Soluciones para AFP · Superintendencia de Pensiones · Ley 21.663

Ciberseguridad y Security Awareness
para las AFP en Chile

Protege la información financiera previsional de millones de afiliados. Simulaciones inspiradas en fraude previsional, cursos para todas las áreas de la AFP y reportes auditables para Superintendencia de Pensiones.

Agenda demo con especialista en AFP Ver cumplimiento Superintendencia

Sin tarjeta · Sin instalación · Respuesta en menos de 24 horas

El estado del fraude previsional

Las AFP custodian la información financiera más sensible del país

74%de las brechas en servicios financieros LATAM involucran el factor humano (Verizon DBIR 2024)
$4.45M USDcosto promedio global de una brecha en el sector financiero (IBM 2024)
3xmás ataques de phishing al sector financiero vs. el promedio de industrias (APWG 2024)
87%de reducción de clics a phishing tras 90 días con Certisec

Fuentes públicas: Verizon DBIR 2024, IBM Cost of a Data Breach 2024, APWG Phishing Activity Trends Report.

Diseñado para AFP

Por qué las AFP en Chile eligen Certisec

El fraude previsional no es un ataque genérico. Requiere simulaciones, cursos y reportes diseñados para la realidad del ecosistema previsional chileno.

🎣

Simulaciones previsionales

Plantillas inspiradas en fraude previsional real: suplantación de la AFP, falsas alertas de fondo, vishing pidiendo clave de afiliado, BEC con empleadores.

📋

Reportes para Superintendencia

Evidencia auditable de capacitación: registros, métricas por área, módulos remediados — listos para gestión del riesgo operacional y ciberseguridad.

🎓

Cursos para todas las áreas

Contenido gamificado adaptado: operaciones, atención a afiliados, inversiones, agencias regionales, alta dirección — cada perfil con su nivel de exposición.

📊

Dashboard de riesgo operacional

Vista del riesgo humano por área y agencia, evolución mensual y comparativos — diseñado para el Comité de Auditoría y Riesgo.

La plataforma Certisec en acción

Dashboard ejecutivo, simulaciones, cursos y reportes — adaptado al ecosistema previsional.

Vectores que entrenamos

Ataques reales que sufre el sector previsional

PHISHING
Suplantación de la AFP a afiliados
Correo falso simulando ser de la AFP solicitando confirmar datos personales o credenciales.
SMISHING
"Tu fondo cayó X%"
SMS de urgencia con link malicioso aprovechando ansiedad del afiliado.
VISHING
Llamada a operador de atención
Atacante se hace pasar por afiliado para gatillar cambio de datos o acceso indebido.
BUSINESS EMAIL COMPROMISE
BEC con empleadores
Correo desde dominio similar pidiendo cambio de cuenta de pago de cotizaciones.
SPEAR PHISHING
Notificación falsa de cambio de fondo
Correo dirigido a empleados de operaciones con instrucciones de un supuesto cambio masivo.
CEO FRAUD
Suplantación de gerencia
Correo simulando alta dirección pidiendo transferencia urgente o autorización irregular.
Cumplimiento normativo Superintendencia de Pensiones · Ley 21.663 · Ley 21.719

¿Cómo cubre Certisec las exigencias regulatorias para AFP?

La Superintendencia de Pensiones exige programas formales de gestión del riesgo operacional y ciberseguridad. La Ley 21.663 puede aplicar como infraestructura crítica del sistema financiero. La Ley 21.719 rige el tratamiento de datos personales de afiliados y empleados.

  • Programa formal de concientización: Cursos continuos gamificados sobre fraude previsional, ingeniería social y protección de credenciales de afiliados — con registro auditable.
  • Evidencia para Superintendencia de Pensiones: Reportes descargables con métricas por área y agencia, listos para incluir en informes de gestión del riesgo operacional.
  • Pruebas de exposición: Simulaciones de phishing, smishing y vishing periódicas — cumple con la exigencia de ejercicios prácticos de ciberseguridad.
  • Cumplimiento Ley 21.719: Tratamiento de datos de empleados con finalidad declarada, cifrado y políticas de retención configurables.
  • Segmentación por área: Diferenciación por unidad organizacional — operaciones, atención al afiliado, inversiones, agencias regionales, alta dirección — con planes adaptados.

Importante: El fraude previsional erosiona la confianza del afiliado, que es el activo más valioso de una AFP. Un solo incidente reputacional grande puede afectar la captación neta durante años.

Preguntas frecuentes

Lo que preguntan los CISO de AFP

¿Cumplen con las exigencias de la Superintendencia de Pensiones?

Sí. Certisec genera evidencia auditable de capacitación con registros por colaborador, métricas por área (operaciones, atención a afiliados, inversiones, TI) y reportes que apoyan la gestión del riesgo operacional y de ciberseguridad exigida por la Superintendencia de Pensiones.

¿Qué simulaciones específicas para AFP preparan?

Plantillas inspiradas en fraude previsional: phishing suplantando a la AFP hacia afiliados, vishing solicitando claves de afiliado, smishing con "tu fondo cayó", BEC entre AFP y empleadores, falsas notificaciones de cambios de fondo.

¿Se integra con nuestro Active Directory?

Sí. Certisec soporta sincronización con Microsoft 365 / Azure AD y segmentación por unidades organizacionales (operaciones, atención al cliente, inversiones, agencias regionales).

¿Cómo manejan los datos de empleados bajo Ley 21.719?

Certisec opera bajo el marco de la Ley 21.719. Los datos de los colaboradores se procesan solo con propósito formativo declarado, con almacenamiento cifrado y políticas de retención configurables.

¿Funciona para empleados de agencias regionales?

Sí. Mobile-first, sin instalación, con cursos cortos de 5-10 minutos para personal en sucursal. Funciona en zonas con conectividad limitada y se puede segmentar por zona geográfica.

¿Cuánto demora la implementación en una AFP?

Implementación promedio: 3 a 5 semanas. Incluye onboarding técnico (SSO, integración con AD), carga de colaboradores, configuración de plantillas sectoriales y campaña piloto en un área controlada antes del rollout.

Soluciones por industria

Certisec también atiende otros sectores

Cada industria tiene su propio compliance, vectores y simulaciones específicas. Explora soluciones para tu sector:

🏦 Banca 🏥 Salud 🏛️ Gobierno 🛡️ Seguros ⛏️ Minería Energía 📡 Telecom 🛒 Retail Ver todas las industrias
Conversemos

Diseña un programa de Security Awareness
para tu AFP

Agenda 30 minutos con un especialista en ciberseguridad para AFP. Te mostramos simulaciones previsionales, defensa contra fraude y cómo Certisec apoya el cumplimiento Superintendencia de Pensiones.

Respuesta en menos de 24 horas hábiles · Demo 100% personalizada al sector previsional

Empieza hoy

¿Tu empresa está realmente protegida?

Descúbrelo con una simulación de phishing gratuita. En 5 minutos sabrás cuántos de tus colaboradores caerían en un ataque real.

Simulación gratuita +56 22 461 9188

Sin tarjeta de crédito · Sin instalación · Resultado en 24 horas