01 / CIBERSEGURIDAD · CHILE · LATAM

Tu escudo digital
en la era de la
Ley 21.663

Preparamos organizaciones para cumplir la Ley 21.663, ANCI y los 9 Básicos. Pentesting, ISO 27001, Cloud Security y respuesta a incidentes para empresas que no pueden darse el lujo de fallar.

Solicitar GAP Assessment → Ver servicios
NDA previo· Respuesta < 24h· Propuesta en 48h· 100% remoto
aegistech — shield@sentinel LIVE
$ aegistech --scan --target org
[ OK ] SOC 24/7 monitoring · activo
[ OK ] ISO 27001 controles · 93/93
[ OK ] Ley 21.663 readiness
[ OK ] ANCI 9 Básicos · compliant
[ ON ] GAP Assessment multi-norma
[ ON ] Threat Intelligence · activo
[..]  AI-Suite integración · Q4 2026
Loaded 15 servicios · 5 áreas · Chile + LATAM
$
24/7
Monitoreo continuo
15+
Servicios especializados
5
Áreas de práctica
48h
Entrega de propuesta
Ley 21.663ANCIISO 27001:2022 NIST CSF 2.0IEC 62443MITRE ATT&CK CIS Controls v8OWASP Top 10SOC 2 NIST SP 800-82ISO 27005PTES OIV9 Básicos ANCI Ley 21.663ANCIISO 27001:2022 NIST CSF 2.0IEC 62443MITRE ATT&CK CIS Controls v8OWASP Top 10SOC 2 NIST SP 800-82ISO 27005PTES OIV9 Básicos ANCI

02 / SERVICIOS · 15 líneas activas

Portafolio completo

Cobertura integral del ciclo de seguridad, desde el diagnóstico hasta la respuesta a incidentes.

01

CISO Advisor HOT

Liderazgo estratégico en ciberseguridad sin contratar un CISO full-time

Gobierno
02

Implementación SGSI · ISO 27001

Sistema de Gestión de Seguridad de la Información hasta certificación

Gobierno
03

GAP Análisis Multi-Norma 15–21 días

Diagnóstico ejecutivo contra Ley 21.663, ANCI, ISO 27001, NIST y más

Gobierno
04

Hardening SW & HW

Fortalecimiento de configuraciones, eliminación de superficie de ataque

Gobierno
05

Ethical Hacking

Identificación y remediación de vulnerabilidades antes de ser explotadas

Ofensivo
06

Pentesting Interno / Externo

Evaluación de seguridad desde perspectiva interna y externa de la red

Ofensivo
07

Revisión Perimetral

Evaluación de límites externos de red y actualización de políticas

Ofensivo
08

Entrenamiento contra Phishing

Simulaciones y contenido educativo para reducir el riesgo humano

Ofensivo
09

Gestión de Vulnerabilidades

Ciclo continuo de escaneo, priorización y remediación de debilidades

Inteligencia
10

Seguridad de Endpoints

EDR, parches, controles de acceso y cumplimiento en todos los dispositivos

Inteligencia
11

Análisis Forenses

Investigación de incidentes, recolección de evidencia y cadena de custodia

Inteligencia
12

Ingeniería Social

Simulaciones de pretexting, vishing y smishing para fortalecer el factor humano

Inteligencia
13

DevSecOps & Revisión de Código

Seguridad integrada en pipelines CI/CD, SAST/DAST y code review

DevSecOps
14

Arquitectura Cloud Segura

Diseño y revisión de seguridad en AWS, Azure y GCP · SOC 2 · CSPM

Cloud
15

Revisión de Seguridad en la Nube

Identificación de misconfiguraciones, accesos excesivos y recursos expuestos

Cloud
Ver catálogo completo →

03 / NÚCLEO COMERCIAL

Tres frentes,
un mismo socio

El 80% de los proyectos combina estas tres líneas. Empieza por una; te acompañamos en las que necesites después.

📋
Regulatorio

Cumplimiento
Ley 21.663 · ANCI

Acompañamiento integral para OIV y empresas reguladas. Diagnóstico, remediación y soporte continuo para cumplir con las obligaciones de la Ley de Ciberseguridad chilena.

  • GAP Assessment Multi-Norma en 15–21 días
  • Cumplimiento de los 9 Básicos ANCI
  • Preparación para reporte 3h / 72h
  • Auditoría interna previa a fiscalización
Ver servicio →
🎯
Ofensivo

Ethical Hacking
& Pentesting

Evaluación ofensiva con metodologías PTES y OWASP. Identificamos y explotamos vulnerabilidades en entornos controlados para fortalecer tus defensas antes del ataque real.

  • Pentesting interno y externo
  • Revisión perimetral completa
  • Simulaciones de phishing e ingeniería social
  • Reporte ejecutivo + técnico con remediación
Ver servicio →
☁️
Cloud

Seguridad
Cloud · AWS · Azure · GCP

Revisión completa de tu postura en la nube. Misconfiguraciones, accesos excesivos y arquitectura segura alineada con SOC 2 y CIS Benchmarks.

  • CSPM y revisión de configuraciones
  • Arquitectura cloud segura desde el diseño
  • Gestión de identidades y accesos (IAM)
  • Cumplimiento SOC 2 y CIS Benchmarks
Ver servicio →

04 / CUMPLIMIENTO REGULATORIO · CHILE

Ley 21.663 & ANCI

Chile tiene una nueva Ley de Ciberseguridad. Las organizaciones designadas como OIV tienen obligaciones concretas y plazos reales. Nosotros te preparamos.

¿Qué es la Ley 21.663?

La Ley Marco de Ciberseguridad crea el marco institucional de ciberseguridad en Chile, establece la ANCI (Agencia Nacional de Ciberseguridad) y define obligaciones específicas para los Operadores de Importancia Vital (OIV).

Su incumplimiento expone a sanciones administrativas (hasta 20.000 UTM), responsabilidad civil y daño reputacional. Los plazos están corriendo.

⚡ Plazos de reporte obligatorios

3 horas

Notificación inicial ante la ANCI de incidente significativo

72 horas

Reporte técnico detallado y medidas adoptadas

// LOS 9 BÁSICOS DE LA ANCI

01Inventario de activos de información
02Gestión de riesgos de ciberseguridad
03Política de seguridad de la información
04Gestión de accesos e identidades
05Seguridad en la cadena de suministro
06Gestión de vulnerabilidades y parches
07Protección de datos críticos
08Plan de continuidad y recuperación
09Capacitación y concientización

// GAP ASSESSMENT MULTI-NORMA

¿Sabes dónde estás realmente parado?

Diagnóstico ejecutivo contra 5+ frameworks. En 15–21 días sabes exactamente dónde estás, dónde tienes que estar y cómo llegar.

1
Diagnóstico

Cuestionario estructurado + entrevistas. 100% remoto.

2
Análisis

Mapeo de evidencias contra controles de cada framework.

3
Reporte

Hallazgos priorizados por riesgo con evidencias.

4
Roadmap

Quick wins 30 días + plan 12 meses.

5+

Frameworks

15–21

Días entrega

100%

Confidencial · NDA

Ley 21.663ANCI 9 BásicosISO 27001:2022NIST CSF 2.0CIS Controls v8
Solicitar GAP Assessment →

05 / DIFERENCIADORES

Por qué confían
en nosotros

🏛️

Especialistas en regulación chilena

Conocemos la Ley 21.663, la ANCI y el contexto regulatorio nacional. No somos generalistas: entendemos las obligaciones del mercado chileno.

🎯

Enfoque ofensivo + defensivo

Pensamos como atacantes para proteger como defensores. Red team y blue team integrados para una visión completa del riesgo.

📄

Reportes ejecutivos y técnicos

Comunicamos en dos niveles: detalle técnico para TI y resumen estratégico con KPIs para el directorio.

🤝

NDA antes de cada conversación

Tu información es confidencial desde el primer contacto. Firmamos NDA antes de cualquier conversación técnica, sin excepciones.

☁️

Nativos en la nube

Expertise profundo en AWS, Azure y GCP. Arquitecturas seguras desde el primer commit, alineadas con CIS Benchmarks y SOC 2.

Honorarios fijos por proyecto

Sin sorpresas. Alcance, entregables y costo definidos antes de comenzar. Propuesta formal en 48 horas.

CaracterísticaAegisTechGeneralista TI
Especialización Ley 21.663 / ANCI
GAP Assessment Multi-Norma
Reportes ejecutivos para directorio
NDA antes de la primera reunión
Red Team + Blue Team integrados
Conocimiento del mercado LATAM
Honorarios fijos · sin sorpresas

Casos anonimizados · Bajo NDA · Verificable

06 / PROYECTOS EJECUTADOS

Casos de estudio

Trabajos reales bajo NDA. Nombres de cliente no se publican; alcance, plazo y frameworks son verificables.

🏦 Banca · Finanzas8 semanas

Entidad financiera — GAP Assessment Ley 21.663 + ISO 27001

Sin inventario consolidado ni mapa de cumplimiento. Plazo ajustado ante fiscalización ANCI.

Matriz de cumplimiento 150+ controles con evidencias
Plan de remediación con quick wins a 30 días
Roadmap 12 meses priorizado por riesgo
Ley 21.663ANCIISO 27001NIST CSF

NDA · Chile · 2025

🛍️ Retail · Corporativo6 semanas

Empresa retail — Pentesting externo + Entrenamiento phishing

Exposición de APIs e-commerce, sospecha de compromiso en correos corporativos.

3 vulnerabilidades críticas explotadas en ambiente controlado
Tasa clic phishing: 42% → 8% en 60 días
Reporte ejecutivo para directorio + técnico para TI
PentestingOWASPPhishingRed Team

NDA · Chile · 2025

🏗️ Utilities · Infraestructura12 semanas

Operador utilities — SGSI + Hardening + OIV readiness

OIV potencial sin SGSI formal, infraestructura heterogénea y equipos sin cultura de seguridad.

SGSI implementado alineado ISO 27001:2022
Hardening de 200+ activos críticos clasificados
Plan de respuesta a incidentes 3h/72h operativo
ISO 27001OIVLey 21.663Hardening

NDA · Chile · 2026

¿Tu caso es similar? Hablemos →

07 / PREGUNTAS FRECUENTES

Dudas sobre la Ley 21.663 y ANCI

Las preguntas más comunes de nuestros clientes sobre la nueva normativa chilena.

La Ley 21.663 es la Ley Marco de Ciberseguridad e Infraestructura Crítica de Chile. Crea la ANCI (Agencia Nacional de Ciberseguridad) y establece obligaciones para organismos públicos y privados, con requisitos reforzados para los Operadores de Importancia Vital (OIV). Si tu organización opera en energía, telecomunicaciones, agua, banca, salud o transporte, es probable que deba alinearse con sus exigencias.

Un Operador de Importancia Vital es una organización cuya interrupción podría afectar significativamente servicios esenciales para la sociedad. La ANCI realiza la designación formal. Sectores con mayor probabilidad: energía eléctrica, agua, telecomunicaciones, banca, salud, transporte y tecnología. Nuestro GAP Assessment incluye la evaluación de si tu organización califica como OIV potencial.

Los 9 Básicos de Ciberseguridad son controles mínimos obligatorios: (1) inventario de activos, (2) gestión de riesgos, (3) política de seguridad, (4) gestión de accesos, (5) seguridad en cadena de suministro, (6) gestión de vulnerabilidades, (7) protección de datos, (8) plan de continuidad, y (9) capacitación. En AegisTech auditamos y acompañamos la implementación de cada uno con evidencias auditables.

La Ley 21.663 establece dos plazos: 3 horas desde la detección para la notificación inicial ante la ANCI, y 72 horas para el reporte técnico detallado. Esto exige un Plan de Respuesta a Incidentes (PRI) activo y entrenado. AegisTech diseña, implementa y simula estos planes para que tu equipo responda dentro de los tiempos exigidos por ley.

La ley establece un régimen escalonado: infracciones leves (hasta 5.000 UTM), graves (hasta 10.000 UTM) y gravísimas (hasta 20.000 UTM). Además, el incumplimiento puede implicar responsabilidad civil ante terceros y daño reputacional. Las organizaciones con un programa de ciberseguridad activo y demostrable reciben tratamiento más favorable en el proceso sancionatorio.

Sí. Aunque los requisitos más exigentes recaen sobre los OIV, la ley crea el marco que influye en regulaciones sectoriales de cualquier tamaño. Además, la Ley 21.719 (nueva Ley de Protección de Datos) introduce requisitos adicionales que aplican a prácticamente toda empresa que trate datos de personas naturales en Chile.

Nuestro GAP Assessment Multi-Norma entrega en 15 a 21 días hábiles. El proceso es 100% remoto: cuestionario estructurado, entrevistas con stakeholders, mapeo de evidencias y entrega de reporte ejecutivo + plan de remediación. Firmamos NDA antes de comenzar cualquier conversación técnica.

Firmamos NDA antes de cualquier conversación técnica, sin excepciones. Toda la información está protegida bajo acuerdos de confidencialidad bilaterales. Nuestros reportes y hallazgos nunca se comparten con terceros.

08 / HABLEMOS

Solicita tu diagnóstico GAP

Reunión inicial de 30 minutos. Propuesta formal con honorarios y plazos en 48h.

NDA firmado antes de cualquier conversación técnica Honorarios fijos · sin sorpresas 100% remoto

// FORMULARIO SEGURO · CIFRADO EN TRÁNSITO

🔒 Tus datos solo serán usados para contactarte. NDA disponible antes de la reunión.

Contacto directo

contacto@aegistech.cl

Respondemos en menos de 24 horas hábiles