Cyberbrot

La ciberseguridad dejó de ser opcional. Ahora es ley.

Cumplimiento OIV, representación ante la ANCI y respuesta a incidentes 24/7. Para directorios que prefieren enterarse por nosotros, no por el regulador.

Ver los 7 pilares

Consultoría de ciberseguridad y ciberinteligencia · Santiago, Chile · Delegado ANCI & Coordinación DPO

/ 01 A quién protegemos


Dos realidades, una misma exigencia

La normativa alcanza a los Operadores de Importancia Vital y a toda su cadena de proveedores. Te decimos exactamente qué te exige la ley — y lo resolvemos.

/ OIV

Empresas OIV

Si fuiste calificado como Operador de Importancia Vital, la ANCI ya te está mirando. Lo que hacemos por ti:

  • Plan de resiliencia operando en semanas, no en años
  • Asumimos la representación formal ante el regulador
  • Protocolo de alerta temprana probado con simulacros
/ Proveedores

Proveedores y No-OIV

Si le vendes a un OIV, su riesgo ahora es tu riesgo. Lo que hacemos por ti:

  • Renegociamos tus SLAs para sacarte del riesgo solidario
  • Madurez demostrable ante las auditorías de tus clientes
  • Tu contrato no se cae por un tema de seguridad

/ 02 La solución integral


Un departamento de seguridad completo, desde el día uno

El Executive CISO Office as a Service: un CISO senior externo asume el liderazgo de tu seguridad, coordina los 7 pilares tácticos bajo una suscripción a tu medida y toma la representación legal como Delegado ante la ANCI y Coordinador DPO.

  • Liderazgo estratégico sin el costo de contratar un CISO interno
  • Gobierno de seguridad y reportería ejecutiva al directorio
  • Representación formal ante la ANCI y coordinación DPO
  • Suscripción flexible que evoluciona con tu madurez

/ 03 El hub de servicios


Los 7 pilares tácticos

Módulos especializados que se activan según tu nivel de madurez y exposición. Agrupados como los busca tu directorio: cumplir, certificar, responder.

Grupo A

Cumplir la ley

Pilar 04

OIV Shield

Planes BCP y DRP alineados con la Ley Marco y mapeo de datos sensibles bajo la Ley de Datos Personales.

Ver servicio
Pilar 05

OIV Supply Chain Guard

Auditoría de socios críticos y modificación de SLAs/adendas (Art. 15 bis) para eliminar la responsabilidad solidaria.

Ver servicio
Pilar 01

Cyber Readiness Assessment

Evaluación express bajo NIST CSF 2.0 y brechas frente a las Leyes 21.663 y 21.719. Roadmap con "Quick Wins".

Ver servicio
Grupo B

Certificar

Pilar 02

ISO 27001 Road to Certification

Diseño y documentación de la estructura base de tu SGSI. El camino a la certificación con mejora continua.

Ver servicio
Pilar 03

SOC 1 a SOC 2 Transition Guard

De políticas financieras a estándares internacionales de Confidencialidad y Privacidad. Abre grandes corporaciones.

Ver servicio
Grupo C

Responder y operar

Pilar 06

Cyber Crisis War-Room

Simulaciones Tabletop para directorios: respuesta técnica, legal y reputacional para cumplir las 3 horas de la ANCI.

Ver servicio
Pilar 07

Elite Cyber-Ops

Threat Hunting con MITRE ATT&CK, automatización de alertas y playbooks de respuesta a velocidad de máquina.

Ver servicio

/ 04 Cómo trabajamos


Cómo partimos (y cómo seguimos)

Un proceso ordenado y transparente: sabes qué va a pasar en cada etapa, cuánto cuesta y qué recibes.

01

Diagnóstico

Partimos con el Cyber Readiness Assessment: en días sabes exactamente dónde estás parado frente a las leyes y qué es urgente. Sin interrumpir tu operación.

02

Plan priorizado

Roadmap con quick wins: qué cerrar este mes, qué programar el trimestre y cuánto cuesta cada etapa. Decisiones con números, no con miedo.

03

Ejecución

Activamos los pilares que correspondan — políticas, tecnología, contratos, simulacros — con nuestro equipo trabajando junto al tuyo.

04

Gobierno permanente

El CISO Office mantiene todo vivo: reportería al directorio, representación ante la ANCI y mejora continua, mes a mes.

/ 05 Operación


Así se ve un incidente cuando estamos nosotros

Escenario de respuesta tipo del Cyber Crisis War-Room. El reloj legal corre desde el primer minuto — nosotros también.

incident_response.log
  1. [T+00:00] Alerta crítica recibida — actividad de ransomware detectada
  2. [T+00:08] War-Room activado · equipo técnico, legal y comunicaciones en línea
  3. [T+00:47] Sistemas críticos aislados · evidencia forense preservada
  4. [T+01:52] Reporte ejecutivo listo para el directorio
  5. [T+02:31] ✓ Alerta temprana enviada a la ANCI — dentro del plazo legal
track_record
12+
Años de trayectoria
ciberseguridad y ciberinteligencia
clients
80+
Organizaciones asesoradas
OIV · proveedores · corporativos

/ 06 Cumplimiento OIV


El marco normativo chileno, resuelto

Las nuevas leyes cambiaron las reglas del juego. Te dejamos en cumplimiento antes de que lo exija el regulador — o lo aproveche un atacante.

Ley
21.663

Ley Marco de Ciberseguridad

Vigente. Obligaciones para Operadores de Importancia Vital: resiliencia operacional, gestión de incidentes y alerta temprana a la ANCI en menos de 3 horas.

Ley
21.719

Protección de Datos Personales

Rige desde diciembre de 2026. Nuevos deberes de tratamiento, rol del DPO y multas relevantes. Quedan meses para adecuarse — el que llega tarde, paga.

Art.
15 bis

Responsabilidad de la cadena

Los proveedores de OIV deben adecuar SLAs y adendas para eliminar el riesgo de responsabilidad solidaria ante incidentes.

/ 07 Preguntas frecuentes


Lo que todo directorio está preguntando

Respuestas directas sobre las Leyes 21.663 y 21.719, la ANCI y lo que viene. Si tu pregunta no está aquí, agenda 30 minutos y la respondemos en persona.

¿Cómo sé si mi empresa es un OIV?

La ANCI califica como Operadores de Importancia Vital a empresas de sectores esenciales — energía, telecomunicaciones, banca, salud, transporte y agua potable, entre otros. Si recibiste la resolución de calificación, tus plazos ya corren. Y si no eres OIV pero le prestas servicios a uno, la ley igual te alcanza a través de los contratos.

¿Qué me exige la Ley 21.663 si soy OIV?

Implementar un sistema de gestión de seguridad de la información, planes de continuidad operacional, simulacros periódicos y el reporte de incidentes significativos a la ANCI — con alerta temprana en un máximo de 3 horas desde que tomas conocimiento. Además necesitas un responsable formal frente al regulador, rol que podemos asumir como Delegado.

¿Qué pasa si no reporto un incidente a tiempo?

Arriesgas multas que, para los OIV en los casos más graves, pueden llegar a las 40.000 UTM — además del daño reputacional y la exposición del directorio. Tener el protocolo probado, con roles claros para la primera hora, es la diferencia entre un mal día y una crisis.

¿La Ley 21.719 aplica aunque mi empresa sea chica?

Sí. La nueva Ley de Datos Personales aplica a toda organización que trate datos de personas, sin importar su tamaño, y rige desde diciembre de 2026. La adecuación — inventario de datos, bases de licitud, rol de DPO — toma meses, no semanas.

Soy proveedor de un OIV: ¿qué me van a pedir?

Tus clientes OIV deben trasladar exigencias de ciberseguridad a sus contratos (Art. 15 bis): adendas, SLAs con obligaciones de seguridad y evidencia de madurez. Si no puedes demostrarla, el contrato queda en riesgo. Nosotros te dejamos auditable y negociamos las cláusulas contigo.

¿Cuánto demora ponerse al día?

Depende del punto de partida. El diagnóstico toma días; los quick wins, semanas; un programa completo de cumplimiento, algunos meses. Por eso el primer paso es siempre el Cyber Readiness Assessment: te dice dónde invertir primero.

¿Necesito contratar un CISO de planta?

No necesariamente. El Executive CISO Office te da un CISO senior externo, un equipo completo y la representación ante la ANCI por una fracción del costo de una estructura interna — y escalas a equipo propio cuando el negocio lo justifique.

¿Y si tengo un incidente ahora mismo?

Activa la línea de Emergencia 24/7. Las primeras 3 horas definen tu cumplimiento legal y buena parte del daño: no las gastes decidiendo a quién llamar.

/ 08 Da el primer paso


Conoce tu nivel de exposición antes de que lo haga un atacante (o el regulador).

Agenda tu Auditoría Express: elige día y hora en el calendario y un especialista te confirma de inmediato.

Hablar con un especialista

NIST CSF 2.0  ·  ISO/IEC 27001  ·  MITRE ATT&CK  ·  SOC 1 / SOC 2  ·  CIS Controls