Ciberseguridad · Protección de datos · Cumplimiento ANCI

Seguridad de la información y cumplimiento normativo para pymes chilenas.

Asesoría independiente en ciberseguridad, protección de datos personales (Ley 21.719), cumplimiento ANCI (Ley 21.663) y servicios informáticos — trato directo conmigo en cada proyecto, sin intermediarios ni derivación a un junior.

Áreas de trabajo
Activo
Protección de datos personalesLey 21.719
CiberseguridadHardening · ISO 27001
Cumplimiento ANCILey 21.663 · SGSI
Servicios informáticosSoporte · Infraestructura
ModalidadAsesoría independiente
Servicios

Cuatro áreas, un mismo interlocutor

No derivo tu proyecto a un equipo distinto según el tema — trabajamos juntos de principio a fin.

SVC · 01

Protección de datos personales

Delegado de protección de datos externo

Actúo como tu delegado (DPO) ante la Agencia de Protección de Datos, con autonomía funcional, sin que contrates a alguien interno.

SVC · 02

Ciberseguridad

Hardening y auditoría de seguridad

Revisión y fortalecimiento de infraestructura (directorio activo, redes, endpoints) según buenas prácticas e ISO 27001.

SVC · 03

Servicios informáticos

Soporte y administración de sistemas

Gestión de infraestructura TI, redes, respaldos y equipos para empresas sin un área de TI dedicada.

Asesoría tecnológica general

Acompañamiento en decisiones de tecnología: qué herramientas usar, cómo ordenar procesos, dónde priorizar la inversión.

SVC · 04

Cumplimiento ANCI (Ley 21.663)

¿Tu empresa está obligada por la Ley 21.663?

Evaluación de si calificas como Servicio Esencial u Operador de Importancia Vital ante la ANCI, y qué obligaciones concretas te aplican (reporte de incidentes, SGSI, encargado designado).

Implementación de SGSI y Encargado de Ciberseguridad externo

Diseño e implementación de un Sistema de Gestión de Seguridad de la Información alineado a ISO 27001, y acompañamiento como Encargado de Ciberseguridad/Reportabilidad ante el CSIRT Nacional, con los plazos de reporte exigidos (alerta en 3 horas, informe en 72 horas).

Cómo trabajamos

Cuatro pasos, sin sorpresas

Un proceso claro de principio a fin, para que sepas exactamente qué esperar en cada etapa.

01

Diagnóstico

Evaluamos tu exposición actual frente a la ley, con el diagnóstico gratuito en línea o en una reunión inicial.

02

Propuesta

Recibes un plan de acción priorizado y una cotización clara, sin letra chica ni costos ocultos.

03

Implementación

Trabajamos juntos en cada tarea, con plazos y responsables definidos desde el principio.

04

Seguimiento

Revisiones periódicas para que el cumplimiento se sostenga en el tiempo, no solo en el papel.

A quién ayudamos

Pymes que entiendo de cerca

Con foco especial en salud, por mi propio trasfondo profesional, pero trabajando con cualquier pyme que necesite ordenar su seguridad y cumplimiento.

Clínicas y centros de salud
Veterinarias
Colegios y jardines infantiles
Inmobiliarias y corretajes
Comercio y retail
Otras pymes de servicios
Quién soy
Fabián Garrido Cárcamo
FG

Fabián Garrido Cárcamo

  • ISO/IEC 27001:2022 Lead Implementer
  • 10+ años de experiencia en TI, con foco creciente en ciberseguridad
  • Experiencia en instituciones de salud pública
  • Enfoque práctico para pymes: sin jerga innecesaria, con planes que sí se ejecutan

SecFab es mi espacio de asesoría independiente. Trabajo con pymes que necesitan proteger sus datos, fortalecer su seguridad informática y cumplir con la normativa vigente, pero no tienen un equipo legal ni de TI dedicado — clínicas, colegios, inmobiliarias, comercio y más.

"El mayor riesgo no está en la política que falta, sino en la que nadie ejecuta."

Por eso cada proyecto termina en un plan concreto, con tareas, responsables y evidencia esperada — no solo un documento que queda guardado. Al trabajar de forma independiente, cada cliente habla directamente conmigo, de principio a fin.

Misión

Ayudar a pymes chilenas a proteger sus datos y su información, con soluciones prácticas y accesibles, sin la complejidad ni el costo de una consultora grande.

Visión

Ser un referente de confianza en ciberseguridad y protección de datos para pequeñas y medianas empresas en Chile, demostrando que el cumplimiento normativo puede ser simple, cercano y sostenible en el tiempo.

Preguntas frecuentes

Antes de que preguntes

¿Cuánto cuesta una consultoría?

Cada proyecto es distinto según el tamaño y los riesgos de tu empresa. Después del diagnóstico gratuito, te entrego una propuesta con costos claros, sin sorpresas.

¿Cuánto se demora el proceso?

Depende del alcance, pero la mayoría de los planes de acción priorizados se implementan entre 4 y 12 semanas.

¿Necesito ser una empresa grande para necesitar esto?

No. La Ley 21.719 y la Ley 21.663 aplican a empresas de cualquier tamaño; de hecho, las pymes suelen tener menos recursos para cumplir y más riesgo ante una fiscalización.

¿Qué pasa si no cumplo con la ley?

Existen multas y responsabilidades legales, además del riesgo real de una filtración de datos o un incidente de seguridad. El diagnóstico gratuito te muestra dónde estás parado hoy.

¿Trabajas solo o con un equipo?

Trabajo de forma independiente, lo que significa trato directo conmigo en cada proyecto — no derivación a un junior ni intermediarios.

¿Qué necesito para empezar?

Solo completar el diagnóstico gratuito o escribirme directamente — desde ahí armamos juntos los siguientes pasos.

Diagnóstico preliminar · gratuito

¿Qué tan expuesta está tu empresa?

Cuéntanos quién eres y responde 35 preguntas para obtener tu nivel de madurez frente a la Ley 21.719.

Antes de empezar

Completa tus datos para que podamos enviarte este resultado y darte seguimiento.

0 / 35 respondidas
Puedes marcar las que faltan y volver a generar cuando quieras.
Al generar tu resultado, tus datos se tratan según nuestra Política de Privacidad.
Nivel de madurez
% de madurez
Riesgos marcados

¿Qué significa este resultado?

✓ Diagnóstico recibido

Hemos recibido tu diagnóstico. Nos pondremos en contacto contigo pronto.

¿Qué sigue?

Este resultado es una fotografía preliminar. El diagnóstico completo agrega preguntas específicas de tu rubro, un plan de acción priorizado, un cronograma de implementación y un plan de seguimiento en el tiempo.

Fabián Garrido Cárcamo · Consultor en Protección de Datos — Ley 21.719
Transparencia

Política de Privacidad

Última actualización: julio de 2026.

En SecFab (Fabián Garrido Cárcamo) tratamos tus datos personales de acuerdo con la Ley 21.719 sobre Protección de Datos Personales. Este aviso explica qué datos recolectamos a través de este sitio y qué hacemos con ellos.

¿Qué datos recolectamos?

Al completar el diagnóstico gratuito, recolectamos el nombre de tu empresa, tu correo electrónico y tus respuestas al cuestionario de autoevaluación. Al escribirnos por el correo de contacto, recolectamos los datos que tú decidas incluir en ese mensaje.

¿Para qué los usamos?

Para generar tu diagnóstico preliminar, para contactarte y darte seguimiento respecto de tus resultados y nuestros servicios, y para mejorar el contenido del diagnóstico de forma agregada. No usamos tus datos para fines distintos a los indicados, ni los vendemos ni los compartimos con terceros con fines comerciales.

¿Dónde se almacenan?

Tus respuestas se guardan mediante Google Forms y Google Sheets, que actúan como encargados de tratamiento. Google puede almacenar esta información en servidores fuera de Chile, conforme a sus propias políticas de privacidad.

¿Cuánto tiempo los conservamos?

Conservamos tus datos mientras exista una relación o interés comercial vigente, o hasta que solicites su eliminación.

Tus derechos

Puedes solicitar acceso, rectificación, cancelación u oposición al tratamiento de tus datos, así como su portabilidad, escribiendo a contacto@secfab.cl. Responderemos tu solicitud dentro de los plazos que establece la ley.

Contacto

Fabián Garrido Cárcamo — contacto@secfab.cl

Contacto

Conversemos sobre tu empresa

Escríbeme directamente o completa el diagnóstico gratuito para empezar con datos concretos.

Teléfono / WhatsApp
+56 9 0000 0000