Preguntas Frecuentes

Atendemos principalmente a pequeñas y medianas empresas en Chile — desde empresas locales en la Región de Los Lagos hasta organizaciones con operación nacional que requieren atención remota. Trabajamos con rubros como acuicultura, salud, logística, retail, servicios profesionales, y sector público. No tenemos un tamaño mínimo de empresa; lo que importa es que exista una necesidad real de seguridad o cumplimiento.

No publicamos listas de precios porque cada proyecto se cotiza según el alcance real de cada empresa. Un diagnóstico inicial es siempre gratuito. La propuesta económica viene después, una vez que entendemos exactamente qué necesita. Contáctenos para iniciar el proceso — sin compromiso.

No. Aunque estamos basados en la Región de Los Lagos, el 100% de nuestros servicios se puede entregar de manera remota. Trabajamos con empresas en todo Chile. Para proyectos que requieren presencia física (algunos ejercicios de pentesting interno o visitas de infraestructura), lo coordinamos caso a caso.

No. Cada proyecto es ejecutado directamente por el profesional que lo diseña. No subcontratamos el trabajo técnico. Esto significa que usted trabaja siempre con la misma persona, que conoce su contexto desde el día uno.

La Ley 21.663 aplica principalmente a empresas clasificadas como Servicios Esenciales (PSE) u Operadores de Importancia Vital (OIV). Los sectores más comunes incluyen energía, telecomunicaciones, salud, banca, transporte e infraestructura digital crítica. Sin embargo, aunque su empresa no sea PSE u OIV, la ley está generando estándares de facto para proveedores de empresas reguladas y licitaciones públicas. El diagnóstico gratuito incluye la evaluación de clasificación. Más información sobre la Ley 21.663.

La Ley 21.719 establece sanciones de hasta 20.000 UTM para infracciones graves. Más allá de las multas, el riesgo incluye daño reputacional, demandas civiles de titulares de datos y pérdida de contratos con clientes que exigen cumplimiento. La ventaja de comenzar ahora es que hay tiempo para una transición ordenada, documentada y sin presión. Actuar en octubre o noviembre de 2026 genera caos y mayor costo.

Un CISO (Chief Information Security Officer) es el responsable de seguridad de la información de una organización. La Ley 21.663 exige que las empresas reguladas designen formalmente un Responsable de Ciberseguridad. Un vCISO (virtual CISO) es ese rol entregado como servicio externo — ProCiber asume la designación formal, actúa como punto de contacto ante la ANCI y lidera la estrategia de seguridad, a una fracción del costo de contratar un profesional a tiempo completo.

Un pentesting profesional está diseñado para ser controlado. Siempre comenzamos con un Acuerdo de Alcance y Reglas de Trabajo firmado, que define exactamente qué sistemas se prueban, en qué horario y con qué nivel de agresividad. El objetivo es identificar vulnerabilidades, no causar daño. Cualquier hallazgo crítico se comunica de inmediato para que pueda tomar acción antes de continuar.

Zero Trust es un modelo de seguridad que asume que ningún usuario, dispositivo o segmento de red es confiable por defecto — incluso si está dentro del perímetro corporativo. En términos prácticos, significa que un ataque que compromete una computadora de oficina no puede moverse automáticamente a los servidores críticos o bases de datos. No es un producto que se compra; es una arquitectura que se diseña. Si su empresa tiene datos críticos o sistemas que no puede permitirse perder, es relevante. El diagnóstico inicial determina si su nivel actual de segmentación es suficiente.

OSINT (Open Source Intelligence) es el proceso de recopilar información sobre su empresa usando solo fuentes públicas — lo mismo que haría un atacante antes de intentar comprometer sus sistemas. La auditoría OSINT de ProCiber mapea puertos y servicios expuestos, correos corporativos filtrados en brechas de datos conocidas, subdominios vulnerables y tecnologías visibles desde internet. Es el punto de partida ideal porque no requiere acceso a sus sistemas y entrega resultados inmediatos.