Un vCISO (Chief Information Security Officer virtual) es un director de seguridad externo que asume la responsabilidad estratégica de la ciberseguridad: define políticas, gobierna el riesgo y reporta ante la ANCI, sin el costo de un ejecutivo a tiempo completo.

¿Cómo se factura el monitoreo continuo?

El módulo M1 de monitoreo y alertas es un servicio recurrente mensual. El cierre de brechas y la consultoría (M2) pueden contratarse por proyecto. Las tarifas se ubican entre 40% y 60% por debajo de las consultoras tradicionales.

SENTINEL-IA — Cumple la Ley 21.663 de Ciberseguridad en 90 días

Stack 100% open source (Wazuh · Suricata · Grafana) Infraestructura soberana en Chile IA de Anthropic + AWS · sin OpenAI Tarifas 40–60% bajo la consultoría tradicional

Servicios

Cinco módulos, un mismo objetivo: que tu empresa esté protegida y en regla

Contrátalos por separado o como programa completo. El monitoreo es recurrente; el cumplimiento se ejecuta por proyecto.

M1

Monitoreo y Alertas (SOC-lite)

Vigilancia continua 24/7 con SIEM open source. Recibes alertas accionables, no ruido.

Recolección y correlación de logs con Wazuh
Detección de intrusiones y triage de eventos
Reporte mensual de postura de seguridad

M2

vCISO y Cumplimiento Ley 21.663

Un director de seguridad externo dirige tu cumplimiento de punta a punta.

Gap analysis contra la Ley 21.663
Políticas, gobierno de riesgo y plan de 90 días
Preparación y reporte ante la ANCI

M5

DPO as a Service

Delegado de Protección de Datos externo para la nueva ley de datos personales.

Registro de Actividades de Tratamiento (RAT)
Gestión de consentimiento y derechos ARCO
Respuesta a incidentes con datos personales

M3

DevSecOps as a Service

Seguridad incrustada en tu ciclo de desarrollo, no parchada al final.

Análisis de código y dependencias (SAST/SCA)
Gestión de vulnerabilidades priorizada
Hardening de pipelines y contenedores

M4

Observabilidad y Detección de Anomalías

Visibilidad real de tu red y comportamiento, con asistencia de IA.

Dashboards en Grafana sobre tus métricas
Monitoreo de red con Suricata (IDS/IPS)
Detección de comportamiento anómalo

+

Programa completo de cumplimiento

Combinamos los módulos según tu nivel de exposición y madurez.

Diagnóstico, cierre de brechas y monitoreo
Un solo interlocutor responsable
Evidencia documentada para auditoría

Cómo funciona

De la incertidumbre al cumplimiento en cuatro pasos

1

Diagnóstico

El Health-Check gratuito recorre tu organización por chat, voz o formulario y mapea tu exposición.

2

Informe de brechas

Recibes un informe firmado digitalmente con cada brecha priorizada y la estimación del riesgo de multa.

3

Plan de 90 días

Definimos un plan de cierre por riesgo: qué se corrige primero, quién lo hace y con qué evidencia.

4

Cumplimiento

Implementamos los controles y mantenemos el monitoreo continuo para sostener el cumplimiento en el tiempo.

Marco legal

Ley 21.663: qué exige y a quién obliga

A quién aplicaOperadores de Importancia Vital (OIV) y servicios esenciales: salud, banca, energía, telecomunicaciones, transporte, agua, servicios sanitarios, administración del Estado y proveedores críticos.
Gestión de riesgosImplementar un sistema de gestión de seguridad de la información, con controles técnicos y organizacionales proporcionales al riesgo.
Reporte de incidentesNotificar a la ANCI (Agencia Nacional de Ciberseguridad) los incidentes con efecto significativo dentro de los plazos definidos por la ley.
Continuidad operacionalPlanes de continuidad y recuperación ante incidentes, con responsables y evidencia documentada.
Datos personales (Ley 21.719)En paralelo, la Ley 21.719 de Protección de Datos Personales —vigente desde el 1 de diciembre de 2026— exige Delegado de Protección de Datos (DPO), registro de tratamientos y notificación de brechas, fiscalizada por la nueva Agencia de Protección de Datos Personales (APDP).

El riesgo de no cumplir

Las multas llegan hasta 40.000 UTM para Operadores de Importancia Vital bajo la Ley 21.663, y hasta 20.000 UTM o el 4% de los ingresos anuales bajo la Ley 21.719 de datos. Más allá de la sanción, un incidente sin controles afecta la continuidad del servicio, la confianza de clientes y la relación con el regulador. El Health-Check estima tu exposición concreta antes de que el costo sea real.

Diagnóstico conversacional

El gancho: descubre tus brechas en una conversación

No necesitas saber de ciberseguridad para empezar. El Health-Check te pregunta en lenguaje claro —por chat, por voz o por formulario— sobre tu operación, tus sistemas y tus datos. La IA traduce tus respuestas a un mapa técnico de brechas frente a la Ley 21.663.

El resultado es un informe firmado digitalmente, con cada hallazgo priorizado por riesgo y una estimación del posible monto de multa. Sin costo y sin compromiso.

Iniciar diagnóstico gratuito

Preguntas frecuentes

Lo que un gerente o CISO pregunta antes de empezar

¿La Ley 21.663 aplica a mi empresa?

Aplica a los Operadores de Importancia Vital y a los servicios esenciales: salud, banca y finanzas, energía, telecomunicaciones, transporte, agua, servicios sanitarios, administración del Estado y sus proveedores críticos. El Health-Check gratuito determina si tu organización entra en el alcance.

¿Cuánto tarda el proceso de cumplimiento?

El diagnóstico inicial toma días. El plan de cierre de brechas se ejecuta en cerca de 90 días, priorizado por riesgo, frente a los 18 a 24 meses habituales de una consultoría tradicional.

¿Qué es un vCISO?

Un vCISO (Chief Information Security Officer virtual) es un director de seguridad externo que asume la responsabilidad estratégica: define políticas, gobierna el riesgo y reporta ante la ANCI, sin el costo de un ejecutivo a tiempo completo.

¿Un stack open source es realmente seguro?

Sí. Wazuh, Suricata y Grafana son herramientas auditadas por comunidades globales y usadas por equipos de seguridad de grandes empresas. El código abierto permite revisión independiente, evita el lock-in de licencias y reduce costos sin sacrificar capacidad de detección.

¿Qué es un DPO y por qué lo necesito?

El DPO (Delegado de Protección de Datos) es la figura responsable de velar por el tratamiento lícito de los datos personales. La nueva ley de protección de datos de Chile lo exige a muchas organizaciones. Lo entregamos como servicio gestionado (M5 — DPO as a Service).

¿Usan modelos de OpenAI?

No. SENTINEL-IA opera con modelos de Anthropic sobre infraestructura de AWS, alojada de forma soberana. Es una decisión contractual tomada por gobernanza de datos.

¿Qué incluye exactamente el diagnóstico gratuito?

El Health-Check identifica tus brechas frente a la Ley 21.663, entrega un informe firmado digitalmente y una estimación del riesgo de multa. No tiene costo ni compromiso de contratación.

¿Cómo se factura el servicio?

El módulo M1 de monitoreo es un servicio recurrente mensual. El cierre de brechas y la consultoría (M2) se contratan por proyecto. Las tarifas se ubican entre 40% y 60% por debajo de las consultoras tradicionales.

Diagnóstico gratuito

Sabe dónde estás parado antes de que lo sepa el regulador

Solicita tu Health-Check sin costo. En días tendrás un informe de brechas firmado y un plan claro para cumplir la Ley 21.663.

Solicitar diagnóstico Revisar servicios