La nueva Instrucción General N°4 de la ANCI cambia completamente las reglas del juego:
Ya no se trata de tener políticas.
Se trata de ejecutar acciones concretas… en menos de 3 horas.
Este checklist está diseñado para responder una pregunta crítica:
¿Puede tu equipo contener un incidente de ciberseguridad en el tiempo que exige la ley?
A diferencia de otros enfoques teóricos, este recurso aterriza las obligaciones en acciones operativas reales que TI debe poder ejecutar bajo presión:
- cortar accesos comprometidos y sesiones activas
- aislar dispositivos y sistemas afectados en minutos
- suspender integraciones y servicios expuestos
- gestionar identidades privilegiadas bajo deadline regulatorio
- bloquear accesos remotos y reducir exposición pública
- segmentar la red para evitar propagación lateral
- registrar decisiones y resguardar evidencia para auditoría
Como se explica en la introducción del documento, algunas de estas medidas deben ejecutarse dentro de las primeras 3 horas desde la detección del incidente, lo que transforma la ciberseguridad en una capacidad operativa medible, no solo declarativa
