Redicom
Abrir menú
LEY N° 21.663

Cumplimiento Ley Marco de Ciberseguridad

Chile es el primer país de Latinoamérica con una Ley Marco de Ciberseguridad. Redicom te ayuda a cumplir con la normativa con nuestro portafolio completo de soluciones técnicas y servicios profesionales especializados.

¿Qué es la Ley Marco de Ciberseguridad?

La Ley N° 21.663, promulgada el 8 de abril de 2024 y en vigencia progresiva desde enero-marzo de 2025, establece obligaciones de ciberseguridad para Operadores de Importancia Vital (OIV).

Marco Legal

  • Ley N° 21.663 (8 de abril de 2024)
  • Vigencia progresiva 2025
  • Agencia Nacional de Ciberseguridad (ANCI)
  • Primera en Latinoamérica

¿Quiénes Deben Cumplir?

Operadores de Importancia Vital (OIV):

  • Empresas eléctricas y energía
  • Telecomunicaciones
  • Instituciones financieras
  • Agua potable y saneamiento
  • Hospitales y centros de salud
  • Transporte crítico

Sanciones

Multas aplicadas por la ANCI:

  • Leves: Hasta 1.000 UTM
  • Graves: Hasta 5.000 UTM
  • Gravísimas: Hasta 10.000 UTM
  • Auditorías periódicas

Principales Requisitos de la Ley

Art. 4°

Gestión de Riesgos

Implementar medidas técnicas y organizacionales para gestionar riesgos de ciberseguridad.

  • Control de acceso a sistemas críticos
  • Detección y respuesta a incidentes
  • Protección de datos sensibles
  • Continuidad operativa y backup
  • Capacitación del personal
Art. 5°

Reporte de Incidentes

Notificar a la ANCI incidentes de ciberseguridad dentro de 24 horas.

  • Monitoreo continuo 24/7
  • Detección temprana de amenazas
  • Procedimientos de respuesta
  • Canales de comunicación con ANCI
Art. 6°

Auditorías y Fiscalizaciones

Cooperar con auditorías de la ANCI y mantener evidencia de cumplimiento.

  • Logs y registros auditables
  • Documentación de controles
  • Reportes de cumplimiento
  • Trazabilidad de acciones

Soluciones Técnicas para Cumplimiento

Nuestro portafolio de marcas líderes cubre todos los requisitos técnicos de la Ley 21.663

GreenRocket Security

GreenRocket Security

Control de Acceso (MFA)

Art. 4° - Control de acceso a sistemas críticos

Productos:

  • • GreenRADIUS MFA

Capacidades:

  • 2FA para VPN, Windows, Linux SSH
  • Protección de identidades privilegiadas
  • Autenticación para equipos de red
  • Auditoría de accesos
ESET

ESET

EDR/XDR + Concientización

Art. 4° - Detección, respuesta y capacitación

Productos:

  • • ESET PROTECT Elite (XDR)
  • • ESET MDR Ultimate
  • • ESET Cybersecurity Awareness

Capacidades:

  • Detección y respuesta extendida (XDR)
  • Servicio gestionado 24/7 (MDR)
  • Concientización y phishing simulado
  • Análisis forense post-incidente
Sophos

Sophos

XDR + DLP + Email Security

Art. 4° - Protección integral y prevención de pérdida de datos

Productos:

  • • Sophos XDR
  • • Sophos DLP
  • • Sophos Email Security
  • • Sophos MDR

Capacidades:

  • XDR con IA generativa
  • Prevención de pérdida de datos (DLP)
  • Protección de correo electrónico
  • Respuesta gestionada a incidentes
Kaspersky

Kaspersky

EDR/XDR Empresarial

Art. 4° - Detección avanzada y respuesta

Productos:

  • • Kaspersky Next EDR
  • • Kaspersky Next XDR
  • • Kaspersky MDR

Capacidades:

  • EDR/XDR de última generación
  • Protección multicapa contra ataques
  • Servicio gestionado MDR
  • Threat intelligence global
Trellix

Trellix

XDR + DLP + Email Security

Art. 4° - Protección avanzada de datos y correo

Productos:

  • • Trellix XDR
  • • Trellix DLP
  • • Trellix Email Security

Capacidades:

  • XDR empresarial avanzado
  • DLP para protección de datos sensibles
  • Protección de correo contra phishing
  • Integración con SIEM
Acronis

Acronis

Backup + DR + DLP

Art. 4° - Continuidad operativa y recuperación

Productos:

  • • Acronis Cyber Protect
  • • Acronis Disaster Recovery
  • • Acronis DeviceLock DLP

Capacidades:

  • Backup y recuperación ante desastres
  • Protección anti-ransomware
  • DLP para control de dispositivos
  • Cumplimiento de RPO/RTO
Veeam

Veeam

Backup + DR + Inmutabilidad

Art. 4° - Continuidad operativa, recuperación ante desastres e inmutabilidad contra ransomware

Productos:

  • • Veeam Data Platform
  • • Veeam Data Cloud
  • • Veeam Backup for Microsoft 365

Capacidades:

  • Backup inmutable contra ransomware (Linux Hardened Repository, S3 Object Lock)
  • Recuperación rápida con RPO/RTO definidos
  • Disaster recovery orquestado con failover automatizado
  • Respaldo de Microsoft 365 + Entra ID más allá de la retención nativa

Servicios Profesionales para Cumplimiento

Nuestros servicios especializados te ayudan a implementar, gestionar y mantener el cumplimiento normativo

Servicio de Puesta en Marcha

Art. 4° - Implementación correcta de controles técnicos

Implementación profesional de consolas de gestión y configuración inicial de políticas de seguridad.

  • Instalación y configuración de consolas
  • Integración con Active Directory
  • Configuración de políticas iniciales
  • Documentación técnica completa

Consultoría en Seguridad TI

Art. 4° - Diseño de planes de cumplimiento

Asesoría especializada para identificar controles necesarios y diseñar arquitectura de seguridad.

  • Evaluación de requisitos normativos
  • Diseño de arquitectura de seguridad
  • Roadmap de implementación
  • Mejores prácticas de la industria

Health Check / Vulnerability Assessment

Art. 4° - Diagnóstico de estado de ciberseguridad

Evaluación periódica de la postura de seguridad y detección de vulnerabilidades.

  • Escaneo de vulnerabilidades
  • Evaluación de configuraciones
  • Reportes ejecutivos y técnicos
  • Recomendaciones priorizadas

Evaluación Recurrente de Exposición

Art. 4° - Evidencia periódica de validación de controles

Evaluación mensual o trimestral de activos expuestos con comparación entre ciclos y hallazgos priorizados.

  • Visibilidad continua de superficie expuesta
  • Comparación de evolución entre ciclos
  • Evidencia documentada de diligencia
  • Prioridades claras de remediación

Ethical Hacking

Art. 4° - Pruebas de penetración y validación

Pruebas de penetración para validar la efectividad de las medidas de seguridad implementadas.

  • Simulación de ataques reales
  • Identificación de brechas de seguridad
  • Validación de controles
  • Reporte de hallazgos y remediación

Concientización en Seguridad TI

Art. 4° - Capacitación obligatoria del personal

Programas de concientización y phishing simulado para reducir el riesgo humano.

  • Capacitación de empleados
  • Campañas de phishing simulado
  • Certificaciones de cumplimiento
  • Métricas de efectividad

Matriz de Cumplimiento Ley 21.663

Resumen de cómo cada marca y servicio ayuda a cumplir con los requisitos específicos de la ley

Requisito de la Ley Soluciones Redicom Artículo

Control de Acceso (MFA)

Autenticación multifactor para sistemas críticos

GreenRocket MFA Puesta en Marcha
Art. 4°

Detección y Respuesta (EDR/XDR)

Monitoreo y respuesta a amenazas

ESET XDR Sophos XDR Kaspersky XDR Trellix XDR SOC 24/7
Art. 4°

Prevención de Pérdida de Datos (DLP)

Protección de información sensible

Sophos DLP Trellix DLP Acronis DLP
Art. 4°

Protección de Correo Electrónico

Defensa contra phishing y malware

Sophos Email Trellix Email
Art. 4°

Backup y Recuperación ante Desastres

Continuidad operativa

Acronis Cyber Protect Acronis DR
Art. 4°

Capacitación del Personal

Concientización en ciberseguridad

ESET Awareness Sophos Phish Threat Kaspersky ASAP Concientización Redicom
Art. 4°

Monitoreo Continuo 24/7

Detección y respuesta a incidentes

ESET MDR Sophos MDR Kaspersky MDR SOC Redicom 24/7
Art. 5°

Evaluación de Vulnerabilidades

Diagnóstico periódico de seguridad

Health Check Evaluación Recurrente Ethical Hacking
Art. 4°

Auditoría y Trazabilidad

Evidencia de cumplimiento normativo

GreenRocket (logs) ESET Inspect Consultoría
Art. 6°

¿Tu Empresa Necesita Cumplir con la Ley 21.663?

Redicom cuenta con más de 18 años de experiencia en ciberseguridad y el portafolio completo de soluciones técnicas y servicios profesionales para ayudarte a cumplir con la Ley Marco de Ciberseguridad.

+18
Años de experiencia
+400
Clientes protegidos
6
Marcas líderes