{"id":2775,"date":"2025-10-13T17:58:33","date_gmt":"2025-10-13T20:58:33","guid":{"rendered":"https:\/\/confiden360.com\/blog\/?p=2775"},"modified":"2025-10-13T18:02:02","modified_gmt":"2025-10-13T21:02:02","slug":"simulacros-ejercicios-ciberseguridad-ley-marco-chile-2","status":"publish","type":"post","link":"https:\/\/confiden360.com\/blog\/ley-ciberseguridad\/simulacros-ejercicios-ciberseguridad-ley-marco-chile-2\/","title":{"rendered":"Simulacros y ejercicios de ciberseguridad: c\u00f3mo prepararte para auditor\u00edas de la ANCI"},"content":{"rendered":"<article>La <strong>Ley Marco de Ciberseguridad<\/strong> (<em>Ley N\u00b0 21.663<\/em>) exige a las organizaciones contar con planes efectivos de <strong>respuesta ante incidentes<\/strong> y <strong>continuidad operacional<\/strong>.<br \/>\nPero tener un plan no basta: la <a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/agencia-nacional-ciberseguridad-anci-chile\">Agencia Nacional de Ciberseguridad (ANCI)<\/a> requerir\u00e1 evidencias de su aplicaci\u00f3n real.<br \/>\nY es aqu\u00ed donde los <strong>simulacros y ejercicios de ciberseguridad<\/strong> juegan un rol fundamental.<\/p>\n<blockquote><p>\ud83d\udcd8 Un simulacro bien dise\u00f1ado permite medir la madurez operativa, identificar debilidades y demostrar cumplimiento activo ante auditor\u00edas.<\/p><\/blockquote>\n<h2>\ud83c\udfdb\ufe0f Qu\u00e9 exige la Ley Marco respecto a simulacros<\/h2>\n<p>La Ley Marco no solo pide pol\u00edticas o reportes, sino que exige demostrar la <strong>efectividad<\/strong> de los controles.<br \/>\nPor ello, las empresas deben realizar ejercicios peri\u00f3dicos que prueben su capacidad de detecci\u00f3n, respuesta y comunicaci\u00f3n frente a incidentes.<\/p>\n<ul>\n<li>\u2699\ufe0f Pruebas de respuesta ante incidentes cr\u00edticos.<\/li>\n<li>\ud83d\udd04 Simulaciones de ciberataques y fugas de datos.<\/li>\n<li>\ud83d\udcde Ensayos de comunicaci\u00f3n con la ANCI y partes interesadas.<\/li>\n<li>\ud83e\udde9 Ejercicios de continuidad del negocio (ISO 22301).<\/li>\n<\/ul>\n<p>\ud83d\udca1 Consejo Confiden: los simulacros deben realizarse al menos una vez al a\u00f1o y dejar evidencia documentada (minutas, registros, resultados).<\/p>\n<h2>\ud83c\udfaf Objetivos de un simulacro de ciberseguridad<\/h2>\n<p>Los simulacros buscan mucho m\u00e1s que cumplir un requisito.<br \/>\nPermiten:<\/p>\n<ul>\n<li>\ud83d\udcca Evaluar la capacidad de reacci\u00f3n del equipo t\u00e9cnico y directivo.<\/li>\n<li>\ud83d\udea8 Validar la eficacia del <a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/plan-respuesta-incidentes-ciberseguridad\">Plan de Respuesta ante Incidentes<\/a>.<\/li>\n<li>\ud83e\udde0 Medir la coordinaci\u00f3n entre \u00e1reas (TI, Comunicaciones, RRHH, Legal).<\/li>\n<li>\ud83d\udcd8 Mejorar los procedimientos antes de una auditor\u00eda real.<\/li>\n<li>\ud83d\udcac Fortalecer la cultura organizacional (<a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/cultura-ciberseguridad-ley-marco-iso27001\">ver c\u00f3mo crearla<\/a>).<\/li>\n<\/ul>\n<h2>\ud83e\udde9 Tipos de ejercicios que recomienda la ANCI<\/h2>\n<ol>\n<li><strong>Simulacros t\u00e9cnicos:<\/strong> pruebas de penetraci\u00f3n, ejercicios red team o ataque simulado.<\/li>\n<li><strong>Simulacros de mesa:<\/strong> reuniones donde se analizan escenarios hipot\u00e9ticos y decisiones estrat\u00e9gicas.<\/li>\n<li><strong>Ejercicios integrales:<\/strong> involucran a toda la organizaci\u00f3n, desde TI hasta Comunicaciones y Alta Direcci\u00f3n.<\/li>\n<li><strong>Simulacros de proveedores:<\/strong> eval\u00faan la reacci\u00f3n de terceros cr\u00edticos ante una falla o brecha.<\/li>\n<\/ol>\n<p>\ud83d\udca1 Consejo Confiden: adapta el tipo de simulacro a la madurez de tu empresa \u2014 no todos necesitan ejercicios t\u00e9cnicos avanzados.<\/p>\n<h2>\ud83d\udccb C\u00f3mo planificar un simulacro exitoso<\/h2>\n<p>Un simulacro efectivo requiere planificaci\u00f3n y trazabilidad.<br \/>\nSigue esta estructura:<\/p>\n<ol>\n<li>\ud83e\udded <strong>Definir el objetivo<\/strong> (evaluar respuesta, comunicaci\u00f3n o continuidad).<\/li>\n<li>\ud83d\udcd8 <strong>Seleccionar el escenario<\/strong> (ataque DDoS, fuga de datos, ransomware, etc.).<\/li>\n<li>\ud83d\udc65 <strong>Asignar roles<\/strong> (coordinador, evaluadores, observadores).<\/li>\n<li>\ud83d\udea8 <strong>Ejecutar el ejercicio<\/strong> y medir tiempos de reacci\u00f3n.<\/li>\n<li>\ud83d\udcca <strong>Registrar resultados<\/strong> y brechas detectadas.<\/li>\n<li>\ud83d\udcc8 <strong>Definir acciones de mejora<\/strong> y plan de seguimiento.<\/li>\n<\/ol>\n<p>\ud83d\udc49 Todos estos pasos deben quedar documentados y firmados, formando parte del registro de cumplimiento que se presenta ante la ANCI.<\/p>\n<h2>\ud83d\udcd8 Simulacros y normas internacionales<\/h2>\n<p>Los simulacros son un requisito directo de la <strong>ISO 27001<\/strong> (controles A.5.29, A.5.30) y la <strong>ISO 27035<\/strong> (gesti\u00f3n de incidentes).<br \/>\nTambi\u00e9n se relacionan con la <strong>ISO 22301<\/strong> (continuidad del negocio).<\/p>\n<p>\ud83d\udc49 Realizar estos ejercicios ayuda a cumplir simult\u00e1neamente con los requisitos t\u00e9cnicos de la Ley Marco y las normas internacionales.<\/p>\n<h2>\ud83d\udcbc C\u00f3mo puede ayudarte Confiden<\/h2>\n<p>En <a href=\"https:\/\/confiden.cl\">Confiden<\/a> dise\u00f1amos y ejecutamos simulacros adaptados a la realidad de tu empresa y alineados con la Ley Marco:<\/p>\n<ul>\n<li>\ud83d\udea8 Simulacros t\u00e9cnicos y de gesti\u00f3n de crisis.<\/li>\n<li>\ud83e\udde9 Ejercicios de mesa guiados por expertos en ciberseguridad.<\/li>\n<li>\ud83c\udf93 Capacitaciones y evaluaci\u00f3n de desempe\u00f1o del equipo.<\/li>\n<li>\ud83d\udcca Reportes de resultados y planes de mejora.<\/li>\n<li>\ud83d\udcc1 Evidencias documentales listas para auditor\u00eda ANCI.<\/li>\n<\/ul>\n<p>\ud83d\udc49 Estos servicios est\u00e1n incluidos en nuestros planes <a href=\"https:\/\/confiden360.com\/blog\/iso27001\">ISO 27001 \u00c1gil<\/a> y <a href=\"https:\/\/confiden360.com\/blog\/diagnostico-cumplimiento-ley-ciberseguridad\">Cumplimiento Ley de Ciberseguridad<\/a>.<\/p>\n<h2>\ud83c\udfc1 Conclusi\u00f3n<\/h2>\n<p>Los simulacros son la prueba m\u00e1s tangible de que una empresa no solo tiene pol\u00edticas, sino que est\u00e1 preparada para responder ante crisis reales.<br \/>\nInvertir en ellos no solo evita sanciones, sino que mejora la resiliencia, la coordinaci\u00f3n y la confianza de tus clientes y socios.<\/p>\n<p>\ud83d\udce5 Descarga nuestro eBook <a href=\"https:\/\/confiden360.com\/blog\/la-ciberseguridad-como-requisito\/\">\u201cLa Ciberseguridad como Requisito\u201d<\/a> y aprende c\u00f3mo transformar el cumplimiento en una ventaja competitiva.<\/p>\n<h3>\ud83d\udcd7 Descubre m\u00e1s:<\/h3>\n<ul>\n<li><a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/plan-respuesta-incidentes-ciberseguridad\">C\u00f3mo crear tu Plan de Respuesta ante Incidentes<\/a><\/li>\n<li><a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/cultura-ciberseguridad-ley-marco-iso27001\">Cultura de Ciberseguridad en la organizaci\u00f3n<\/a><\/li>\n<li><a href=\"https:\/\/confiden360.com\/blog\/blog\/ley-ciberseguridad\/multas-sanciones-ley-ciberseguridad-chile\">Multas y sanciones por incumplimiento<\/a><\/li>\n<\/ul>\n<\/article>\n","protected":false},"excerpt":{"rendered":"<p>La Ley Marco de Ciberseguridad (Ley N\u00b0 21.663) exige a las organizaciones contar con planes efectivos de respuesta ante incidentes y continuidad operacional. Pero tener un plan no basta: la Agencia Nacional de Ciberseguridad (ANCI) requerir\u00e1 evidencias de su aplicaci\u00f3n real. Y es aqu\u00ed donde los simulacros y ejercicios de ciberseguridad juegan un rol fundamental. [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"site-container-style":"default","site-container-layout":"default","site-sidebar-layout":"default","disable-article-header":"default","disable-site-header":"default","disable-site-footer":"default","disable-content-area-spacing":"default","footnotes":""},"categories":[53],"tags":[169,168,51,170,167],"class_list":["post-2775","post","type-post","status-publish","format-standard","hentry","category-ley-ciberseguridad","tag-auditorias-ciberseguridad-chile","tag-ejercicios-anci","tag-ley-marco-ciberseguridad","tag-respuesta-incidentes-iso27035","tag-simulacros-ciberseguridad-chile"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/posts\/2775","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/comments?post=2775"}],"version-history":[{"count":3,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/posts\/2775\/revisions"}],"predecessor-version":[{"id":2778,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/posts\/2775\/revisions\/2778"}],"wp:attachment":[{"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/media?parent=2775"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/categories?post=2775"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/confiden360.com\/blog\/wp-json\/wp\/v2\/tags?post=2775"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}