ShellTI · Centro de Conocimiento
Accede a marcos de referencia, normativas, guías y contenido actualizado para fortalecer la seguridad y el cumplimiento de tu organización en Chile y Latinoamérica.
01. Categorías
Marcos de referencia reconocidos globalmente para gestionar la seguridad de la información, controles técnicos y resiliencia organizacional.
Requisitos legales vigentes y en transición para el tratamiento de datos personales en Chile, incluyendo la Ley 21.719 y el rol de la ANCI.
Artículos técnicos, análisis de amenazas, guías de implementación y casos de uso reales para equipos de seguridad y compliance.
Materiales descargables listos para usar: checklists de auditoría, plantillas de políticas y documentos de referencia alineados a normativas vigentes.
02. Recursos Destacados
El estándar global para implementar, mantener y mejorar un SGSI. Requisito frecuente en licitaciones de banca, salud y gobierno en Chile.
Ver recurso → Marco NISTEl marco más utilizado globalmente para estructurar capacidades de ciberseguridad: Identificar, Proteger, Detectar, Responder y Recuperar.
Ver recurso → Legislación ChileNueva ley chilena vigente desde 2026. Obligaciones concretas, sanciones de hasta 5.000 UTM y derechos ARCOP ampliados para los titulares.
Ver recurso → CIS Controls18 controles priorizados por impacto real en la reducción del riesgo. Ideal como punto de partida para organizaciones en proceso de madurez.
Ver recurso → OWASPEl ranking de vulnerabilidades más referenciado en desarrollo seguro. Indispensable para equipos de desarrollo y pruebas de seguridad.
Ver recurso → Regulador ChileEl nuevo regulador de ciberseguridad en Chile. Facultades, obligaciones para operadores de infraestructura crítica y marcos de reporte.
Ver recurso →03. Blog
Guía paso a paso para equipos internos: desde el análisis de brechas hasta la certificación, con énfasis en los nuevos controles del Anexo A.
Análisis de los fallos más comunes en los programas de compliance: consentimiento inválido, RAT incompleto y ausencia de protocolo de brechas.
Análisis comparativo de las funciones ampliadas, la nueva función Governar y las implicaciones prácticas para CISO y equipos de riesgo.
04. News
La Agencia Nacional de Ciberseguridad habilitó la plataforma de reporte obligatorio para operadores de infraestructura crítica con plazo máximo de 3 horas.
Tres empresas del sector retail enfrentan investigaciones por deficiencias en mecanismos de consentimiento y ausencia de Registro de Actividades de Tratamiento.
La nueva guía alinea los controles de seguridad en nube con el Anexo A de ISO 27001:2022, incorporando recomendaciones específicas para arquitecturas multi-cloud.
El nuevo perfil incorpora requisitos regulatorios de CMF Chile, BCB Brasil y SBS Perú, facilitando la alineación con los marcos locales de gestión de riesgo.
05. Descargas
Lista de verificación de 93 controles del Anexo A con estado de implementación y evidencias requeridas.
↓ Solicitar accesoDocumento base para política de seguridad de la información, adaptable a los requerimientos de la Ley 21.719 e ISO 27001.
↓ Solicitar accesoLista de verificación de los 10 controles críticos del diagnóstico de cumplimiento con fundamento legal articulado.
→ Ver diagnóstico interactivoPlantilla Excel de evaluación de riesgos alineada a ISO 27005 con criterios de probabilidad, impacto y tratamiento.
↓ Solicitar accesoRegistro de Actividades de Tratamiento (RAT) conforme al Art. 14 bis de la Ley 21.719 con campos requeridos.
↓ Solicitar accesoPlaybook de respuesta a incidentes con protocolos de notificación en 72 horas según Art. 26 de la Ley 21.719.
↓ Solicitar acceso06. Consultoría Especializada
Contacta a ShellTI para una evaluación especializada. Nuestro equipo te guiará desde el diagnóstico hasta la implementación completa del marco más adecuado para tu organización.