Soluciones para Gobierno · Ley 21.663 obligatoria · ANCI

Ciberseguridad y Security Awareness
para el Sector Público Chileno

Protege información de ciudadanos y la continuidad de servicios públicos. Cumple con las exigencias obligatorias de la Ley 21.663 y ANCI. Programas escalables para ministerios, servicios y municipios.

Agenda demo con especialista en sector público Ver cumplimiento Ley 21.663

Disponible en Mercado Público · Respuesta en menos de 24 horas

El sector público es objetivo prioritario

El Estado custodia datos de todos los chilenos

68%de los ataques al sector público LATAM empiezan con phishing dirigido (Fortinet 2024)
$5.04M USDcosto promedio global de una brecha en sector público (IBM 2024)
+156%aumento de ransomware a municipios y gobiernos locales LATAM (Sophos 2024)
87%de reducción de clics a phishing tras 90 días con Certisec

Fuentes públicas: Fortinet Threat Landscape Report 2024, IBM Cost of a Data Breach 2024, Sophos State of Ransomware 2024.

Diseñado para gobierno

Por qué el sector público chileno elige Certisec

La Ley 21.663 ya está vigente y ANCI exige programas formales. Certisec entrega lo que se necesita para cumplir, sin sobrecargar a equipos pequeños.

🎣

Simulaciones del sector público

Plantillas inspiradas en vectores reales: suplantación SII, Tesorería, Registro Civil, falsa notificación interna, phishing dirigido a funcionarios con acceso sensible.

📋

Reportes para ANCI

Evidencia auditable de capacitación con trazabilidad — listos para entregar como evidencia del programa exigido por la Ley 21.663 a OIV del sector público.

🏛️

Disponible en Mercado Público

Certisec puede contratarse vía ChileCompra y convenios marco. Contamos con los documentos administrativos requeridos para operar con sector público.

📊

Escalable de municipio a ministerio

Mismo producto sirve a un municipio rural de 200 funcionarios o a un ministerio de 15.000. Sin licencias de hardware ni instalación on-premise.

La plataforma Certisec en acción

Dashboard ejecutivo, simulaciones, cursos y reportes — adaptado al sector público chileno.

Vectores que entrenamos

Ataques reales que sufre el sector público

PHISHING
Suplantación SII / Tesorería
Correo falso a funcionarios solicitando confirmar datos o descargar formularios oficiales.
APT
Amenaza persistente avanzada
Ataque dirigido a funcionarios con acceso a información sensible (defensa, RR.EE., gabinete).
RANSOMWARE
Ataque a municipios
Cifrado de sistemas municipales que paraliza permisos, multas y atención al vecino.
SMISHING
Falsa notificación oficial
SMS suplantando trámite gubernamental con link malicioso a funcionario o ciudadano.
SPEAR PHISHING
Cambio de procedimiento falso
Correo personalizado simulando una circular interna con adjunto malicioso.
BUSINESS EMAIL COMPROMISE
Suplantación de proveedor
Correo desde dominio similar pidiendo cambio de cuenta de pago a proveedores del Estado.
Cumplimiento normativoLey 21.663 (obligatoria) · ANCI · Ley 19.628 · Ley 21.180

¿Cómo cubre Certisec las exigencias regulatorias para gobierno?

La Ley 21.663 obliga a los servicios públicos OIV a implementar programas formales de gestión del riesgo humano. La ANCI exige evidencia auditable. La Ley 19.628 (y la nueva 21.719) rige el tratamiento de datos personales. Certisec apoya el cumplimiento integral.

  • Programa formal de concientización (Ley 21.663): Cursos continuos gamificados sobre phishing, ingeniería social y secreto funcionario con registro auditable.
  • Evidencia para ANCI: Reportes descargables con métricas por unidad y por funcionario — listos para responder a requerimientos de la Agencia Nacional de Ciberseguridad.
  • Pruebas de exposición real: Simulaciones de phishing, smishing y vishing periódicas para medir la postura del funcionariado.
  • Cumplimiento Ley 19.628 y 21.719: Tratamiento de datos personales con propósito declarado, cifrado y trazabilidad.
  • Disponible en Mercado Público: Contratación vía ChileCompra, convenios marco y compra directa según corresponda.

Importante: La Ley 21.663 está vigente. ANCI ya tiene atribuciones para fiscalizar. Esperar a ser auditado para implementar el programa es la peor estrategia.

Preguntas frecuentes

Lo que preguntan los encargados de ciberseguridad pública

¿La Ley 21.663 obliga al sector público a capacitar a sus funcionarios?

Sí. La Ley Marco de Ciberseguridad (Ley 21.663) obliga a los servicios públicos clasificados como Operadores de Importancia Vital (OIV) a implementar programas de gestión del riesgo humano con evidencia auditable ante la Agencia Nacional de Ciberseguridad (ANCI).

¿Sirve para municipios pequeños con presupuesto limitado?

Sí. Certisec escala desde municipios de pocos cientos de funcionarios hasta ministerios completos. Implementación sin licencias de hardware ni instalación on-premise. Modalidad SaaS con costo por funcionario.

¿Qué simulaciones específicas hacen para sector público?

Plantillas inspiradas en vectores reales: suplantación SII, Tesorería General o Registro Civil, falsa notificación de cambio de procedimiento interno, phishing dirigido (APT) a funcionarios con acceso a información sensible, smishing y vishing.

¿Genera la evidencia que pide ANCI?

Sí. Certisec genera reportes auditables con registros por funcionario, métricas por unidad organizacional, módulos remediados y trazabilidad — listos para presentar a ANCI como evidencia del programa de concientización exigido por la Ley 21.663.

¿Está disponible para licitación pública / Mercado Público?

Sí. Certisec puede participar en procesos de Mercado Público (ChileCompra) y firmar contratos marco. Contamos con los documentos administrativos requeridos para operar con el sector público chileno.

¿Cómo manejan los datos de funcionarios bajo Ley 19.628 y 21.719?

Certisec opera bajo el marco de la Ley 19.628 (vigente para sector público) y se está adaptando a las exigencias de la Ley 21.719. Los datos se procesan solo con propósito formativo declarado, con almacenamiento cifrado y trazabilidad.

Soluciones por industria

Certisec también atiende otros sectores

Cada industria tiene su propio compliance, vectores y simulaciones específicas. Explora soluciones para tu sector:

🏦 Banca 🏥 Salud 💼 AFP 🛡️ Seguros ⛏️ Minería Energía 📡 Telecom 🛒 Retail Ver todas las industrias
Conversemos

Diseña un programa de Security Awareness
para tu servicio público

Agenda 30 minutos con un especialista en ciberseguridad para sector público. Te mostramos casos, simulaciones del sector y cómo cumplir Ley 21.663 + ANCI con un programa concreto.

Disponible en Mercado Público · Respuesta en menos de 24 horas hábiles

Empieza hoy

¿Tu empresa está realmente protegida?

Descúbrelo con una simulación de phishing gratuita. En 5 minutos sabrás cuántos de tus colaboradores caerían en un ataque real.

Simulación gratuita +56 22 461 9188

Sin tarjeta de crédito · Sin instalación · Resultado en 24 horas