ANCI publicó nómina preliminar OIV (Res Ex 85/2026). Plazo observaciones vence 24-may-2026 · faltan días.

Defensa OIV →

Mid-market y OIV en Chile · Cumplimiento Ley 21.663 + Ley 21.719

Aterrizamos la Ley 21.663 y la Ley 21.719 en un plan de acción defendible ante ANCI y la APDP.

Diagnóstico Regulatorio con alcance cerrado y precio fijo: informe técnico-regulatorio que mapea las 17 obligaciones, plan 30/60/90 con costo y esfuerzo, y evidencia reproducible (hash + commit por página). Entrega entre 5 y 20 días hábiles según tier.

Probar Autodiagnóstico Express · gratis 12 min Solicitar Diagnóstico · respuesta <24h

Alcance cerrado · precio fijo · plan 30/60/90 días · Calculadora gap regulatorio

Así se ve un Autodiagnóstico Express típico para una PYME chilena no-OIV. Score global, banda de riesgo y desglose por las 7 categorías NIST CSF 2.0.

  • 1.137OIV mapeadas en Chile
  • 17obligaciones evaluadas
  • 70preguntas NIST CSF 2.0
Taxonomía Res Ex 7/2025 codificada 1.137 OIV mapeadas (Res Ex 87/2025 + 85/2026) Citas literales a ley + Inst Generales 2025 Evidencia con hash + commit por página 17 obligaciones Ley 21.663 + Ley 21.719 mapeadas Mapping NIST CSF 2.0 (tier Plus+)

Empieza sin costo

Dos formas de saber dónde estás, antes de invertir

Sin email obligatorio, sin compromiso. Si después tiene sentido, hablamos del Diagnóstico pago.

Gratis · 12 min

Autodiagnóstico Express

70 preguntas alineadas a NIST CSF 2.0 cubriendo gobierno, datos personales, accesos, continuidad, incidentes, proveedores y capacitación. Recibes un score 0-100, tu banda de riesgo, las top 5 brechas priorizadas y un plan 30/60/90 días.

No acredita cumplimiento Ley 21.663 / 21.719. Es un screening para entender por dónde empezar.

Empezar autodiagnóstico →
Gratis · 1 min

Calculadora gap regulatorio

Indícanos sector, tamaño, datos sensibles y madurez declarada. Te devolvemos una estimación cualitativa de exposición regulatoria bajo Ley 21.663 (PSE/OIV) y Ley 21.719 (datos personales), con la recomendación del tier de Diagnóstico que te corresponde.

Estimación referencial para orientar conversación, no constituye opinión legal.

Calcular mi gap →

12 min

Autodiagnóstico Express completado

70

preguntas NIST CSF 2.0 · 7 categorías

5-20

días hábiles · Diagnóstico completo

"Entregaron en 4 días un informe que mi directorio entendió sin traducción técnica." — CISO, empresa banca (anónimo por NDA)

Whitepaper · 8 minutos lectura

Cumplir con Ley 21.663 y Ley 21.719 sin perder tiempo

Documento ejecutivo para CTOs, CIOs y Gerentes de TI de mid-market chileno. Sin email obligatorio, sin formulario: lo abres y lo lees.

  • · Las 17 obligaciones formales de Ley 21.663 con plazos vigentes y vencidos.
  • · Diferencias prácticas Ley 21.663 vs Ley 21.719 y por qué se tratan separadas.
  • · Régimen de multas y plazo 1-dic-2026 de la Ley 21.719.
  • · Cómo priorizar antes de gastar: qué hacer en 30, 60 y 90 días.
  • · Matriz operativa lista para llevar al directorio y al auditor.

Por Diego López · 0kbot Ciberseguridad · mayo 2026 · datos verificables contra texto oficial Diario Oficial / ANCI.

Leer whitepaper →

8 min · sin descarga · sin email

Marco regulatorio

Dos leyes, dos lógicas distintas

Cubrimos ambas, pero las tratamos como cuerpos normativos separados porque protegen bienes jurídicos distintos y exigen evidencias distintas.

Ley 21.663 Vigente 2025

Ciberseguridad

Marco legal para proteger continuidad operacional de servicios esenciales. Crea la ANCI, define obligaciones de gobernanza, gestión de incidentes, reporte y la calificación de Operadores de Importancia Vital (OIV) y Prestadores de Servicio Esencial (PSE).

  • · Gobernanza y gestión de riesgos
  • · Continuidad operacional
  • · Reporte de incidentes (3h / 72h / 15d)
  • · Designación delegado ciberseguridad (IG 3)
  • · Medidas técnicas mínimas (IG 4)
Ley 21.719 Vigente 1-dic-2026

Protección de datos personales

Reemplaza el régimen de la Ley 19.628. Crea la Agencia de Protección de Datos, define derechos ARCOPOL del titular, obligaciones del responsable y encargado, evaluación de impacto, transferencias internacionales y un régimen sancionatorio con multas por UTM.

  • · Derechos ARCOPOL del titular
  • · Bases de licitud + consentimiento explícito (sensibles)
  • · Modelo de cumplimiento + DPO según escala
  • · Evaluación de impacto en protección de datos
  • · Notificación de brechas a la Agencia y titulares

Diagnóstico Lite/Standard/Plus se enfoca en Ley 21.663. El tier Regulated OIV cubre adicionalmente Ley 21.719 con profundidad propia de empresa calificada. Si tu prioridad es solo datos personales, lo conversamos en discovery para acotar alcance.

Servicios productizados

Alcance cerrado, precio fijo, tiempo corto. Sin licitaciones eternas.

Ventana corta · vence 24-mayo-2026

¿Tu empresa apareció en la nómina preliminar de OIV (Res Ex 85/2026)?

La ANCI publicó el 24 de abril de 2026 en el Diario Oficial una nómina preliminar con 371 empresas adicionales. Tienen 30 días corridos desde la publicación para presentar observaciones al art. 13 del DS 285/2024 (mantener, ajustar o impugnar la calificación).

Preparamos un informe técnico-regulatorio y antecedentes de soporte (matriz de exposición, criticidad operacional, dependencia digital, taxonomía Res Ex 7/2025) para que tu equipo legal o asesor externo presente las observaciones fundadas ante ANCI dentro del plazo aplicable. Entrega: 3-5 días hábiles.

CLP 990.000

+ IVA · 3-5 días hábiles

Solicitar Defensa OIV

Verifica si tu empresa figura en la nomina ANCI

Cruza tu RUT contra las nominas publicas: Res Ex 87/2025 (770 OIV designadas FINAL) y Res Ex 85/2026 (371 OIV preliminares en consulta publica). Resultado inmediato y sin guardar el RUT.

Solo lookup local. No se almacenan ni se envian RUTs a terceros. Datos al 2026-05-06.

SKU principal

Diagnóstico Regulatorio

Ley 21.663 + 21.719 · 4 tiers según alcance

desde CLP 1.290.000 + IVA

Lite — 5 días1,29 M
Standard — 10 días4,5 M
Plus — 15 días6,9 M
Regulated OIV — 20+ días9,9 M

Multa Ley 21.663 art. 45: hasta 40.000 UTM (~CLP 2.600M) por incumplimiento.

El tier depende del tamaño de empresa, alcance regulatorio aplicable (PSE / OIV / Ley 21.719), profundidad de evidencia documental y testing técnico requerido. Lo definimos juntos en el discovery.

  • 17 obligaciones evaluadas
  • Taxonomía oficial Res Ex 7/2025
  • Plan acción 30/60/90 días
  • Mapping IG 1-4/2025 ANCI
  • Listo para directorio + auditor
Solicitar Diagnóstico Ver muestra del informe

Radar Externo Express

5 días hábiles · 1 dominio raíz

CLP 1.490.000 + IVA

  • Subdominios, DNS, TLS, headers
  • Servicios expuestos + higiene correo
  • Top 5 hallazgos priorizados
  • Plan 15/30/60 días + retest
Solicitar Ver muestra del informe

Centinela Base

Mensual · monitoreo continuo

CLP 890.000 /mes + IVA

  • Monitoreo semanal de exposición
  • Enriquecimiento CVE / KEV
  • Alertas watch-list cliente
  • Digest semanal + comité trimestral
Solicitar
Q3 2026

Pentest Ligero Web/API

7-10 días hábiles · 1 app o API · caja negra o gris

CLP 3.990.000 + IVA

Disponible Q3 2026 · servicio técnico no certificatorio. Si requieres certificación regulatoria, lo coordinamos con entidades habilitadas bajo el marco ANCI (Ley 21.459 mod. Ley 21.663).

  • OWASP Top 10 + API Top 10
  • Caja negra o gris acotada
  • Evidencia + reproducción paso a paso
  • Mapeo Ley 21.663 / 21.719
  • Retest incluido 30 días
Lista de espera

Método

Cómo trabajamos

Alcance cerrado, precio definido, ejecución en días no en meses. Cada etapa con entregable concreto.

  1. 1

    Levantamiento

    1-2 días · sin costo si no avanzamos

    Llamada de discovery 30-45 min. Validamos sector, tamaño, sistemas críticos, obligaciones aplicables (PSE / OIV / Ley 21.719) y nivel de evidencia disponible. Salida: scope cerrado + tier recomendado + propuesta firme con plazo y precio.

  2. 2

    Evaluación regulatoria + técnica

    3-15 días según tier

    Aplicamos la taxonomía oficial Res Ex 7/2025 a las 17 obligaciones. Revisión de evidencia documental (políticas, controles, registros), entrevistas con responsables y, según tier, testing técnico no intrusivo (Radar Externo, headers, TLS, exposición pública). Cada hallazgo trazable a obligación específica.

  3. 3

    Priorización + plan 30/60/90

    1-2 días

    Cruzamos cada brecha con riesgo regulatorio, impacto operacional y costo estimado de remediación. Salida: matriz de brechas + roadmap accionable con quick wins, hitos a 30/60/90 días y dependencias entre controles.

  4. 4

    Entrega + comité de cierre + retest

    1 día + 30 días retest

    Reunión de presentación con resumen ejecutivo (1-2 págs para directorio) + ficha técnica detallada por hallazgo (CVSS, evidencia, reproducción). 30 días después: retest sin costo de los controles cerrados, para validar que la remediación quedó bien aplicada y no abrió nuevos gaps.

El total varía según tier: Lite 5 días, Standard 10 días, Plus 15 días, Regulated OIV 20+ días. Radar Externo Express y Defensa OIV son flujos más cortos (3-5 días) con su propio scope.

¿Por qué 0kbot y no otra consultora?

Cómo nos diferenciamos

El mismo rigor metodológico (NIST CSF 2.0 + ISO 27001:2022 + mapping regulatorio ANCI). Sin la estructura de costos de una consultora grande.

Comparativa entre Big4, consultora mediana y 0kbot en precio, plazo, ejecución, metodología, evidencia y traza legal.
Atributo Big4 Consultora mediana 0kbot
Precio diagnósticoCLP 50-200MCLP 15-40MCLP 1.29-9.9M
Plazo entrega2-6 meses1-3 meses5-20 días hábiles
Quién ejecutaEquipo rotativo, senior a cargo 30%Consultor senior + juniorsDiego López directo, sin capas
MetodologíaPropietaria, caja negraISO 27001 parcialNIST CSF 2.0 + ISO 27001:2022 + Res Ex 7/2025
Evidencia entregadaPDF cerradoPDF + ExcelPDF + plan 30/60/90 + hash por página + retest
Traza legal auditableNo públicaNo estándarValidation pipeline + SHA-256 + audit trail

Precios referenciales mercado chileno 2026. Big4 puede bajar en prepago enterprise; consultora mediana varía por alcance.

Entregables

Qué recibes según servicio

Sin sorpresas, sin entregables ornamentales. Cada SKU tiene salidas concretas listas para directorio, auditor o equipo legal.

Servicio Ideal para Entregables Plazo
Autodiagnóstico Express
CLP 0		 Entender dónde estás antes de invertir Score 0-100, banda de riesgo, top 5 brechas, plan 30/60/90, recomendación de tier 12 min self-serve
Defensa OIV preliminar
CLP 990K		 Empresas en nómina preliminar Res Ex 85/2026 Informe técnico-regulatorio + matriz exposición + criticidad operacional + dependencia digital + minuta para equipo legal 3-5 días hábiles
Diagnóstico Regulatorio
CLP 1.29M – 9.9M		 Ordenar cumplimiento Ley 21.663 / 21.719 Matriz 17 obligaciones · gap analysis · plan 30/60/90 · resumen ejecutivo + ficha técnica · mapping NIST CSF 2.0 (tier Plus+) 5-20+ días según tier
Radar Externo Express
CLP 1.49M		 Saber qué expone tu empresa a internet Subdominios · DNS · TLS · headers · servicios expuestos · top 5 hallazgos priorizados · plan 15/30/60 · retest 30 días 5 días hábiles
Centinela Base
CLP 890K/mes		 Monitoreo continuo post-Diagnóstico Digest semanal · alertas watch-list · enriquecimiento CVE/KEV · reporte mensual · comité ejecutivo trimestral Mensual recurrente
Pentest Ligero Web/API
CLP 3.99M · Q3 2026		 Validación técnica acotada de una app/API Caja negra/gris · OWASP Top 10 + API Top 10 · evidencia + reproducción · mapeo Ley 21.663/21.719 · retest 30 días 7-10 días hábiles

Add-ons disponibles: Express + Revisión Humana (CLP 690K), Piloto Centinela 60 días (CLP 1.69M), Retest adicional (CLP 390K), Board pack ejecutivo (CLP 250K). Los conversamos en discovery.

FAQ-bot

Pregúntale al bot

Decision tree estático sin LLM — respuestas predecibles y citables, cero costo por consulta, cero datos compartidos. Si falta algo, escribinos a hola@0kbot.com.

FAQ-bot · 0kbot Ciberseguridad

Decision tree determinista · sin LLM · sin red

online
¿Mi empresa califica como OIV bajo la Ley 21.663?

La ANCI publicó la Res Ex 87/2025 con 770 OIV designadas en primera etapa, y la Res Ex 85/2026 (publicada en Diario Oficial el 24-abril-2026) con 371 entidades preliminares de segunda etapa. Si tu empresa aparece en la nómina preliminar, tienes 30 días corridos desde la publicación (vence 24-mayo-2026) para presentar observaciones bajo art. 13 DS 285/2024.

¿Qué incluye cada tier del Diagnóstico Regulatorio?

Lite (CLP 1.29M, 5 días): cuestionario + 17 obligaciones evaluadas + plan 30/60/90. Standard (CLP 4.5M, 10 días): suma evidencia documental contrastada + entrevistas. Plus (CLP 6.9M, 15 días): suma testing técnico + mapeo NIST CSF 2.0. Regulated OIV (CLP 9.9M, 20+ días): paquete completo apto directorio + auditor para empresas calificadas como OIV.

¿En qué se diferencia 0kbot de ISO 27001?

Son complementarios, no sustitutos. Nuestro Diagnóstico Regulatorio evalúa cumplimiento con Ley 21.663 y 21.719 específicamente. ISO 27001 certifica un SGSI completo. Ruta típica: Diagnóstico primero (sabes dónde estás en 5-20 días), cierras brechas, después evalúas ISO 27001 como meta.

¿Qué pasa si ANCI rechaza las observaciones?

Si ANCI rechaza o modifica tus observaciones, la calificación OIV se vuelve definitiva y aplican todas las obligaciones de la Ley 21.663. En ese escenario, el Diagnóstico Regulated OIV te entrega el plan de acción que necesitas para cumplir en 30/60/90 días. Nuestro servicio llega hasta la entrega del informe técnico-regulatorio — la resolución final es potestad exclusiva de ANCI.

Muestras

Así se ve el entregable

No vendemos slides bonitas. Cada SKU produce un informe ejecutable: ficha técnica por hallazgo, mapeo a obligación regulatoria, plan 30/60/90 con esfuerzo y costo. Estas muestras usan un cliente fixture (Clínica MutualMed S.A., ficticio, salud privada · OIV designado) para no exponer información real. El formato y las normas citadas son los del entregable real.

seguridad.0kbot.com/sample_diagnostico_0kbot.html
MUESTRA ILUSTRATIVA

0kbot Ciberseguridad · 2026-05

Diagnóstico Regulatorio Express

Cliente fixture: Clínica MutualMed S.A. · Salud privada · OIV designado

CLP 4.500.000 · 2–3 semanas · re-test 90 días incluido

§1 · Stake

200 días · 1 obligación · hasta CLP 1.340M

6
obligaciones
1
prioritaria
48%
preparación

§3 · Hallazgos por exposición

6 obligaciones · ordenadas por costo de no-cumplir

Art. 26 Notificación brecha · hasta 20.000 UTM
Art. 14 Información al titular · prioritaria 0%
Art. 25 Medidas técnicas · mejora 62%
Art. 16 Derechos ARCOPOL · estructural 50%

§4 · Plan accionable

30 / 60 / 90 con responsables internos

30d Privacy notice v1.0 · 4 puntos captura
30d Plantillas notificación APDP + titular
60d Canal ARCOPOL operativo · SLA 30 días
90d Delegado DPD + re-test sin costo
Auto-scroll · hover para pausar
Diagnóstico Regulatorio Express Cita literal Ley 21.719 · taxonomía ANCI · plan 30/60/90 con responsables
Ver completo →
seguridad.0kbot.com/sample_radar_externo.html
MUESTRA ILUSTRATIVA

0kbot Ciberseguridad · 2026-05

Radar Externo Express

Cliente fixture: mutualmed.cl · Salud privada · OSINT pasivo

CLP 1.490.000 · 5 días hábiles · re-test 30 días incluido

§1 · Superficie expuesta

12 subdominios · 4 servicios públicos

12
subdominios
4
servicios
2
TLS legacy
www TLS 1.3 · HSTS · headers OK
api TLS 1.2 · falta HSTS

§3 · Top 5 hallazgos priorizados

3 alta · 1 media · 1 baja

Alta Cert TLS expira en 18 días — portal pacientes
Alta Subdomain huérfano · potencial takeover
Alta DMARC en p=none · no rechaza spoofing
Media Cabeceras seguridad ausentes (CSP/HSTS)

§3 · Plan 15/30/60

Quick wins primero · retest a 30 días

15d Renovar cert TLS · enforce DMARC
30d Cerrar subdomain takeover · CSP
60d Retest sin costo · validar cierre
Auto-scroll · hover para pausar
Radar Externo Express 12 subdominios · 5 hallazgos · OSINT pasivo · plan 15/30/60 con re-test
Ver completo →

Las muestras usan un cliente fixture ficticio (Clínica MutualMed S.A., salud privada · OIV designado). El formato, las normas citadas, los plazos y los techos sancionatorios son del entregable real. Para muestras anonimizadas de clientes reales se entregan bajo NDA.

Cuéntanos tu caso

Te respondemos en menos de 24 horas hábiles con scope, plazo y precio. Sin spam.

¿Qué necesitas?

Contactar 0kbot · respuesta <24h