Ley 21.663 · Marco de Ciberseguridad
Soporte a organizaciones que deben cumplir como Operadores de Servicios Esenciales (OSE) u Operadores de Importancia Vital (OIV): diagnóstico de brecha, diseño del plan de implementación y soporte ante la ANCI.
El problema
La seguridad sin programa es solo reacción.
La mayoría de las organizaciones acumula herramientas y parches en respuesta a incidentes o auditorías, sin una visión integrada. El resultado es siempre el mismo: inversión sin dirección, equipos agotados apagando incendios, y una brecha real que nadie puede medir porque nadie tiene el mapa completo.
01 / síntoma
Herramientas sin integración
Tienes antivirus, firewall, y quizás un SIEM — pero nadie sabe qué alerta cuál, quién responde ni qué significa en términos de riesgo de negocio. Las herramientas generan ruido; la postura real es opaca.
02 / síntoma
Cumplimiento sin seguridad real
Pasaste la auditoría del año pasado, pero eso no significa que estés protegido. Los frameworks regulatorios definen el mínimo — no el nivel adecuado para tu operación, tus activos y tus amenazas reales.
03 / síntoma
Sin interlocutor técnico calificado
Tu directorio pregunta por el riesgo. Tu equipo IT no tiene el lenguaje para responderles. La asesoría externa llena ese espacio: traduce la postura técnica en riesgo de negocio y define qué hacer con ella.
Qué hacemos
Diagnóstico · Roadmap · Acompañamiento.
Tres fases que se adaptan a tu punto de partida. Podemos entrar en cualquiera de ellas según lo que ya tengas hecho.
01
Diagnóstico de madurez
Evaluamos tu postura actual contra un baseline estructurado (NIST CSF, ISO 27001 o el marco regulatorio que te aplique). El resultado es un diagnóstico claro: qué tienes, qué falta, y dónde está la brecha real. Sin consultorías de 40 páginas que nadie lee — un documento operacional que tu equipo puede usar mañana.
02
Diseño del roadmap
Priorizamos las acciones por riesgo real y costo de implementación. Quick wins con impacto inmediato, iniciativas de mediano plazo y compromisos de largo aliento — todo con estimado de esfuerzo y criterios de éxito medibles. El roadmap es tuyo, no nuestro: diseñado para que tu equipo lo pueda ejecutar con o sin nosotros.
03
Acompañamiento en implementación
Políticas operables, playbooks de respuesta, capacitación de equipo, revisión de arquitectura para nuevos sistemas y soporte a cumplimiento regulatorio. Reporte periódico al directorio en lenguaje ejecutivo. Adaptamos el nivel de involucramiento a lo que necesitas: desde revisar un documento hasta estar en la sala cuando presentas al comité de auditoría.
Marcos regulatorios
Trabajamos con los estándares que Chile y el mercado exigen.
No inventamos metodologías propias. Usamos los marcos que ya tienen validación internacional y los adaptamos a la realidad de tu organización y a la regulación local vigente.
ISO 27001
Diseño e implementación del Sistema de Gestión de Seguridad de la Información (SGSI). Análisis de riesgos, declaración de aplicabilidad, controles del Anexo A y preparación para certificación.
NIST CSF
Framework de ciberseguridad del NIST organizado en las funciones Identify, Protect, Detect, Respond y Recover. Útil como baseline rápido para organizaciones que no tienen certificación pero quieren un marco claro.
PCI DSS
Cumplimiento del estándar de seguridad para datos de tarjetas de pago. Análisis de alcance, controles técnicos requeridos, preparación para auditoría QSA o SAQ según el nivel del comercio.
Valor para el cliente
Quién lo necesita y qué se lleva.
Para quién
Empresas medianas y grandes que operan en sectores regulados (financiero, salud, energía, telecomunicaciones, sector público) o que quieren elevar su postura de seguridad de forma estructurada.
Organizaciones sin CISO interno que necesitan una función de seguridad estratégica sin contratar una posición de planta a tiempo completo. Empresas que deben responder a auditorías, comités de riesgo o reguladores con evidencia real.
Lo que te llevas
- Diagnóstico claro: dónde estás y dónde necesitas estar, con evidencia.
- Roadmap priorizado que tu equipo puede ejecutar.
- Políticas y playbooks listos para operar, no para archivar.
- Interlocutor técnico calificado para directorio, regulador o aseguradora.
Modelo de trabajo
Engagements por proyecto con alcance definido, o modalidad de vCISO (asesor de seguridad externo con presencia periódica). El modelo se define según la etapa en la que está tu organización y el nivel de involucramiento que necesitas.
Sin venta de herramientas
No somos reseller de ningún proveedor de tecnología. La asesoría es independiente del stack: evaluamos qué necesitas, no qué tenemos que vender. Si una herramienta open source resuelve el problema, lo decimos.
¿Por dónde empezamos?
Cuéntanos el contexto — tamaño de la organización, sector, qué tienen hoy y qué los preocupa. En 24 horas hábiles te respondemos con una primera lectura sin compromiso.