Saltar al contenido principal
TTPSEC SPATTPSEC
Servicios
CatálogoNosotrosBlogContacto
ENG VersionReservarSolicitar Evaluación
  2. Casos
Casos · Anonimizados bajo NDAVerificable

Proyectos que hablan por sí solos

Trabajos reales en sectores OIV, infraestructura crítica, banca, gobierno y puertos. Los nombres de cliente y métricas sensibles están protegidos por NDA, pero alcance, plazo, frameworks y entregables son verificables.

6Casos publicados6Sectores15Frameworks100%Bajo NDA
Destacado
EnergíaCorporación · 2026

GAP Multi-Norma

OIV energético — Diagnóstico Ley 21.663 en 21 días

Desafío

Operador de Importancia Vital del sector eléctrico requería readiness ante ANCI con plazo ajustado. Sin inventario consolidado, sin mapa de cumplimiento.

Abordaje

GAP Multi-Norma simultáneo contra Ley 21.663, ANCI 9 Básicos, IEC 62443 y NIST CSF. Talleres ejecutivos con CIO + CISO + Operaciones + Riesgo. Validación con muestra de evidencias.

Entregables (5)

  • Matriz de cumplimiento de 187 controles con evidencia
  • Plan de remediación priorizado (quick wins 30 días + roadmap 12 meses)
  • Diagnóstico de brechas críticas con cuantificación de riesgo
  • Sesión de presentación al Comité de Auditoría
  • Estimación de inversión necesaria para certificación

Frameworks aplicados

Ley 21.663ANCIIEC 62443NIST CSF
21 díasBajo NDAVer servicio
Destacado
Industrial · ManufacturaGrande · 2026

Ciberseguridad OT/ICS

Empresa industrial — Segmentación OT bajo IEC 62443

Desafío

Planta industrial con redes OT planas y convergencia descontrolada con TI. Sin segmentación por zonas y conductos, exponía PLCs y HMIs a propagación lateral.

Abordaje

Levantamiento de inventario OT, modelado Purdue Niveles 0-5, diseño de arquitectura de segmentación con DMZ industrial. Análisis de tráfico Modbus, DNP3 y EtherNet/IP. Plan de implementación por fases sin detener producción.

Entregables (5)

  • Arquitectura de zonas y conductos según IEC 62443-3-2
  • Reducción del 78% del blast radius en caso de compromiso TI
  • DMZ industrial entre Niveles 3 y 4 del modelo Purdue
  • Catálogo de protocolos industriales en uso por zona
  • Runbook de respuesta a incidentes OT

Frameworks aplicados

IEC 62443NIST SP 800-82MITRE ATT&CK for ICS
14 semanasBajo NDAVer servicio
Destacado
Banca y FinanzasGrande · 2026

Ejercicios TableTop

Entidad financiera — TableTop ransomware para Comité Ejecutivo

Desafío

Banco requería evaluar capacidad de respuesta del Comité de Crisis frente a un ataque ransomware con cifrado de sistemas críticos y filtración pública.

Abordaje

Diseño de escenario realista de 4 horas: alerta inicial, escalamiento, decisión de pago de rescate, comunicación con regulador (CMF), gestión de prensa. Facilitación con CISO, CIO, Riesgo, Legal, Comunicaciones y CEO. Inyección de complicaciones cada 30 min.

Entregables (5)

  • Identificación de 12 gaps críticos en el plan de respuesta
  • Validación de RTO/RPO declarados vs reales
  • Capacitación del Comité Ejecutivo en toma de decisiones bajo presión
  • Reporte ejecutivo con recomendaciones priorizadas
  • Plan de re-ejercitación a 6 meses

Frameworks aplicados

NIST CSFISO 22301NCG 461 CMF
4 semanas (diseño + ejecución + reporte)Bajo NDAVer servicio
TecnologíaMediana · 2026

SGSI ISO 27001

Empresa mediana — Roadmap ISO 27001 en 90 días

Desafío

PyME tecnológica con cliente enterprise que exigió certificación ISO 27001 como condición de contrato. Sin SGSI previo, equipo de TI de 4 personas.

Abordaje

Análisis de contexto, declaración de alcance acotado, evaluación de riesgos cualitativa, SoA con 93 controles del Anexo A:2022, documentación mínima viable, capacitación interna y simulacro de auditoría.

Entregables (5)

  • SoA completa con 93 controles documentados
  • Política general y 7 políticas específicas firmadas
  • Procedimiento de gestión de incidentes operativo
  • Programa de concientización para 100% del personal
  • Listos para auditoría externa de certificación

Frameworks aplicados

ISO 27001:2022ISO 27002:2022
90 díasBajo NDAVer servicio
GobiernoEstado · 2026

Plan Director

Servicio público — Plan Director de Ciberseguridad a 3 años

Desafío

Servicio del Estado requería hoja de ruta plurianual de ciberseguridad alineada con la Ley 21.663 y la estrategia digital institucional, con justificación presupuestaria para Hacienda.

Abordaje

Evaluación de madurez actual (escala CMMI), benchmark contra pares del sector público, identificación de iniciativas estratégicas, estimación de inversiones, OKRs anuales, modelo de gobierno y KPIs ejecutivos.

Entregables (5)

  • Diagnóstico de madurez (Nivel 1.8 sobre 5)
  • 24 iniciativas priorizadas con esfuerzo y beneficio
  • Roadmap detallado a 12, 24 y 36 meses
  • Estimación de inversión con justificación para DIPRES
  • Modelo de gobierno con comité estratégico mensual

Frameworks aplicados

NIST CSFCMMILey 21.663CIS Controls v8
10 semanasBajo NDAVer servicio
Puertos · LogísticaGrande · 2025

Ethical Hacking

Terminal portuario — Pentesting de sistemas TOS y grúas

Desafío

Operador portuario requería evaluación de seguridad de sus Terminal Operating Systems, plataforma VTMS y red de grúas automatizadas antes de incorporar nuevo cliente naviero.

Abordaje

Pentesting con metodología OSSTMM + OWASP para aplicaciones TOS, análisis de protocolos de control de grúas, evaluación de segmentación entre red corporativa y red operacional, simulación de ataque dirigido a continuidad operacional.

Entregables (5)

  • Identificación de 23 vulnerabilidades (4 críticas, 8 altas)
  • PoC de movimiento lateral desde red corporativa a OT
  • Plan de remediación con esfuerzo y prioridad
  • Re-test gratuito post-remediación incluido
  • Reporte ejecutivo para presentación a directorio

Frameworks aplicados

OSSTMMOWASPIEC 62443PTES
6 semanasBajo NDAVer servicio

Por qué los casos están anonimizados

Todos los proyectos TTPSEC se ejecutan bajo NDA antes de cualquier conversación técnica. Publicar nombres de cliente o métricas específicas violaría ese acuerdo y dañaría la confianza que sostiene nuestro modelo de trabajo. Lo que sí publicamos —sector, tamaño, alcance, plazos, frameworks y entregables tipo— es suficiente para que un comprador identifique si su contexto es similar.

No publicamos

  • · Nombres de cliente
  • · Métricas internas
  • · Capturas de pantalla

Sí publicamos

  • · Sector e industria
  • · Plazos y frameworks
  • · Tipo de entregables

Bajo solicitud

  • · Referencias telefónicas
  • · Casos nominales*
  • · Demo técnica

* Solo si el cliente otorga autorización escrita y firmada.

¿Tu proyecto es parecido?

Conversemos 30 minutos sobre tu contexto. Si avanzamos, propuesta formal en 48 horas con honorarios, plazos y alcance detallado. NDA antes de cualquier conversación técnica.

Solicitar Diagnóstico GAPVer Catálogo
Acreditaciones internacionalesVerificable

Avalado por lasMejores Certificaciones

Más de 50 acreditaciones profesionales internacionales en ciberseguridad ofensiva, defensiva, GRC y formación académica. Todas verificables digitalmente.

11

EC-Council

CEH · CCISO · CHFI

7

MITRE / MAD20

ATT&CK Framework

6

AttackIQ

Threat-Informed Defense

9

USACH

Diplomados Universitarios

3

HackTheBox

CPTS · CBBH · CWES

5

PECB · ISO

27001 · 27032 · 27035

50+

Certificaciones

10+

Emisores

100%

Verificables

20+

Años de trayectoria

Más de 50 certificaciones profesionales en ciberseguridad incluyendo CEH, CCISO, CPTS, ISO 27001, MITRE ATT&CK, HTB CPTS, eCIR, eJPT, ISO 27032 y muchas más.
AttackIQ Foundations of AI Security
SCF Architect Certified Individual
CertiProf ISO 27001 Lead Auditor
EC-Council Associate CCISO
CCI Profesional Nivel Negro
Diplomado Ciberdefensa Ransomware USACH
AttackIQ Intermediate Purple Teaming
MAD20 ATT&CK Cyber Threat Intelligence
AttackIQ Intermediate Breach and Attack Simulation
Diplomado Estándares Infraestructuras Críticas USACH
Burp Suite Certified Practitioner
SCF Practitioner Certified Individual
EC-Council Cybersecurity Career Mentor
eCIR Incident Response
EC-Council CTIA Certified
Diplomado Auditoría Ciberseguridad USACH
PECB ISO 27001 Lead Implementer
CertiProf CAIPC Artificial Intelligence
Diplomado Respuesta Incidentes ISO 27035 USACH
eCDFP Digital Forensics
MAD20 ATT&CK Adversary Emulation Methodology
eCTHP Threat Hunting
EC-Council CSA Certified SOC Analyst
Diplomado Hacking AD Windows USACH
EC-Council ECIH Certified Incident Handler
CertiProf GAIPC Generative AI
MAD20 ATT&CK Purple Teaming Methodology
EC-Council CEH Master
EC-Council CEH Practical
HackTheBox Certified Bug Bounty Hunter
AttackIQ Intermediate MITRE ATT&CK
Diplomado RedTeam Pentesting Web USACH
PECB ISO 27032 Cybersecurity Manager
CertiProf CAIEC Expert AI
HackTheBox CPTS Certified Penetration Testing Specialist
AttackIQ Threat-Informed Architecture
Diplomado Inteligencia Amenazas Ciberseguridad USACH
EC-Council CHFI Certified
AttackIQ Intermediate Purple Teaming
Fortinet NSE 3 Associate
MAD20 ATT&CK Threat Hunting Detection Engineering
Swimlane Administrator Technical
eJPT Junior Penetration Tester
CertiProf ISO 27001 Internal Auditor
Diplomado Auditor Líder ISO 27001 USACH
MAD20 ATT&CK Fundamentals
Diplomado Preparación Campañas Red Team USACH
EC-Council ECSA Certified Security Analyst
EC-Council CEH Certified Ethical Hacker
EC-Council CSA Certified SOC Analyst
HackTheBox CWES Certified Web Exploitation Specialist
CSA TAISE Trusted AI Safety Expert
MAD20 ATT&CK SOC Assessment
Swimlane Incident Responder Technical
Equipo top 1% Chile
Ver todas las certificaciones
TTPSEC SPA

TTPSEC

SpA · Ingeniería en Ciberseguridad

Centro de excelencia en ciberseguridad industrial. Protegemos infraestructura crítica en Chile y LATAM desde Coquimbo.

empresa

  • Nosotros
  • Casos
  • Certificaciones
  • Catálogo
  • Contacto
  • Colabora

servicios

  • Ciberseguridad OT/ICS
  • Ciberseguridad IT
  • Ethical Hacking
  • SGSI ISO 27001
  • Plataforma · Tool

recursos

  • Blog del CISO
  • Checklist Inventario (PDF)
  • PurpleTeam Academy
  • TTPSEC AI
  • Uso de Marca

legal

  • Política Seguridad
  • Política Privacidad
  • Canal de Denuncias
  • security.txt

Compliance

ISO 27001:2022

En implementación

Catastro Corfo

EBCT

Base Científica y Tecnológica

Coquimbo·Santiago|RUT 77.547.404-1|ROL 345308-1|Marca Nº 1376754|Patente Munic. Santiago 345308-1
Dominios afiliados (10)
www.ttpsec.com·www.ttpsec.net·www.ttpsec.org·www.ttpsec.cl·www.ttpsecurity.cl·www.purpleteam.cl·www.purpleteamacademy.cl·www.purpleteamacademy.com·www.purpleteamacademy.net·www.purpleteamacademy.org

© 2022–2026 TTPSEC SpA · Todos los derechos reservados

www.ttpsec.cl