Las empresas no solo deben reaccionar ante incidentes, sino también entrenar su capacidad de respuesta a través de simulacros y ejercicios periódicos.
En este artículo te explicamos cómo planificar, ejecutar y documentar simulacros de ciberseguridad que te ayuden a cumplir con la Ley Marco y a fortalecer la resiliencia de tu organización.
🏛️ Qué exige la Ley Marco sobre simulacros y ejercicios
La ANCI podrá requerir evidencia de que los operadores esenciales y sus proveedores realizan ejercicios de respuesta ante incidentes al menos una vez al año.
Estos ejercicios tienen como fin evaluar la efectividad del Plan de Respuesta ante Incidentes, verificar roles, tiempos de reacción y comunicación con las autoridades.
📘 Los simulacros permiten pasar del cumplimiento teórico a la preparación práctica, reduciendo el impacto real de un ataque cibernético.
🧩 Tipos de simulacros recomendados
Dependiendo del nivel de madurez de la organización, los ejercicios pueden variar en complejidad:
- 🎯 Simulacros de escritorio (tabletop): se realizan en una sala o videollamada; el equipo analiza escenarios hipotéticos y define respuestas.
- 💻 Ejercicios técnicos (Red Team / Blue Team): pruebas controladas de ataque y defensa con especialistas internos o externos.
- 📞 Ejercicios de comunicación: evalúan la coordinación con áreas no técnicas (comunicaciones, legal, dirección).
- 📂 Ejercicios integrales: combinan ataque simulado, recuperación, comunicación y reporte a la ANCI.
👉 En Confiden.cl diseñamos simulacros adaptados a cada tipo de organización, integrando la metodología ISO 22301 e ISO 27035.
🧠 Cómo planificar un simulacro paso a paso
- Definir el objetivo: probar la efectividad del plan, la comunicación o la detección temprana.
- Seleccionar el escenario: ransomware, phishing masivo, fuga de datos, ataque a infraestructura crítica, etc.
- Designar un líder del ejercicio: normalmente el CISO o coordinador del comité (ver servicio).
- Identificar participantes: TI, operaciones, comunicaciones, legal, RRHH.
- Establecer indicadores de desempeño: tiempos de detección, respuesta y comunicación.
- Ejecutar y registrar el ejercicio: con cronología y resultados.
- Evaluar y mejorar: documentar lecciones aprendidas y actualizaciones al plan.
💡 Consejo Confiden: cada simulacro debe tener un informe formal con evidencias, fechas, responsables y acciones de mejora. Este documento puede ser solicitado por la ANCI durante una auditoría.
📊 Qué evidencias conservar
- 🗂️ Cronograma del ejercicio y objetivos definidos.
- 👥 Lista de participantes y roles.
- 📈 Resultados e indicadores de desempeño.
- 📘 Acta de revisión del comité de ciberseguridad.
- 📄 Plan de acción post-ejercicio con responsables y plazos.
👉 Estas evidencias forman parte de la trazabilidad documental exigida por la ANCI para demostrar cumplimiento efectivo.
🎓 Simulacros y cultura organizacional
Más allá de lo técnico, los ejercicios fortalecen la cultura de ciberseguridad.
Los colaboradores aprenden a identificar ataques y responder con calma y coordinación.
💡 Una buena práctica es complementar los simulacros con programas de capacitación como el Curso gratuito de Phishing Básico ofrecido por Confiden.
💼 Cómo puede ayudarte Confiden
- 🧩 Diseño y ejecución de simulacros técnicos o de escritorio.
- 📘 Guías y plantillas de documentación exigidas por la ANCI.
- 📊 Evaluación del desempeño y mejora continua del plan de respuesta.
- 🎓 Capacitaciones y talleres de concienciación.
- 🧠 Acompañamiento con CISO Virtual para dirección y control de ejercicios.
👉 Estos servicios están incluidos en los planes ISO 27001 Ágil y Cumplimiento Ley de Ciberseguridad.
🏁 Conclusión
Los simulacros son la forma más práctica de validar tu preparación ante ciberataques reales y de demostrar cumplimiento efectivo ante la ANCI.
No se trata solo de cumplir con la Ley Marco, sino de garantizar la continuidad y confianza en tu operación.
📥 Solicita tu Diagnóstico Gratuito de Cumplimiento y descubre cómo Confiden puede ayudarte a diseñar un programa anual de simulacros y ejercicios personalizados.