8 Mini-Herramientas Gratuitas de Ciberseguridad

Fortalecer el ecosistema de ciberseguridad en Latinoamérica es tarea de todos. Esta semana, desde TTPSEC, liberamos 8 miniplataformas diseñadas para aportar valor real a profesionales, empresas y organizaciones de la región.

Todas funcionan directamente en el navegador, sin enviar datos a servidores externos. Sin costo, sin registro, sin tracking.

0. Evaluación 9 Básicos ANCI

Desarrollamos una herramienta gratuita, anónima y 100% local para que puedas evaluar el nivel de madurez de tu organización en cada uno de los controles definidos, “no obligatoriamente”, por la Agencia Nacional de Ciberseguridad de Chile.

¿Qué evalúa?

• C0 — Gestión de Activos
• C1 — Cultura de Ciberseguridad
• C2 — Gestión de Vulnerabilidades
• C3 — Respaldos y Recuperación
• C4 — Configuración Segura de Redes
• C5 — Configuración Segura de Dispositivos
• C6 — Gestión de Registros y Monitoreo
• C7 — Gestión de Accesos e Identidad
• C8 — Protección de Correo Electrónico
• C9 — Respuesta a Incidentes

Cada control está mapeado a marcos internacionales: ISO 27001 | NIST CSF 2.0 | NIST 800-53 | CIS v8.1 | ISA/IEC 62443 | NERC CIP. Sin registro, sin cookies, sin tracking.

Enlace: https://ttpsecspa.github.io/ANCI/

1. Roadmap de Ciberseguridad — ¿Cuál es tu camino?

Si tu organización está regulada por la Ley Marco o simplemente quieres saber cómo estás, esta herramienta te guía en 6 pasos: ingresas los datos de tu empresa, evalúas cada dominio de control en una escala de 0 a 5, y obtienes tu score global de cumplimiento, un mapa de calor por dominio (gobernanza, operaciones, reporte de incidentes, técnico), la lista de gaps críticos y moderados, quick wins de máximo impacto con mínimo esfuerzo, análisis de riesgos con estimación de exposición en UTM, y un plan de remediación priorizado. Puedes exportar todo como informe.

Enlace: https://www.roadmapciberseguridad.org/evaluacion/

2. GAP Analysis — Ley Marco de Ciberseguridad (Ley 21.663)

La nueva ley de datos personales en Chile ya es una realidad y muchas organizaciones no saben en qué nivel de cumplimiento están. Este dashboard interactivo evalúa tu brecha en los dominios clave: principios de tratamiento de datos, derechos ARCO (acceso, rectificación, cancelación, oposición), medidas de seguridad implementadas y transferencia internacional de datos. Te entrega porcentajes de cumplimiento por cada dominio y una visión clara de dónde están tus brechas más urgentes.

Enlace: https://ttpsecspa.github.io/gap-ley-marco-21663/gap-analysis.html

3. GAP Analysis — Ley de Protección de Datos Personales (Ley 21.719)

La nueva ley de datos personales en Chile ya es una realidad y muchas organizaciones no saben en qué nivel de cumplimiento están. Este dashboard interactivo evalúa tu brecha en los dominios clave: principios de tratamiento de datos, derechos ARCO (acceso, rectificación, cancelación, oposición), medidas de seguridad implementadas y transferencia internacional de datos. Te entrega porcentajes de cumplimiento por cada dominio y una visión clara de dónde están tus brechas más urgentes.

Enlace: https://ttpsecspa.github.io/gap-ley-datos/dashboard/

4. CyberCEN — Autoevaluación Sector Eléctrico

Diseñada específicamente para empresas del sector eléctrico chileno: generación, transmisión y distribución. Evalúa tu postura de ciberseguridad contra los 12 dominios NERC CIP adaptados al estándar del Coordinador Eléctrico Nacional: categorización de ciber activos (CIP-002), controles de gestión (CIP-003), personal y capacitación (CIP-004), perímetro de seguridad electrónica (CIP-005), seguridad física (CIP-006), gestión de sistemas (CIP-007), respuesta a incidentes (CIP-008), planes de recuperación (CIP-009), gestión de cambios y vulnerabilidades (CIP-010), protección de información (CIP-011), cadena de suministro (CIP-013) y seguridad física de instalaciones (CIP-014). Genera análisis de brechas, plan de acción y reportes. 100% privado — nada sale de tu navegador.

Enlace: https://ttpsecspa.github.io/cybercen/

5. CyberSec Jobs LATAM

Directorio de ofertas laborales en ciberseguridad en Latinoamérica. Filtra por país, modalidad (remoto, presencial, híbrido) y fecha de publicación. Si estás buscando trabajo en ciber o quieres publicar una vacante, este es tu lugar. Proyecto abierto a contribuciones — cualquiera puede agregar ofertas vía GitHub.

Enlace: https://ttpsecspa.github.io/cybersec-jobs-latam/

6. CyberSec Events Tracker

+30 eventos de ciberseguridad para 2026 en Chile, LATAM y el mundo. RSA Conference, Black Hat, DEF CON, 8.8 Unreal (Chile y Perú), Ekoparty, DragonJAR, CCICON LATAM, MadeInnConce y muchos más. Calendario interactivo con filtros por región y categoría. Actualización automatizada. No te pierdas ningún evento importante del año.

Enlace: https://ttpsecspa.github.io/cybersec-events-tracker/docs/by-region.html

7. Plataforma Open-Source de Call for Papers

La primera plataforma open-source del mundo para gestionar Call for Papers de conferencias. Nació de una necesidad real: gestionar el CFP de la 8.8 Computer Security Conference, una de las conferencias de hackers más grandes de Latinoamérica con 15 años de historia, 25.000+ asistentes y 450+ speakers en 5 países. Licencia MIT, gratis para siempre. Incluye wizard de 7 pasos para submissions, double-blind review, auto-asignación inteligente de revisores con detección de conflictos de interés, soporte multi-conferencia, audit log completo, notificaciones automáticas y seguridad OWASP con 8+ CWEs protegidos. Se instala en cualquier hosting compartido con PHP y MySQL — sin Docker, sin VPS, sin DevOps. ¿Por qué pagar $499 USD por evento cuando puedes tener más, gratis?

Sitio oficial: https://opencallforpaper.org/

Demo live: https://cfp.8dot8.org

Repositorio: https://github.com/ttpsecspa/openpapers

---

Todas estas herramientas son de acceso libre, sin registro, y orientadas a aportar valor real a quien las necesite. Los datos se procesan localmente en tu navegador — nada se envía a servidores externos.

Si quieres contribuir, los proyectos están abiertos en GitHub.