Soluciones para Banca · Ley 21.663 · CMF

Ciberseguridad y Security Awareness
para la Banca Chilena

Reduce el riesgo de fraude por phishing en tu banco. Simulaciones con IA inspiradas en vectores reales del sector financiero, cursos para tus colaboradores y reportes auditables para cumplir Ley 21.663 y exigencias CMF.

Agenda demo con especialista en banca Ver cumplimiento Ley 21.663

Sin tarjeta · Sin instalación · Respuesta en menos de 24 horas

El estado del fraude en banca

El factor humano es el eslabón más explotado en la banca

74% de las brechas en servicios financieros LATAM involucran el factor humano (Verizon DBIR 2024)
$4.45M USD costo promedio global de una brecha en el sector financiero (IBM Cost of a Data Breach 2024)
3x más ataques de phishing a bancos vs. el promedio de industrias (APWG 2024)
87% de reducción de clics a phishing tras 90 días con Certisec

Fuentes públicas: Verizon Data Breach Investigations Report 2024, IBM Cost of a Data Breach 2024, APWG Phishing Activity Trends Report. Las estadísticas de Certisec corresponden a benchmarks agregados de clientes activos.

Diseñado para banca

Por qué los bancos en Chile eligen Certisec

Las simulaciones genéricas no entrenan a tus colaboradores contra los vectores específicos que sufre la banca chilena. Certisec sí.

🎣

Simulaciones sectoriales

Plantillas inspiradas en vectores reales del sistema financiero chileno: suplantación CMF, falso DICOM, alertas falsas de fraude, smishing con supuestos cargos, vishing del área de riesgo.

📋

Reportes para CMF y Ley 21.663

Evidencia auditable de capacitación: registros de envíos, interacciones, módulos remediados y métricas por unidad de negocio. Listos para incluir en informes de gestión del riesgo operacional.

🎓

Cursos para fraude financiero

Contenido gamificado sobre ingeniería social en banca, protección de credenciales, manejo de información sensible de clientes y prevención de fraude interno y externo.

📊

Dashboard ejecutivo

Vista consolidada del riesgo humano para el Comité de Riesgo Operacional: tasas de clic por sucursal, áreas críticas, evolución mensual y comparativos con la industria.

La plataforma Certisec en acción

Dashboard ejecutivo, simulaciones, cursos y reportes — todo lo que verá tu equipo de Ciberseguridad y Riesgo Operacional.

Vectores que entrenamos

Ataques reales que sufre la banca chilena

PHISHING
Suplantación CMF
Correo falso de la Comisión para el Mercado Financiero solicitando confirmar datos o descargar un informe.
PHISHING
Falsa notificación DICOM
Mensaje urgente sobre una deuda inexistente con link malicioso, dirigido a empleados del área comercial.
SMISHING
Cargo sospechoso falso
SMS suplantando al banco alertando un movimiento inexistente para capturar credenciales del colaborador.
VISHING
Llamada del "área de riesgo"
Llamada simulando ser un area interna del banco para obtener accesos privilegiados o datos confidenciales.
SPEAR PHISHING
RRHH y bono falso
Correo personalizado de RRHH anunciando un bono o reajuste con PDF malicioso adjunto.
BUSINESS EMAIL COMPROMISE
Suplantación de gerente
Correo desde dominio similar pidiendo transferencia urgente o cambio de cuenta de proveedor.
Cumplimiento normativo Ley 21.663 · CMF · Ley 21.719

¿Cómo cubre Certisec las exigencias regulatorias para bancos?

La Ley 21.663 de Ciberseguridad e Infraestructura Crítica clasifica a la banca como Operador de Importancia Vital (OIV). Esto exige la implementación de programas de gestión del riesgo humano con evidencia auditable. Certisec entrega exactamente eso.

  • Programa formal de concientización: Cursos gamificados continuos sobre fraude financiero, ingeniería social y manejo de información sensible — con registro de avance por colaborador.
  • Evidencia auditable para CMF: Reportes descargables con tasas de participación, clics en simulaciones, módulos completados y métricas de mejora, con sello de tiempo y trazabilidad.
  • Pruebas de exposición real: Simulaciones de phishing y smishing periódicas para medir la postura del personal — cumple con la exigencia de "ejercicios prácticos de ciberseguridad" del marco regulatorio.
  • Cumplimiento Ley 21.719 (Datos Personales): Gestión de datos de colaboradores con almacenamiento cifrado, finalidades declaradas y políticas de retención configurables.
  • Segmentación por riesgo: Diferenciación por unidad de negocio — banca empresa, tesorería, contact center, ejecutivos de sucursal — con planes formativos específicos según el nivel de exposición.

Importante: Más del 80% de las brechas en banca involucran el factor humano. Las medidas técnicas (firewalls, EDR, MFA) no son suficientes sin un programa de concientización medible y continuo. La nueva regulación lo asume explícitamente.

Preguntas frecuentes

Lo que preguntan los CISOs de banca

¿Las simulaciones de phishing de Certisec cumplen con la normativa CMF?

Sí. Las campañas de simulación generan evidencia auditable de la capacitación de los colaboradores, incluyendo registros de envíos, interacciones, módulos remediados y tasas de éxito, alineados con los requisitos de gestión del riesgo operacional y ciberseguridad que exige la Comisión para el Mercado Financiero (CMF) y la Ley 21.663.

¿Se integra con Active Directory / Azure AD del banco?

Sí. Certisec soporta sincronización con Microsoft 365 / Azure AD para gestión de usuarios y segmentación por unidades organizacionales (sucursales, áreas críticas como tesorería, banca empresa, contact center). Esto permite priorizar formación según el nivel de exposición de cada grupo.

¿Cómo se manejan los datos de los colaboradores bajo Ley 21.719?

Certisec opera bajo el marco de la Ley 21.719 de Protección de Datos Personales. Los datos de los colaboradores se procesan solo para el propósito formativo declarado, con almacenamiento cifrado y políticas de retención configurables por el cliente.

¿Qué tipo de simulaciones de phishing se preparan específicamente para banca?

Plantillas inspiradas en vectores reales del sector: suplantación de CMF, falsa notificación de DICOM, alertas falsas de fraude desde el "banco", correos de RRHH con bono falso, smishing con supuestos cargos sospechosos, vishing simulando una llamada del área de riesgo. Cada plantilla puede personalizarse para incluir nombres internos del banco.

¿Cuánto demora la implementación en un banco?

Implementación promedio: 2 a 4 semanas. Incluye onboarding técnico (SSO, integración con AD), carga de colaboradores, configuración de plantillas sectoriales y primera campaña piloto en un grupo controlado antes del rollout completo.

¿Sirve para todos los empleados o solo para áreas técnicas?

Está diseñado para 100% del personal del banco: ejecutivos de sucursal, contact center, áreas comerciales, riesgo, tecnología, operaciones, y alta dirección. El contenido se segmenta por rol y nivel de exposición.

Soluciones por industria

Certisec también atiende otros sectores

Cada industria tiene su propio compliance, vectores y simulaciones específicas. Explora soluciones para tu sector:

🏥 Salud 💼 AFP 🏛️ Gobierno 🛡️ Seguros ⛏️ Minería Energía 📡 Telecom 🛒 Retail Ver todas las industrias
Conversemos

Diseña un programa de Security Awareness
para tu banco

Agenda 30 minutos con un especialista en ciberseguridad para banca. Te mostramos casos concretos, simulaciones sectoriales y cómo Certisec se ajusta a tus objetivos de cumplimiento Ley 21.663 y CMF.

Respuesta en menos de 24 horas hábiles · Demo 100% personalizada al sector financiero

Empieza hoy

¿Tu empresa está realmente protegida?

Descúbrelo con una simulación de phishing gratuita. En 5 minutos sabrás cuántos de tus colaboradores caerían en un ataque real.

Simulación gratuita +56 22 461 9188

Sin tarjeta de crédito · Sin instalación · Resultado en 24 horas