. Se usan para fraudes, extorsión y desinformación. Si recibes un video comprometedor de alguien conocido, verifica su autenticidad antes de compartirlo o actuar.

Herramienta gratuita de verificación: FotoForensics.com

Lo que compartes con IA

Cuando usas chatbots de IA como ChatGPT o similares, los datos que ingresas pueden usarse para entrenar modelos. Nunca ingreses RUT, números de cuentas, contraseñas, información médica sensible ni datos de menores de edad.

Lee la política de privacidad antes de usar cualquier herramienta de IA.

IA en el sector público

La Municipalidad de Peñalolén usa sistemas de IA bajo el Plan Estratégico de IA 2026-2028 con auditoría de equidad, supervisión humana y canal de impugnación. Tienes derecho a conocer cuándo una decisión que te afecta involucra un algoritmo.

Más información: marco normativo municipal en Nosotros.

Redes sociales y perfilamiento

Las plataformas usan algoritmos para predecir tu comportamiento y mostrarte contenido personalizado. Revisa periódicamente los permisos de tus apps, limita el rastreo de ubicación y ajusta la configuración de privacidad en cada red social.

Facebook e Instagram: Configuración > Privacidad > Actividad fuera de Meta.
Información verificada vs. desinformación. La IA puede generar contenido falso muy convincente. Antes de compartir una noticia o imagen, verifica en fuentes oficiales: penalolen.cl, anci.gob.cl o medios de comunicación establecidos. La desinformación generada por IA es uno de los riesgos identificados en el Informe Global de Riesgos 2025 del Foro Económico Mundial.
Guía de ciberseguridad

Seguridad Móvil

Tu smartphone contiene toda tu vida digital. Estas son las medidas básicas para protegerlo.

Bloqueo de pantalla

Activa un PIN de al menos 6 dígitos, patrón o huella digital. Evita PINs simples como 1234 o tu fecha de nacimiento. Si pierdes el teléfono, el bloqueo evita el acceso inmediato a tus datos y cuentas.

Android e iOS: Ajustes > Seguridad > Bloqueo de pantalla.

Actualizaciones al día

Las actualizaciones del sistema operativo corrigen vulnerabilidades de seguridad conocidas. Activa las actualizaciones automáticas o instálalas en cuanto estén disponibles. Un celular sin actualizar es un blanco fácil para ataques.

iOS: Ajustes > General > Actualización de software.

Descarga solo de tiendas oficiales

Instala apps solo desde App Store (iPhone) o Google Play (Android). Las apps de fuentes desconocidas pueden contener malware. Revisa los permisos que solicita cada app: una linterna no necesita acceso a tus contactos ni ubicación.

Revisa qué apps tienen acceso a cámara, micrófono y ubicación.

Wifi público con precaución

El wifi público (cafés, plazas, transporte) puede ser interceptado. Evita hacer transferencias bancarias, ingresar contraseñas o acceder a servicios sensibles en redes públicas. Si debes usarlo, activa una VPN.

VPNs gratuitas confiables: Proton VPN, Windscribe.
Guía de ciberseguridad

Para Funcionarios

Si eres funcionario de la Municipalidad de Peñalolén, estas son las reglas básicas de ciberseguridad que debes seguir en tu día a día.

Manejo de credenciales

Nunca compartas tu usuario o contraseña con nadie, incluyendo compañeros de trabajo o soporte técnico. Usa contraseñas distintas para sistemas municipales y cuentas personales. Si sospechas que tu cuenta fue comprometida, reporta de inmediato.

Soporte TI: ciberseguridad@penalolen.cl | +562 2486 8000

Correos sospechosos

Si recibes un correo inusual que pide datos, pagos urgentes o te invita a hacer clic en un enlace, no lo reenvíes y repórtalo al equipo de ciberseguridad. Un correo sospechoso reportado a tiempo puede proteger a toda la organización.

No elimines el correo hasta recibir instrucciones.

Equipos y sesiones

Bloquea siempre tu computador cuando te alejes de tu puesto (Win+L en Windows). No uses dispositivos personales para trabajar con información sensible municipal. No conectes pendrives desconocidos a equipos institucionales.

El acceso físico no autorizado es también un incidente de seguridad.

Si detectas un incidente

No intentes resolverlo solo. Desconecta el equipo de la red si puedes hacerlo de forma segura. Informa de inmediato a tu jefatura y al equipo de ciberseguridad. Documenta todo lo que viste: hora, mensajes, comportamientos inusuales.

Canal de reporte: ciberseguridad@penalolen.cl | Urgente: +562 2486 8000
Marco legal que nos rige. Como funcionarios municipales operamos bajo la Ley 21.663 (Marco de Ciberseguridad), la Ley 21.719 (Protección de Datos Personales) y el Plan Estratégico de Ciberseguridad 2025-2028 aprobado por decreto alcaldicio. El incumplimiento de las políticas de seguridad puede derivar en responsabilidad administrativa.