¿Está preparada su organización frente a las Leyes N.º 21.663 y 21.719?
Evalúe preliminarmente su nivel de exposición regulatoria y contractual en Chile. Mida su grado de madurez técnica frente a la Ley Marco de Ciberseguridad N.º 21.663 (ANCI) y la nueva Ley N.º 21.719 de Protección de Datos Personales, que entra en vigencia en diciembre del presente año.
Pymes y Proveedores: Las multas de la Ley Marco y las exigencias contractuales obligan a las empresas a auditar sus respaldos, parches y accesos.
Perfiles Organizacionales y Cuestionario
La plataforma adapta su diagnóstico según el rol e interacciones de su empresa con entidades reguladas.
1. OIV Declarado
Entidad calificada como Operador de Importancia Vital por resolución formal de la ANCI.
2. Posible Sujeto Obligado
Empresa que presta servicios públicos o esenciales que podría ser calificada por ley.
3. Proveedor Relacionado
Pyme o socio tecnológico que provee servicios de hosting, TI o datos a un OIV o regulado.
4. Preparación Voluntaria
Pyme o startup que evalúa su madurez técnica de manera preventiva para ganar competitividad.
Evaluación de Controles Críticos ANCI
La Agencia Nacional de Ciberseguridad destaca un marco de 9 principios preventivos, priorizando 6 pilares obligatorios para la resiliencia operativa de las empresas. Esta plataforma le permite medir de forma automática el nivel de preparación de su organización frente a estas exigencias clave. Puede revisar el documento técnico completo en el portal oficial de la ANCI.
Actualizar periódicamente
Inventarios, parches automáticos y parcheo prioritario perimetral.
Capacitar periódicamente
Concientización en phishing, higiene digital y perfiles diferenciados.
Minimizar privilegios
Limitar accesos y roles administrativos de usuarios en estaciones y sistemas.
Respaldar periódicamente
Automatización, inmutabilidad, copias aisladas (air-gapped) y test de restauración.
Asegurar redes
Configuración de firewalls perimetrales, segmentación y filtrado de puertos.
Asegurar equipos
Cifrado de discos portátiles, privilegios mínimos y monitoreo activo de EDR.
Monitorear tiempo real
Registro centralizado de accesos, detección de intrusos y alertas en SOC.
Múltiple Factor (MFA)
Doble factor obligatorio en correo, VPN y accesos administrativos cloud.
Gestor de contraseñas
Bóvedas compartidas centralizadas y prohibición de guardar claves inseguras.
Declaración de Autolimitación Legal: Este diagnóstico es una herramienta orientativa de autoevaluación. No constituye una auditoría, certificación, dictamen jurídico, calificación como Operador de Importancia Vital ni pronunciamiento oficial de la Agencia Nacional de Ciberseguridad.