Ciberseguridad y Security Awareness
para la Minería Chilena
Protege la continuidad productiva: previene ransomware en sistemas SCADA, ataques a la cadena de proveedores y phishing dirigido a ingenieros de operaciones. Cumple Ley 21.663 como sector estratégico.
Funciona offline en faena · Respuesta en menos de 24 horas
Los ataques a OT/ICS crecen vertiginosamente
Fuentes públicas: Claroty Global State of Industrial Cybersecurity 2024, IBM Cost of a Data Breach 2024, Dragos Year in Review.
Por qué las mineras en Chile eligen Certisec
Trabajamos con la realidad de la faena: personal disperso geográficamente, conectividad variable, convergencia OT/IT y proveedores externos críticos.
La plataforma Certisec en acción
Dashboard ejecutivo, simulaciones, cursos y reportes — adaptado a la realidad de la industria minera.
Ataques reales que sufre la minería
¿Cómo cubre Certisec las exigencias regulatorias para minería?
La Ley 21.663 clasifica a la minería como sector estratégico. Sernageomin tiene exigencias propias sobre operaciones y seguridad. ISO 27001 es prácticamente requisito para proveedores de la gran minería. Certisec apoya el cumplimiento integral.
- Programa formal de concientización (Ley 21.663): Cursos continuos sobre phishing, ingeniería social, principios OT/ICS y manejo de credenciales — con registro auditable.
- Reportes para auditorías Sernageomin: Evidencia descargable con métricas por faena, planta y unidad organizacional.
- Apoyo para certificación ISO 27001: Evidencia del control A.6.3 (capacitación y concientización) auditable, con trazabilidad por colaborador.
- Cumplimiento Ley 21.719: Tratamiento de datos de colaboradores con finalidad declarada, cifrado y políticas de retención configurables.
- Cobertura de proveedores críticos: Capacitación extendible a la cadena de proveedores estratégicos — el eslabón más débil cuando hablamos de supply chain attacks.
Importante: Un día de paralización productiva en gran minería puede costar millones de USD. El factor humano es la puerta de entrada del 80% de los incidentes — la capacitación no es opcional.
Lo que preguntan los CISO de mineras
¿Sirve para personal de operaciones que no trabaja con email todo el día?
Sí. El contenido se segmenta por rol: ingenieros de operaciones, supervisores de planta, mantenimiento, ciclistas/conductores, administrativos y TI. Cursos cortos en móvil con escenarios reales del trabajo en faena.
¿Qué simulaciones específicas hacen para minería?
Plantillas inspiradas en vectores reales: suplantación de proveedores críticos (BEC), spear phishing a ingenieros de automatización, falsa notificación de Sernageomin, smishing al personal de faena, ataques dirigidos a sistemas de control.
¿Cómo abordan la seguridad de los sistemas OT/SCADA?
Certisec no es un EDR/SIEM, sino que entrena al personal humano que interactúa con OT: ingenieros de control, mantenimiento y operaciones. La capacitación cubre principios de aislamiento, manejo de credenciales y reportes de anomalías.
¿Genera evidencia para Sernageomin?
Sí. Certisec genera evidencia auditable de capacitación con registros por colaborador y por área (mina, planta, operaciones, mantenimiento) — útil para auditorías Sernageomin, ISO 27001 y bajo Ley 21.663.
¿Funciona en zonas con conectividad limitada (faenas remotas)?
Sí. Los cursos están optimizados para móvil con bajo consumo de datos. El contenido puede sincronizarse cuando hay conexión y completarse offline en zonas sin señal.
¿Cuánto demora la implementación en una minera?
Implementación promedio: 3 a 5 semanas. Incluye onboarding técnico, carga de colaboradores corporativos y operacionales, configuración de plantillas sectoriales y campaña piloto.
Certisec también atiende otros sectores
Cada industria tiene su propio compliance, vectores y simulaciones específicas. Explora soluciones para tu sector:
¿Tu empresa está realmente protegida?
Descúbrelo con una simulación de phishing gratuita. En 5 minutos sabrás cuántos de tus colaboradores caerían en un ataque real.
Sin tarjeta de crédito · Sin instalación · Resultado en 24 horas