DL Techs SpA Logo DL Techs SpA
Código de Documento: PL-SEG-002 Versión: 2.1 Última actualización: Mayo 2026

Política de Teletrabajo y Seguridad de la Información

En DL Techs SpA trabajamos principalmente en modalidad remota. Esta política establece cómo organizamos el teletrabajo y qué medidas de seguridad deben seguir todas las personas que colaboran con la empresa para proteger la infraestructura, la información propia y los activos de datos de nuestros clientes.

Modelo 100% remoto Seguridad de la información Confidencialidad

1. Alcance e identificación del responsable

Esta política aplica a todas las personas que trabajan con DL Techs SpA en modalidad remota, ya sea como colaboradores internos, consultores externos o freelancers que tengan acceso a sistemas, documentación o información relacionada con la empresa o sus clientes. Dicho acceso estará estrictamente limitado y condicionado a la naturaleza específica del servicio, producto o proyecto contratado, restringiendo el perímetro de seguridad únicamente a los activos de información necesarios para la ejecución técnica de dicho requerimiento.

  • Razón Social: DL Techs SpA
  • RUT: 78.189.292-0
  • Domicilio: Santiago, Chile.
  • Contacto para consultas de seguridad: [email protected]

2. Principios del modelo de trabajo remoto

El teletrabajo en DL Techs SpA se basa en los siguientes principios de gobernanza:

  • Orientación a resultados: Se privilegia el cumplimiento de objetivos técnicos y compromisos por sobre la presencia física o el control horario.
  • Autonomía responsable: Cada persona organiza su jornada respetando plazos establecidos, hitos del proyecto y acuerdos de nivel de servicio (SLA).
  • Confidencialidad y soberanía de datos: Toda la información manejada se considera un activo crítico y debe procesarse bajo estrictos estándares locales de la empresa.
  • Seguridad y Privacidad por Diseño: Las decisiones tecnológicas, configuraciones de red y despliegues de arquitectura de los colaboradores deben mitigar riesgos informáticos desde su origen.

3. Uso de dispositivos y cuentas

Para el trabajo remoto se deben seguir estas reglas mínimas:

  • Utilizar dispositivos (computadores, notebooks, tablets) con sistema operativo actualizado y software legal.
  • Mantener activo un antivirus o solución de protección endpoint cuando corresponda.
  • Bloquear la pantalla cuando el equipo quede sin supervisión.
  • No compartir usuarios ni contraseñas con terceros, ni reutilizar contraseñas personales en cuentas de trabajo.
  • Activar, siempre que sea posible, autenticación de múltiples factores (MFA) en las cuentas de correo, plataformas en la nube y servicios críticos.
Gobierno y Cumplimiento Normativo
¿Por qué? (Objetivo):

Garantizar la integridad de los equipos finales y la autenticidad de los accesos a la infraestructura corporativa de la empresa.

Control Implementado:

Protección endpoint activa, bloqueo automático de pantalla por inactividad, autenticación multifactor (MFA) obligatoria y prohibición de compartir credenciales.

Ley Aplicable:

Cumple fielmente con las exigencias de la Ley 21.459 (Delitos Informáticos, sanción penal al acceso ilícito y alteración de datos/sistemas).

Riesgo Mitigado:

Acceso No Autorizado y Usurpación: Evita que terceros ajenos comprometan cuentas corporativas. Sabotaje Informático: Minimiza incidentes por malware o manipulación de datos.

4. Conexiones de red y acceso remoto

Para acceder a sistemas y recursos de DL Tech o de nuestros clientes se deben respetar las siguientes medidas:

  • Evitar el uso de redes Wi-Fi públicas no seguras para actividades de trabajo. En caso de usarlas, se debe emplear una VPN confiable.
  • No deshabilitar controles de seguridad (firewall, VPN corporativa, cifrado de disco) definidos por la empresa.
  • No exponer servicios internos directamente a internet sin autorización expresa.
Gobierno y Cumplimiento Normativo
¿Por qué? (Objetivo):

Resguardar la confidencialidad de la información y proteger el tráfico corporativo frente a interceptaciones y ataques en redes no seguras.

Control Implementado:

Canales cifrados mediante VPN corporativa, firewalls personales obligatorios y prohibición absoluta de exposición de servicios internos en internet.

Ley Aplicable:

Cumple con la estándares internacionales de ciberseguridad (ISO 27001) (estándares internacionales de ciberseguridad, regulación de estándares mínimos de seguridad en redes y comunicaciones).

Riesgo Mitigado:

Interceptación Man-in-the-Middle (MitM): Previene la captura de datos en redes Wi-Fi abiertas. Intrusión Perimetral: Evita escaneos y accesos no autorizados a servicios internos.

5. Manejo de información y documentación

Para proteger la información de DL Tech y de nuestros clientes:

  • Almacenar documentos de trabajo en los repositorios autorizados (por ejemplo, soluciones de nube corporativa) y no en dispositivos personales sin cifrado.
  • No enviar información sensible a cuentas de correo personales ni a aplicaciones no autorizadas.
  • Evitar imprimir documentos con datos de clientes; si es estrictamente necesario, se deben resguardar y destruir de forma segura.
  • Revisar los destinatarios antes de enviar correos o archivos, especialmente cuando contengan información confidencial.
Gobierno y Cumplimiento Normativo
¿Por qué? (Objetivo):

Asegurar el control soberano de los datos y prevenir la fuga involuntaria de documentación confidencial de la empresa y sus clientes.

Control Implementado:

Repositorios en la nube corporativa con cifrado integrado, restricción estricta de envío a cuentas externas no validadas y destrucción segura de documentos físicos.

Ley Aplicable:

Cumple con el Deber de Secreto, Seguridad y Confidencialidad de la Ley 21.719 (Ley de Protección de Datos Personales).

Riesgo Mitigado:

Fuga de Información Confidencial: Evita la divulgación no autorizada de datos de clientes. Pérdida de Custodia de Datos: Previene la dispersión descontrolada de archivos.

6. Protección de datos personales

Cuando el trabajo remoto implique tratar datos personales de clientes, usuarios o colaboradores, se debe cumplir con la legislación aplicable y con la Política de Privacidad de DL Techs SpA.

Para más detalles sobre qué datos recopilamos, con qué fines y cómo puedes ejercer tus derechos como titular, revisa nuestra Política de Privacidad y Protección de Datos.

7. Uso aceptable de herramientas y comunicaciones

Las herramientas provistas por DL Tech (correo corporativo, plataformas colaborativas, VPN, etc.) deben utilizarse de manera responsable:

  • No se permite el uso de estas herramientas para actividades ilícitas, discriminatorias o contrarias a la ética profesional.
  • Las comunicaciones con clientes deben mantenerse en canales autorizados y, cuando corresponda, registrarse como evidencia de gestión.
  • El contenido generado en el marco de proyectos de DL Tech pertenece a la empresa o al cliente, según lo establecido en los contratos.

8. Monitoreo y registro de actividades

DL Tech puede implementar registros de acceso y monitoreo razonable de sus sistemas y herramientas con el fin de:

  • Garantizar la continuidad operativa.
  • Detectar incidentes de seguridad o uso indebido.
  • Cumplir obligaciones legales, contractuales o de auditoría.

Este monitoreo se realiza respetando la legislación vigente y los principios de proporcionalidad y minimización de datos.

9. Reporte de incidentes de seguridad

Si un colaborador detecta un posible incidente de seguridad (pérdida de dispositivo, acceso no autorizado, correo sospechoso, fuga de información, etc.), debe:

  • Notificar de inmediato al correo [email protected].
  • Evitar borrar evidencias (correos, archivos, logs) salvo que se le indique lo contrario.
  • Colaborar en la investigación entregando la información necesaria.
Gobierno y Cumplimiento Normativo
¿Por qué? (Objetivo):

Asegurar una respuesta coordinada e inmediata ante vulneraciones, mitigando daños operativos y cumpliendo los deberes de reporte legal.

Control Implementado:

Buzón centralizado de respuesta a incidentes ([email protected]), prohibición de eliminación de registros durante investigaciones y protocolos de resguardo.

Ley Aplicable:

Cumple con el deber de cooperación e información de los estándares y mejores prácticas de seguridad de la información (ISO 27001) (estándares internacionales de ciberseguridad).

Riesgo Mitigado:

Propagación de Incidentes Tecnológicos: Permite aislar rápidamente amenazas activas. Pérdida de Trazabilidad: Previene la destrucción de pruebas lógicas esenciales.

10. Vigencia y actualizaciones

Esta política entra en vigencia desde su publicación y podrá ser actualizada cuando existan cambios en el modelo de trabajo, en la infraestructura tecnológica o en la normativa aplicable. La versión vigente será siempre la que se encuentre publicada en este sitio web con la fecha de actualización correspondiente.