Seguridad para operar datos críticos de empresa

Control de acceso

La plataforma usa roles, permisos y aislamiento por compañía para reducir exposición innecesaria.

• Autenticación con sesión protegida.
• Permisos por módulo y responsabilidad.
• Separación multi-empresa para operar distintos RUT.

Protección de datos

Los datos viajan cifrados y se protegen con prácticas de desarrollo orientadas a SaaS empresarial.

• TLS para comunicación entre navegador y servidor.
• Validaciones de entrada y controles de API.
• Respaldos y trazabilidad para continuidad operacional.

Auditoría operacional

Los movimientos relevantes pueden dejar trazabilidad para revisar quién hizo qué, cuándo y bajo qué empresa.

• Registro de acciones sensibles.
• Separación de funciones para administración y operación.
• Monitoreo de errores para respuesta temprana.

Respuesta a incidentes

Si detectamos un incidente que afecta la disponibilidad, integridad o confidencialidad del servicio, activamos un protocolo de contención, comunicación y registro.

• Detección — monitoreo de errores y alertas técnicas.
• Contención — aislamiento del componente afectado.
• Comunicación — aviso a clientes afectados y, cuando aplique, a la autoridad competente.
• Notificación al CSIRT Nacional en los plazos establecidos por la Ley 21.663 cuando corresponda.

Responsabilidad compartida

La seguridad también depende de prácticas del cliente: contraseñas robustas, usuarios nominativos y revisión periódica de permisos.

Marco legal aplicable

AdvisorERP se alinea con el marco normativo chileno de ciberseguridad y protección de datos.

• Ley N° 21.663 — Marco de Ciberseguridad (vigente desde abril 2024), que crea la Agencia Nacional de Ciberseguridad (ANCI) y el CSIRT Nacional.
• Ley N° 19.223 — Delitos informáticos.
• Ley N° 21.719 — Protección de Datos Personales (vigencia 1/12/2026): exige medidas técnicas y organizativas apropiadas según el riesgo.
• Buenas prácticas: ISO/IEC 27001 como referencia internacional.