Nosotros

Misión, visión y Plan Estratégico de Ciberseguridad 2025-2028 de la Dirección de Tecnología y Ciberseguridad de la Municipalidad de Peñalolén.

Quiénes somos

Misión, visión y objetivo

Una estrategia integral de ciberseguridad al servicio de la comunidad municipal de Peñalolén.

Misión

Establecer una estrategia integral de ciberseguridad que identifique los riesgos, proteja los datos críticos e impulse la transformación digital mediante las mejores prácticas y estándares rigurosos, asegurando la implementación de controles efectivos y la capacitación continua del personal.

Visión

Implementar protecciones efectivas para los procesos críticos, garantizando una respuesta rápida y eficaz ante cualquier incidente que comprometa la confidencialidad, integridad o disponibilidad de los recursos de información de la Municipalidad.

Objetivo Estratégico

Implementar un plan integral de ciberseguridad que proteja los datos, cumpla con las normativas vigentes y responda efectivamente ante incidentes, mediante la adopción de medidas preventivas y correctivas en todos los niveles de la organización.

Plan Estratégico 2025-2028

Cuatro dominios estratégicos

Formalizado por decreto alcaldicio. Estructura la gestión de ciberseguridad municipal, alineado con el NIST Cybersecurity Framework 2.0 y la Ley 21.663.

Gobernanza y Cumplimiento

Implementación del Sistema de Gestión de Seguridad de la Información (SGSI), Comité de Ciberseguridad Municipal, políticas institucionales y cumplimiento de las leyes 21.663, 21.719 y 21.180.

SGSI - NIST Identify

Protección de Infraestructura

Gestión de vulnerabilidades, autenticación multifactor (MFA), gestión de identidades, protección de endpoints y seguridad en 79 servidores on-premise y plataformas cloud.

NIST Protect / Detect

Conciencia y Cultura Digital

Capacitación continua a funcionarios municipales, campañas de educación ciudadana, formación en uso ético de IA y protección de datos personales según Ley 21.719.

NIST Protect

Respuesta y Continuidad

Protocolos de respuesta a incidentes (3h alerta / 72h preliminar / 15 días informe), planes de continuidad operativa, simulacros y coordinación con CSIRT de Gobierno y ANCI.

NIST Respond / Recover
Marco normativo

Cuatro planes estratégicos formalizados

La gestión digital de Peñalolén opera bajo cuatro instrumentos estratégicos formalizados por decretos alcaldicios, lo que entrega gobernanza, mandato y trazabilidad.

1
6 de enero de 2026

Plan de Ciberseguridad

Decreto N°2400/448

Hoja de ruta formal para fortalecer la seguridad de la infraestructura crítica municipal, con objetivos, controles y metas verificables bajo la Ley 21.663.

2
2 de abril de 2026

Estrategia Comunal de Datos

Decreto N°2400/853

Marco para gobernar, integrar y aprovechar los datos municipales con calidad, interoperabilidad y resguardo de la privacidad.

3
7 de abril de 2026

Plan de Protección de Datos Personales

Decreto N°1300/869

Lineamientos para el tratamiento responsable de datos personales, en línea con la Ley 21.719 y los derechos de las personas. Vigencia plena: 1-dic-2026.

4
25 de mayo de 2026

Plan Estratégico de Inteligencia Artificial

Decreto N°2400/1357

Adopción de IA con gobernanza, ética y seguridad, impulsada por el laboratorio de innovación digital RakIA Labs.