Plan de Concientización · Ley 21.663 · ISO 27001 A.6.3

Cursos de Concientización en Ciberseguridad
para empresas en Chile

Un programa anual de concientización en ciberseguridad para todos tus colaboradores: 6 cursos gamificados cortos (40-60 min cada uno), localizados al contexto chileno, con micro-cursos reactivos automáticos y evidencia auditable para cumplir con la Ley 21.663 e ISO 27001 Control A.6.3.

Activar para mi empresa Ver cursos
🎓
Cursos
6 completos
⏱️
Duración total
~5 horas
🏆
XP disponibles
2.700 XP
🇨🇱
Contexto
100% Chile
RUTA DE APRENDIZAJE 2 de 6 completados
🤖
Ingeniería Social con IA
+400 XP
🏢
Seguridad Física
+350 XP
🔒
Defensa contra Ransomware
325/500
▶️
🛡️
Protección de Datos
0/400
🔒
☁️
Navegación y Nube
0/450
🔒
🏠
Teletrabajo y Familia
0/600
🔒
Qué es y para qué sirve

¿Qué es la concientización en ciberseguridad y por qué tu empresa la necesita?

La concientización en ciberseguridad —también conocida como security awareness o plan de concientización en seguridad de la información— es el proceso continuo mediante el cual una empresa forma a todos sus colaboradores para que reconozcan, eviten y reporten amenazas digitales: phishing, ransomware, ingeniería social, fuga de datos y manipulación con IA. A diferencia de la capacitación técnica —que entrena a especialistas en implementar controles— la concientización está dirigida a todo el personal y busca cambiar comportamientos cotidianos.

Los cursos de concientización en ciberseguridad de Certisec son una plataforma SaaS gamificada con 6 cursos cortos (40-60 minutos cada uno) localizados al contexto chileno: ejemplos del SII, BCI, Banco Estado, Santander, Correos de Chile, AFP y RRHH. Cada colaborador completa la ruta a su ritmo, gana XP, asciende rangos y compite en el ranking de su empresa. Cuando alguien cae en una simulación de phishing, recibe automáticamente un micro-curso reactivo de 2 minutos en el momento exacto del error — el principio educativo del teachable moment.

En Chile, contar con un programa de concientización ya no es opcional: la Ley 21.663 (Marco de Ciberseguridad) lo exige a servicios esenciales y operadores de importancia vital, e ISO 27001:2022 Control A.6.3 lo establece como requisito para certificación. La Ley 21.719 de Protección de Datos también responsabiliza a la empresa por la formación de su personal en manejo de datos. Certisec entrega evidencia auditable de cada actividad realizada por cada colaborador — lista para entregar al auditor externo.

Un Modelo Educativo Escalable

Desde lo esencial hasta la especialización técnica

Desde la concientización básica para todos los colaboradores, hasta la especialización técnica para roles críticos como TI, finanzas y RRHH.

👥

Para todos

Cursos esenciales accesibles para cualquier colaborador sin conocimientos técnicos previos.

🎯

Por roles

Rutas personalizadas según el área: finanzas, RRHH, TI, atención al cliente y dirección.

🚀

Gamificado

Animaciones, misiones, XP y rankings que hacen del aprendizaje una experiencia motivadora.

🤖
Esencial 45 min

Ingeniería Social con IA

"Los estafadores usan IA para engaños perfectos. Aprende a detectar lo indetectable."

Comprende cómo la inteligencia artificial está revolucionando los ataques de ingeniería social. Aprende a identificar deepfakes, clones de voz y phishing generado por IA antes de que sea demasiado tarde.

Psicología del Hacker
Detectar clones de voz/texto
Phishing generado por IA
Verificación de identidad
4 misiones · 400 XP Ver detalle del curso
🏢
Esencial 40 min

Seguridad Física

"Un escritorio desordenado o una puerta mal cerrada son tan peligrosos como un virus."

Las amenazas físicas son tan peligrosas como las digitales. Aprende a aplicar política de escritorio limpio, evitar el tailgating y proteger la información sensible en el entorno físico de trabajo.

Política de Escritorio Limpio
Evitar el Tailgating
Control de acceso físico
Destrucción segura de documentos
3 misiones · 350 XP Ver detalle del curso
🔒
Intermedio 50 min

Defensa contra Ransomware

"Evita el secuestro de datos. Protocolo crítico: ¡No pagues, reporta!"

El ransomware es la amenaza número uno para las empresas chilenas. Aprende a reconocer las señales de infección temprana, qué hacer (y qué NO hacer) si tu equipo es comprometido.

Señales de infección temprana
Tipos de Malware moderno
Protocolo "No pagues, reporta"
Recuperación y backups
4 misiones · 500 XP Ver detalle del curso
🛡️
Esencial 45 min

Protección de Datos & Privacidad

"Cumplimiento Ley 21.719 y manejo responsable de información sensible de clientes."

Entiende las obligaciones que impone la Ley 21.719 de Protección de Datos Personales. Aprende a clasificar información, evitar fugas de datos y proteger la privacidad de clientes y colaboradores.

Clasificación Público vs Confidencial
Evitar fugas de información
Ley 21.719 en la práctica
Derechos ARCO de los titulares
4 misiones · 400 XP Ver detalle del curso
☁️
Intermedio 45 min

Navegación y Entornos de Nube

"Riesgos del Shadow IT, Wi-Fi públicas y uso seguro de herramientas SaaS."

El trabajo en la nube abre nuevas puertas de entrada para los atacantes. Aprende sobre Shadow IT, los peligros de las redes públicas, el 2FA y el uso seguro de herramientas SaaS e IAs gratuitas.

Autenticación robusta (2FA/MFA)
Riesgos de IAs gratuitas
Shadow IT y apps no autorizadas
Wi-Fi públicas y VPN
3 misiones · 450 XP Ver detalle del curso
🏠
Esencial 60 min

Seguridad en Teletrabajo y Familia

"Protege tu router, tu VPN y a tu familia de estafas digitales."

El hogar se convierte en oficina. Aprende a asegurar tu red doméstica, proteger los dispositivos IoT, concientizar a niños y adultos mayores, y establecer protocolos de alerta familiar.

Seguridad en Router doméstico
Bienestar digital familiar
Seguridad IoT en el hogar
Protocolo de alerta ante hackeo
4 misiones · 600 XP Ver detalle del curso
Proceso

Tu programa de concientización en 5 pasos

Desde el diagnóstico inicial hasta la evidencia regulatoria, Certisec ejecuta el programa completo de concientización en ciberseguridad para tus colaboradores.

🔍
Paso 1
Diagnóstico

Línea base con simulación inicial de phishing + assessment de conocimientos por área.

👥
Paso 2
Onboarding

Asignación automática de la ruta de 6 cursos según rol y nivel de riesgo del colaborador.

🎓
Paso 3
Ruta de cursos

Cada colaborador completa los 6 cursos gamificados a su ritmo, ganando XP y badges.

🎣
Paso 4
Refuerzo continuo

Simulaciones trimestrales + micro-cursos reactivos de 2 minutos cuando alguien cae.

📊
Paso 5
Reportería

Reporte ejecutivo mensual para directorio y evidencia auditable para Ley 21.663 e ISO 27001.

Cumplimiento normativo

Un programa, tres marcos de cumplimiento

Cada curso completado, cada simulación enviada y cada micro-curso reactivo queda registrado como evidencia auditable. Listo para entregar al auditor externo o al regulador.

⚖️

Ley 21.663 — Marco de Ciberseguridad

Obligatorio para servicios esenciales y operadores de importancia vital en Chile. Exige plan continuo de concientización y trazabilidad por colaborador.

Ver guía Ley 21.663 →
🏅

ISO 27001:2022 — Control A.6.3

Sensibilización, educación y formación en seguridad de la información. Requisito para certificación. Certisec entrega los 4 pilares: formación inicial, refresco, evidencia y métricas.

Ver guía ISO 27001 →
🛡️

Ley 21.719 — Datos Personales

Vigente desde 2026. Responsabiliza a la empresa por la formación de su personal en manejo de datos. Multas hasta 20.000 UTM.

Ver guía Ley 21.719 →
🎮

Cursos gamificados que enganchan

Cada curso está dividido en misiones con animaciones, quizzes interactivos y recompensas XP. Los colaboradores avanzan a su ritmo y compiten en el ranking de su empresa.

🎯 Misiones por módulo ⚡ Quizzes interactivos 🏅 Badges desbloqueables 📊 Ranking en tiempo real 🎬 Videos animados 🇨🇱 Contexto 100% Chile
Activar ruta para mi empresa
Preguntas frecuentes

Sobre los cursos de concientización en ciberseguridad

Resolvemos las dudas que más nos hacen las empresas en Chile sobre el programa de concientización, su obligatoriedad legal, duración y métricas.

¿Qué es la concientización en ciberseguridad? +
La concientización en ciberseguridad —también llamada security awareness— es un proceso continuo mediante el cual una organización forma a sus colaboradores para que reconozcan, eviten y reporten amenazas digitales como phishing, ransomware, ingeniería social y fuga de datos. A diferencia de la capacitación técnica (que entrena a especialistas), la concientización está dirigida a TODO el personal y busca cambiar comportamientos diarios. En Chile, contar con un programa de concientización es una obligación explícita de la Ley 21.663 (Marco de Ciberseguridad) y del Control A.6.3 de ISO 27001:2022.
¿Es obligatoria la capacitación en ciberseguridad en Chile? +
Sí. La Ley 21.663 (Marco de Ciberseguridad), vigente desde abril de 2024, exige a las organizaciones consideradas servicios esenciales y operadores de importancia vital implementar un plan continuo de concientización en ciberseguridad. Adicionalmente, ISO 27001:2022 en su Control A.6.3 (Sensibilización, educación y formación en seguridad de la información) lo establece como requisito para certificación. La Ley 21.719 de Protección de Datos Personales también responsabiliza a la empresa por la formación de sus colaboradores en manejo de datos. Certisec entrega evidencia auditable de cada actividad realizada por cada colaborador.
¿Cuál es la diferencia entre capacitación y concientización en ciberseguridad? +
La capacitación técnica enseña habilidades específicas a equipos técnicos (administradores, oficiales de seguridad, CISO) — por ejemplo, implementar ISO 27001, configurar un firewall o responder un incidente. La concientización está dirigida a TODOS los colaboradores —ejecutivos, administrativos, operativos— y busca cambiar comportamientos cotidianos: reconocer un correo de phishing, usar contraseñas robustas, reportar incidentes, manejar datos sensibles. Ambas son necesarias y se complementan: tu equipo técnico se capacita con cursos formales, tu personal completo se conciencia con cursos gamificados cortos como los de Certisec.
¿Cuánto dura un curso de concientización en ciberseguridad? +
Los cursos de concientización efectivos son cortos para no saturar al colaborador: en Certisec cada curso dura entre 40 y 60 minutos y se divide en misiones de 5-10 minutos que se pueden completar en pausas. La ruta completa de los 6 cursos suma aproximadamente 5 horas distribuidas a lo largo del año, complementadas con micro-cursos reactivos de 2 minutos que se entregan automáticamente cuando un colaborador cae en una simulación de phishing. Esto cumple el principio de just-in-time learning recomendado por NIST y por las guías de implementación de ISO 27001.
¿Qué temas debe cubrir un programa de concientización en ciberseguridad? +
Un programa de concientización completo en Chile debe cubrir, como mínimo: (1) Phishing, smishing y vishing con ejemplos locales (SII, bancos chilenos, AFP), (2) Ingeniería social y deepfakes con IA, (3) Ransomware y respuesta a incidentes, (4) Protección de datos personales bajo Ley 21.719, (5) Seguridad física (escritorio limpio, tailgating), (6) Seguridad en teletrabajo y dispositivos personales. Certisec entrega estos 6 temas con un curso gamificado por cada uno, todos localizados al contexto chileno: SII, bancos locales, AFP, Correos de Chile, RRHH.
¿Cómo se mide el éxito de un programa de concientización? +
Las métricas claves de un programa de concientización efectivo son: tasa de completación de cursos, score de riesgo individual 0–100 por colaborador, tasa de clic en simulaciones de phishing (debe bajar entre 60-87% tras 90 días), tasa de reporte (cuántos colaboradores marcan emails sospechosos), y evolución mensual del score por área y departamento. Certisec genera reportes ejecutivos en PDF listos para directorio y auditoría ISO 27001 con todos estos indicadores, y permite exportación a PowerBI para tableros corporativos.
¿Los cursos de Certisec cumplen con ISO 27001 Control A.6.3? +
Sí. El Control A.6.3 de ISO 27001:2022 (Sensibilización, educación y formación en seguridad de la información) exige que el personal reciba formación regular, actualizada y demostrable. Certisec cumple los cuatro pilares del control: (1) formación inicial al onboarding, (2) actualización periódica (refresh anual + micro-cursos reactivos), (3) evidencia auditable por colaborador (registro de completación, puntaje, certificado), (4) métricas de efectividad (tasa de clic en simulaciones, evolución del score de riesgo). Los reportes están diseñados para ser entregados directamente al auditor externo.
¿Cómo se integran los cursos con las simulaciones de phishing? +
Los cursos y las simulaciones de phishing se refuerzan mutuamente. Cuando un colaborador completa el curso de Ingeniería Social, queda preparado para enfrentar las simulaciones reales. Y cuando un colaborador cae en una simulación, automáticamente recibe un micro-curso reactivo de 2 minutos en el momento exacto del error — el llamado teachable moment. Esta combinación es lo que diferencia la concientización de Certisec de un curso aislado: las simulaciones miden si lo aprendido funciona, y los micro-cursos cierran los vacíos individuales. Es el mismo modelo recomendado por NIST SP 800-50 y por la metodología Security Awareness Maturity Model de SANS.

¿Tienes otra pregunta sobre el programa de concientización?

Habla con un especialista
Empieza hoy

¿Tu empresa está realmente protegida?

Descúbrelo con una simulación de phishing gratuita. En 5 minutos sabrás cuántos de tus colaboradores caerían en un ataque real.

Simulación gratuita +56 22 461 9188

Sin tarjeta de crédito · Sin instalación · Resultado en 24 horas