Incidentes

Respuesta a incidentes, notificación de vulneraciones y gestión de crisis

5 artículos

Ransomware en Hospitales: Qué Exige la Ley 21.719 Tras un Ataque

Qué deben hacer los hospitales y clínicas chilenos tras un ataque de ransomware según la Ley 21.719: plazos de notificación a la APDP, comunicación a los pacientes, plan de respuesta y checklist de prevención.

3 de febrero de 2026

Incidentes12 min de lectura

Casos reales de incidentes de datos en Chile: lecciones aprendidas

Análisis de los principales incidentes de datos ocurridos en Chile: el hack al BancoEstado, la filtración masiva del EMCO, los datos de 15 millones de votantes del Servel y el hackeo a Carabineros — con las lecciones prácticas que cada caso enseña.

29 de octubre de 2025

Incidentes12 min de lectura

Post-Incidente de Datos: Medidas Correctivas y Lecciones Aprendidas

La fase post-incidente exige medidas correctivas documentadas. Análisis de causa raíz, reporte complementario a la APDP y acciones para prevenir la recurrencia.

27 de octubre de 2025

Incidentes13 min de lectura

Gestión de crisis de privacidad: protocolo para C-levels y comité ejecutivo

Cómo estructurar un protocolo de gestión de crisis de privacidad para la alta dirección: rol del comité ejecutivo, comunicación con la APDP, decisiones en las primeras horas y prevención mediante tabletop exercises.

24 de octubre de 2025

Incidentes11 min de lectura

Cómo comunicar una filtración de datos a los titulares afectados

Guía completa para comunicar incidentes de datos personales a los titulares afectados: cuándo es obligatoria la comunicación, qué debe contener, qué canales usar, el momento correcto y cómo estructurar el mensaje para cumplir la Ley 21.719 sin agravar la crisis.

16 de septiembre de 2025