Ciber Resiliencia
Centro de recursos

Aprende a proteger tu empresa

Guías directas, sin relleno, escritas por gente que apaga incendios reales. Y una alerta que te avisa antes de que una vulnerabilidad se convierta en tu problema.

Guías prácticas

Lo esencial, explicado simple

🗂️La regla 3-2-1 (y por qué te salva)El estándar de oro del respaldo, en 2 minutos.+

La regla 3-2-1 es la base de todo respaldo serio:

  • 3 copias de tus datos (la original + 2 respaldos).
  • 2 medios distintos (ej: disco local + nube).
  • 1 copia fuera del sitio (offsite), por si el incendio o el robo se lleva todo.
💡 Versión moderna 3-2-1-1-0: agrega 1 copia inmutable (que el ransomware no puede borrar) y 0 errores en la prueba de recuperación. Esto es lo que implementamos con Veeam.
📧Microsoft 365 NO respalda tus correosEl mito que le cuesta datos a miles de empresas.+

Microsoft garantiza disponibilidad del servicio, no la recuperación de tus datos. Bajo el modelo de responsabilidad compartida, tus datos son tu responsabilidad.

Qué NO te cubre M365:

  • Borrado accidental o malicioso pasado el período de retención.
  • Ransomware que cifra tus archivos en OneDrive/SharePoint.
  • Un empleado que se va y borra su buzón.
  • Retención legal más allá de los límites de Microsoft.
💡 La solución: Veeam Backup for Microsoft 365. Copias completas de correo, Teams, OneDrive y SharePoint, recuperables al instante.
🛡️Checklist anti-ransomware10 controles que reducen tu riesgo hoy.+
  1. Copias inmutables y aisladas de la red.
  2. MFA obligatorio en correo y accesos remotos.
  3. Software y sistemas siempre actualizados (parches).
  4. Firewall gestionado y bien configurado.
  5. Antivirus/EDR con detección de comportamiento.
  6. Capacitación: el 90% de los ataques entra por un correo.
  7. Principio de menor privilegio en los accesos.
  8. Segmentación de red (que un equipo infectado no contagie todo).
  9. Pruebas de recuperación periódicas.
  10. Un plan de respuesta escrito, no improvisado.
💡 ¿No sabes por dónde partir? Mide tu exposición con nuestro Índice de Ciber-Resiliencia gratis.
⚖️Ley 21.719: qué cambia para tu empresaLa nueva protección de datos rige desde diciembre 2026.+

Chile moderniza su ley de datos personales con estándares tipo GDPR. Aplica a toda empresa que trate datos de personas.

Lo clave que exige:

  • Consentimiento explícito para tratar datos.
  • Registro de actividades de tratamiento.
  • Responder derechos de los titulares (acceso, rectificación, supresión…).
  • Notificar brechas de seguridad a tiempo.
  • Contratos de encargo (DPA) con proveedores.

Multas de hasta 20.000 UTM. El respaldo seguro y cifrado de datos personales es parte del cumplimiento.

💡 Evalúa gratis tu nivel con el Diagnóstico Ley 21.719. La adecuación definitiva requiere revisión de un abogado.
📡 Alerta ARS

Entérate antes que el atacante

Una vez a la semana (o menos), un correo corto con las vulnerabilidades y amenazas que de verdad afectan al stack de una empresa chilena: Microsoft 365, Veeam, firewalls, servidores. Sin humo, sin spam.

Crítica

Ejemplo de una Alerta ARS

Vulnerabilidad de ejecución remota en el firewall perimetral: permite a un atacante tomar control sin credenciales. Afecta a versiones sin el parche de este mes.

Qué hacer: aplicar el parche del fabricante hoy y revisar accesos externos expuestos.

ARS-ALERT · Prioridad: aplicar en 24 h

Ejemplo ilustrativo. Las alertas reales incluyen referencia CVE verificada y pasos concretos.