Centro de Privacidad

Seguridad y confidencialidad

Seguridad y confidencialidad

En Movistar Chile consideramos que nuestra actividad debe basarse en el respeto absoluto a la confidencialidad y privacidad de tus datos personales, de tal forma que puedas saber en todo momento cómo hacer uso de ellos. En el Centro de Privacidad podrás encontrar las Condiciones de Privacidad de nuestra web y nuestros productos y servicios, así como los mecanismos de los que disponemos para que puedas gestionar tu Privacidad.

Política de Seguridad Corporativa

Para Movistar Chile, la seguridad y privacidad son pilares fundamentales sobre los que se construye la organización. Estos principios se entienden como un concepto integral que tiene por finalidad preservar sus activos de información y proteger sus intereses y objetivos estratégicos tanto en su organización vertical, incluyendo sus unidades de negocio, como en su dimensión transversal, aplicable a la infraestructura y activos de red, tecnologías de la información, productos y servicios y plataforma de datos.

¿Qué entendemos por seguridad integral?

La seguridad integral engloba, no solo la seguridad física y operativa (de personas y bienes) sino también:

  • Seguridad de la información
  • Seguridad de las tecnologías de la información
  • Continuidad del negocio
  • Ciberseguridad
  • Seguridad de la red
  • Prevención de fraude


Así como cualquier otro ámbito o función relevante cuyo objetivo sea la protección corporativa frente a potenciales daños, sean cuales fuere, o eventuales pérdidas.

Principios de seguridad

  • Principio de legalidad
    Cumplimiento de las leyes y regulaciones, tanto nacionales como internacionales en materia de seguridad.
  • Principio de eficiencia
    Para alcanzar el nivel de seguridad requerido se subrayará el carácter anticipativo y preventivo. Para ellos se privilegiará el conocimiento de las potenciales amenazas y se analizaran los riegos potenciales.
  • Principio de corresponsabilidad
    Los usuarios deben presentar la seguridad de los activos que Movistar Chile pone a su disposición, en consonancia con los criterios, requisitos, procedimientos y tecnologías de seguridad definidas en el Marco Normativo de Seguridad así cono las leyes y regulaciones aplicables en materia de seguridad.
  • Principio de cooperación y coordinación:
    Se preservará la acción global y el concepto integral de las actividades de seguridad junto con los mencionados requisitos de anticipación y prevención, y se priorizarán la cooperación y la coordinación entre todas las unidades de negocio y empleados, para generar las sinergias adecuadas y reforzar las capacidades conjuntas.

Cómo protegemos la información

En Movistar Chile contamos con un marco normativo que protege la información en todos sus estados (transmisión, procesamiento y almacenamiento). La misión de la Dirección Global de Seguridad es la protección eficaz y eficiente de los activos de la empresa para facilitar la viabilidad del negocio, entendiendo la información con uno de los activos más importantes de la compañía. Con el fin de protegernos ante fugas de información, Movistar Chile scuenta con objetivos de control claros y definidos como:

  • Clasificación y tratamiento de la información
  • Gestión de incidentes
  • Análisis de riesgos
  • Control de acceso
  • Seguridad en las plataformas


Adicionalmente, contamos con la certificación ISO27001 en el Datacenter de la Dirección de Empresas, lo cual nos permite garantizar un nivel adecuado de seguridad de la información que almacenamos de nuestros clientes corporativos.

Gestión de incidentes



Movistar Chile asegura que la información reciba un nivel adecuado de protección de acuerdo con su importancia para la organización, para esto se cuenta con un proceso de gestión de incidentes liderado por un equipo interdisciplinar donde participa el DPO de la compañía. Cualquier incidente de seguridad relacionado con fuga de información cuenta con un procedimiento propio, el cual incluye rendir informes internos y reportar los incidentes a los Titulares y a la autoridad competente.

Contamos también con los recursos técnicos para prevenir fugas intencionales o no intencionales: antivirus, proxy (incluyendo almacenamiento en la nube), Data loss prevention, bloqueo de periféricos (Discos USB), bloqueos de cuentas y políticas de contraseñas.

Asimismo, como parte de la gestión preventiva los colaboradores tienen como responsabilidad asistir a los cursos de formación y actividades facilitadas por la empresa en materia de seguridad y protección de la información.

Fuga de datos personales y acciones de mitigación



La privacidad es uno de los desafíos más relevantes que tienen todas las instituciones en esta era digital. Por ello, en 2018 creamos el Comité de Datos Personales y Privacidad, cuyo objetivo es aunar esfuerzos con las diferentes áreas de la Compañía para fortalecer procesos internos que garanticen la seguridad de los datos de nuestros grupos de interés, así como coordinar todas las actuaciones de cumplimiento en materia de protección de datos.

Resultado de las buenas prácticas aplicadas a la operación local, en 2019 no se presentaron reclamaciones relacionadas con violaciones a la privacidad o seguridad de la información de los clientes, fuga de datos personales o reclamaciones por parte de las autoridades regulatorias.

En Movistar Chile contamos con un Plan Estratégico Global de Seguridad cuyo enfoque es la protección integral de las cuatro plataformas: infraestructura y activos, sistemas y tecnologías, productos y servicios y datos. A través de este plan, se desarrollan todas las medidas preventivas, se controlan amenazas y se definen las rutas de reacción y contención ante incidentes.

Contamos con una Jefatura de Ciberinteligencia, CSIRT y Red Team, donde se encuentra el equipo de respuesta a incidentes de ciberseguridad en la Gerencia de Seguridad Corporativa, y que ha gestionado satisfactoriamente los incidentes relevantes presentados en Movistar Chile. Cabe resaltar que todos los procedimientos de actuación se encuentran alineados con las mejores prácticas, las directrices dadas por el CSIRT Global y el marco regulatorio . Lo anterior nos ha llevado a optimizar nuestros procesos de ciberinteligencia, gestión de incidentes y gestión de vulnerabilidades, con el fin de anticipar, monitorear, investigar y gestionar nuevas ciberamenazas, responder adecuadamente ante incidentes de ciberseguridad y mitigar en gran medida las vulnerabilidades identificadas en todos los activos tecnológicos de la Compañía.

Estas prácticas, directrices y optimización de nuestros procesos también se emplean en el diseño de nuevas aplicaciones y tecnologías para el tratamiento de los datos, en el que se identifican debilidades, vulnerabilidades y amenazas para ser cerradas antes de su paso a producción.

Muestra del esfuerzo que realizamos para garantizar la seguridad de la información de los clientes, es que ahora contamos con la certificación ISO 27001 en los Data Centers. Esta norma internacional es la que avala el aseguramiento y de la confidencialidad e integridad de los datos, así como de los sistemas que la procesan.