Servicio · 03

Ciberseguridad preventiva
para PYMEs y empresas.

Q: ¿Por dónde empezamos si nunca hemos invertido en seguridad?

Por el diagnóstico de riesgo. En 1-2 semanas evaluamos identidades, correo, accesos, backups y procesos, y entregamos un roadmap priorizado. Lo primero que activamos siempre es MFA y políticas básicas, que cubren el 80% del riesgo con bajo costo.

Q: ¿Cuánto demora una implementación típica?

Para una pyme estándar (M365 o Workspace, 20-100 usuarios), el setup base toma 2 a 4 semanas: diagnóstico, MFA, hardening de correo, capacitación y backups. Luego entra el monitoreo continuo y los ciclos de mejora trimestrales.

Q: ¿Trabajan con Microsoft 365 y Google Workspace?

Sí, en ambos hacemos hardening completo. Microsoft 365 con Conditional Access, Defender y Sentinel; Google Workspace con Context-Aware Access y Security Center. Si tiene infraestructura mixta o entornos on-premise, también los cubrimos.

Q: ¿Qué pasa si nos atacan estando ustedes a cargo?

Activamos el protocolo de respuesta a incidentes: contención inmediata, análisis forense, comunicación con stakeholders y restauración desde backups. SLA de respuesta menor a 4 horas, con post-mortem y plan correctivo entregado al cierre.

Q: ¿Tienen experiencia con compliance (ISO 27001, Ley 21.663)?

Sí. Acompañamos a empresas que necesitan cumplir Ley 21.663 (protección de datos), ISO 27001, normativa SBIF/CMF para fintech y certificaciones específicas del sector salud. Entregamos evidencias auditables de cada control.

Q: ¿La capacitación al equipo funciona realmente?

Sí, y es la inversión con mejor retorno. En nuestros casos, el click rate en phishing simulado baja de 30-40% inicial a menos de 5% en 6 meses, con capacitación trimestral y simulaciones realistas. La gente bien entrenada es la primera y mejor defensa.

Q: ¿Cómo se factura el servicio?

Dos modalidades: proyecto (diagnóstico + setup, facturado por hitos) y servicio continuo (mensualidad fija con SLA y horas dedicadas). Para empresas medianas, la mensualidad suele ir entre 30 y 80 UF según tamaño y criticidad. Sin cobros sorpresa: lo de la propuesta es lo facturado.

Endurecemos su Microsoft 365 o Google Workspace, activamos MFA, implementamos antiphishing y respaldos, monitoreamos y respondemos ante incidentes. Controles prácticos, medibles y que no interrumpen la operación.

Agendar diagnóstico Ver cómo trabajamos

24/7

Monitoreo

< 4h

SLA respuesta

ISO

27001 Alineado

Por qué importa

Porque un incidente no avisa.

El riesgo cibernético no es un problema de grandes empresas. Las pymes son blanco frecuente precisamente porque tienen menos protección.

Costo evitado promedio

$47M CLP

por incidente de ransomware en pymes chilenas, según reportes 2024

/01

Un incidente no avisa

Phishing, ransomware y fugas no llegan con calendario. El 60% de las pymes que sufre un ataque grave cierra dentro de los 6 meses siguientes.

/02

El correo es la puerta

9 de cada 10 ataques entran por email. MFA, antiphishing y políticas de acceso condicional son la primera y mejor inversión.

/03

Sus datos, su negocio

Listas de clientes, facturación, contratos, propiedad intelectual. Una fuga afecta operación, confianza y obligaciones legales.

/04

Prevenir es más barato

Detener la empresa un día puede costar 10x más que el plan de ciberseguridad anual. La pregunta no es si conviene, es cuándo empezar.

Frentes de defensa

Cuatro frentes, una defensa coordinada.

Identidad, correo, datos y respuesta. Cada frente refuerza al siguiente, sin agregar fricción al día a día del equipo.

Identidad

Hardening + MFA

Endurecimiento de Microsoft 365 o Google Workspace. MFA obligatorio, políticas de acceso condicional y administración de privilegios.

MFA + biometría
Conditional Access
Privileged access

Plazo típico Implementación 1 a 2 sem.

Correo

Antiphishing & Email Security

Filtros antispam/antiphishing avanzados, DMARC/SPF/DKIM bien configurados y simulaciones de phishing al equipo.

DMARC + SPF + DKIM
Filtros avanzados
Phishing simulado

Plazo típico Setup 1 sem.

★ Más urgente

Continuidad

Backups & Disaster Recovery

Política de respaldos 3-2-1, pruebas periódicas de restauración y plan de recuperación con tiempos objetivo definidos.

Regla 3-2-1
Pruebas mensuales
RTO + RPO definidos

Plazo típico Setup 1 a 2 sem.

Respuesta

Monitoreo & Respuesta

Monitoreo 24/7 con alertas en tiempo real, protocolo de respuesta a incidentes con SLA y simulaciones de crisis.

Alertas 24/7
SLA < 4 horas
Post-mortem incluido

Plazo típico Servicio continuo

Cómo funciona

Seis pasos, un plan claro.

Un proceso ordenado que empieza por entender el riesgo real antes de proponer cualquier herramienta.

Diagnóstico de riesgo

Evaluamos identidades, correo, dispositivos, permisos, backups y procesos. Sale un mapa de riesgo priorizado.

Informe + riesgos

Plan por prioridades

Roadmap por impacto vs esfuerzo. Primero lo que más expone, después lo que más vale. Sin gastar de más.

Roadmap 90 días

Hardening e implementación

MFA obligatorio, políticas de acceso condicional, hardening de correo, filtros, administración de privilegios.

Controles activos

Capacitación y simulaciones

Concientización al equipo, simulaciones de phishing y entrenamiento periódico. La gente es la primera línea.

Equipo entrenado

Monitoreo y alertas

Registros centralizados, alertas en tiempo real y revisión semanal. Si algo se sale del patrón, lo vemos.

Monitoreo 24/7

Respuesta a incidentes

Protocolo con roles, pasos y SLA. Si pasa algo, sabemos qué hacer en minutos, no en horas.

SLA < 4 horas

Herramientas

Las herramientas correctas, no las más caras.

Trabajamos con líderes del mercado y opciones open source según el tamaño de la empresa. Sin pagar licencias que no se usan.

Identidad y MFA

Azure ADMicrosoft EntraOktaDuoYubiKeyAuthenticator

Email Security

Microsoft Defender for O365Google Workspace SecurityProofpointMimecastDMARCSPF + DKIM

Endpoint y Antivirus

Microsoft DefenderCrowdStrikeSentinelOneBitdefenderESET

Backups y DR

VeeamAcronisAWS BackupAzure BackupDattoSynology

Monitoreo y SIEM SOC 24/7

Microsoft SentinelWazuhSplunkDatadogCloudflareSentry

Concientización

KnowBe4HoxhuntProofpoint Security AwarenessPhishing simuladoCapacitación in-company

¿Cumplen ISO 27001, Ley 21.663 o normativa SBIF? Conversemos

Casos reales

Casos reales, incidentes que no ocurrieron.

Cuatro empresas chilenas que invirtieron en prevención el último año. Métricas concretas de lo que dejó de pasar.

Hardening + MFA

Distribuidora Cordillera

Distribución B2B · 80 empleados

Implementamos MFA en M365 y bloqueamos un intento real de ransomware tras phishing al área de finanzas.

incidentes

100%

MFA activo

+38pts

secure score

Microsoft 365Conditional AccessDefender

Compliance + DR

Servicios Médicos Norte

Salud · 4 sucursales

Plan de continuidad operacional con backups en la nube, pruebas mensuales y cumplimiento Ley 21.663.

< 2h

RTO objetivo

12 TB

respaldados

21.663

cumplido

VeeamAWS BackupSentinel

Concientización

Estudio Pérez & Asoc.

Legal · 25 abogados

Capacitación + simulaciones trimestrales de phishing. Pasamos de 38% click rate a 3% en seis meses.

-92%

click rate

25/25

capacitados

4 ciclos

al año

KnowBe4Phishing simAwareness

Monitoreo 24/7

Constructora Renval

Construcción · 200+ empleados

SOC gestionado con alertas en tiempo real. Detectamos y contenemos 14 incidentes en el primer año.

24/7

monitoreo

contenidos

< 4h

SLA

WazuhSentinelCrowdStrike

FAQ

Lo que más nos preguntan.

Respuestas directas a las dudas que aparecen en cada primera reunión de ciberseguridad.

Agendar diagnóstico

¿Por dónde empezamos si nunca hemos invertido en seguridad?

Por el diagnóstico de riesgo. En 1-2 semanas evaluamos identidades, correo, accesos, backups y procesos, y entregamos un roadmap priorizado. Lo primero que activamos siempre es MFA y políticas básicas, que cubren el 80% del riesgo con bajo costo.

¿Cuánto demora una implementación típica?

Para una pyme estándar (M365 o Workspace, 20-100 usuarios), el setup base toma 2 a 4 semanas: diagnóstico, MFA, hardening de correo, capacitación y backups. Luego entra el monitoreo continuo y los ciclos de mejora trimestrales.

¿Trabajan con Microsoft 365 y Google Workspace?

Sí, en ambos hacemos hardening completo. Microsoft 365 con Conditional Access, Defender y Sentinel; Google Workspace con Context-Aware Access y Security Center. Si tiene infraestructura mixta o entornos on-premise, también los cubrimos.

¿Qué pasa si nos atacan estando ustedes a cargo?

Activamos el protocolo de respuesta a incidentes: contención inmediata, análisis forense, comunicación con stakeholders y restauración desde backups. SLA de respuesta menor a 4 horas, con post-mortem y plan correctivo entregado al cierre.

¿Tienen experiencia con compliance (ISO 27001, Ley 21.663)?

Sí. Acompañamos a empresas que necesitan cumplir Ley 21.663 (protección de datos), ISO 27001, normativa SBIF/CMF para fintech y certificaciones específicas del sector salud. Entregamos evidencias auditables de cada control.

¿La capacitación al equipo funciona realmente?

Sí, y es la inversión con mejor retorno. En nuestros casos, el click rate en phishing simulado baja de 30-40% inicial a menos de 5% en 6 meses, con capacitación trimestral y simulaciones realistas. La gente bien entrenada es la primera y mejor defensa.

¿Cómo se factura el servicio?

Dos modalidades: proyecto (diagnóstico + setup, facturado por hitos) y servicio continuo (mensualidad fija con SLA y horas dedicadas). Para empresas medianas, la mensualidad suele ir entre 30 y 80 UF según tamaño y criticidad. Sin cobros sorpresa: lo de la propuesta es lo facturado.

Otros servicios