Skip to content

ttpsecspa/ANCI

BranchesTags

Repository files navigation

License: MIT Next.js Tailwind CSS Estado OWASP Version Demo

TTPSEC Asesor ANCI

Evaluador anónimo de madurez en ciberseguridad basado en los 9 Básicos de la ANCI + Control 0: Gestión de Activos

Ver Demo en Vivo

Stack Licencia Estado Versión Demo
Next.js 16 + React 19 + Tailwind 4 MIT Stable v2.1 ttpsecspa.github.io/ANCI

Tabla de Contenidos

Descripción

TTPSEC Asesor ANCI es una herramienta web de evaluación de madurez en ciberseguridad, alineada a los 9 Básicos de la Ciberseguridad definidos por la Agencia Nacional de Ciberseguridad (ANCI) de Chile, más un Control 0: Gestión de Activos como base habilitante.

Diseñada para organizaciones de cualquier tamaño y sector (TI, OT, Infraestructura Crítica), la herramienta genera recomendaciones mapeadas a marcos internacionales sin almacenar ni transmitir datos fuera del navegador del usuario.

Features principales:

  • 100% anónimo: sin registro, sin cookies, sin analytics, sin tracking
  • Procesamiento 100% local en el navegador (client-side only)
  • 10 controles de seguridad con preguntas ponderadas
  • 3 contextos organizacionales: TI Corporativo, OT/ICS, Infraestructura Crítica
  • Recomendaciones por nivel de madurez (crítico, bajo, medio, alto)
  • Mapeo completo a ISO 27001, NIST CSF 2.0, NIST 800-53, CIS v8.1, ISA/IEC 62443, NERC CIP
  • Tabla de mapping interactiva con todos los marcos
  • Exportación de informe HTML y PDF (imprimir)

Arquitectura

anci-advisor/
├── public/
│   ├── logo-ttpsec.png        # Logo TTPSEC
│   ├── og-image.svg           # Imagen para redes sociales (1200x630)
│   ├── favicon.svg            # Icono del navegador
│   └── site.webmanifest       # Manifest PWA
├── src/
│   ├── app/
│   │   ├── globals.css        # Tailwind + animaciones + print styles
│   │   ├── layout.tsx         # Metadata SEO, OpenGraph, estructura HTML
│   │   └── page.tsx           # SPA principal (todas las pantallas)
│   └── lib/
│       ├── data.ts            # Controles, preguntas, frameworks, maturity levels
│       └── version.ts         # Versión y fecha de la app
├── next.config.ts             # Static export + basePath GitHub Pages
├── package.json
└── tsconfig.json

Flujo de la aplicación

┌──────────┐     ┌───────────┐     ┌──────────────┐     ┌────────────┐
│  INICIO  │────>│ CONTEXTO  │────>│  PREGUNTAS   │────>│ RESULTADOS │
│  (Hero)  │     │ TI/OT/IC  │     │  C0..C9 (10) │     │  + Informe │
└──────────┘     └───────────┘     └──────────────┘     └────────────┘
                                          │
                                          v
                                   ┌──────────────┐
                                   │   MAPPING    │
                                   │  ISO/NIST/CIS│
                                   └──────────────┘

Componentes clave:

Componente Archivo Descripción
Home page.tsx Componente principal SPA con state management
QuestionScreen page.tsx Pantalla de preguntas por control
Results page.tsx Vista de resultados con score circular SVG
CONTROLS data.ts Definición de 10 controles con preguntas y pesos
exportReport page.tsx Generador de informe HTML descargable

Requisitos Previos

Requisito Versión Mínima Notas
Node.js 18+ Recomendado: 20 LTS o superior
npm 9+ Incluido con Node.js
Git 2.0+ Para clonar el repositorio

Sistemas operativos soportados: Windows, macOS, Linux

Variables de entorno:

Variable Descripción Requerida Default
NODE_ENV Entorno de ejecución No development

No se requieren API keys, tokens, ni servicios externos. Todo funciona localmente.

Instalación

# 1. Clonar el repositorio
git clone https://github.com/ttpsecspa/ANCI.git
cd ANCI/anci-advisor

# 2. Instalar dependencias
npm install

# 3. Iniciar en modo desarrollo
npm run dev

# 4. Abrir en el navegador
# http://localhost:3000

Build de producción

# Generar static export
npm run build

# Los archivos quedan en ./out/
# Listos para servir con cualquier servidor estático

Deploy a GitHub Pages

# El proyecto usa static export con basePath "/ANCI"
# Los archivos de ./out/ se copian a la rama gh-pages

Uso / Quick Start

  1. Abre https://ttpsecspa.github.io/ANCI/
  2. Selecciona tu contexto organizacional: TI Corporativo, OT/ICS, o Infraestructura Crítica
  3. Haz clic en Comenzar Evaluación
  4. Responde las preguntas de cada control (Si implementado / Parcialmente / No implementado)
  5. Al finalizar los 10 controles, obtendrás:
    • Score de madurez global (0-100%)
    • Score por control individual
    • Recomendaciones contextualizadas
    • Mapeo a marcos internacionales
  6. Exporta tu informe como HTML o PDF (imprimir)

Niveles de madurez

Nivel Rango Significado
Crítico 0-25% Exposición crítica. Acciones inmediatas requeridas
Bajo 26-50% Brechas significativas. Priorizar controles base
Medio 51-75% Fundamentos establecidos. Fortalecer implementación
Alto 76-100% Madurez alta. Mantener y mejorar continuamente

Configuración

next.config.ts

const nextConfig: NextConfig = {
  output: "export",           // Static export (sin servidor)
  basePath: "/ANCI",          // Ruta base para GitHub Pages
  assetPrefix: "/ANCI/",     // Prefijo de assets
  images: {
    unoptimized: true,        // Requerido para static export
  },
};

src/lib/version.ts

export const APP_VERSION = "2.1";    // Incrementar en cada deploy
export const APP_DATE = "2026-03-30"; // Fecha del último deploy
export const APP_NAME = "TTPSEC Asesor ANCI";

Controles Evaluados

# Control Objetivo MITRE ATT&CK
C0 Gestión de Activos Inventario y gobierno de activos T1595, T1590
C1 Actualizar Periódicamente Gestión de vulnerabilidades T1190, T1068, T1210
C2 Capacitar Periódicamente Reducción del riesgo humano T1566, T1204
C3 Minimizar Privilegios Control de accesos T1078, T1068, T1055
C4 Respaldar Información Continuidad operativa T1486, T1490, T1485
C5 Asegurar Redes Protección de comunicaciones T1021, T1046, T1018
C6 Asegurar Equipos Protección de activos T1059, T1547, T1053
C7 Monitorear en Tiempo Real Detección temprana T1071, T1041, T1562
C8 Uso de MFA Autenticación robusta T1078, T1556, T1110
C9 Gestor de Contraseñas Gestión de credenciales T1555, T1003, T1110

Marcos de Referencia

Marco Versión Uso en la herramienta
ISO/IEC 27001 2022 Mapeo de controles A.x
ISO/IEC 27002 2022 Controles detallados
ISO/IEC 27035 2023 Gestión de incidentes
NIST CSF 2.0 (2024) Funciones PR, DE, RC
NIST 800-53 Rev. 5 Controles federales
CIS Controls v8.1 Controles CIS 1-18
ISA/IEC 62443 2018-2023 Seguridad industrial OT
NERC CIP 2023 Regulación sector eléctrico
SCF 2024 Capa de normalización
MITRE ATT&CK v15+ Técnicas de ataque

Seguridad

Modelo de seguridad

  • Zero Data Collection: ningún dato sale del navegador del usuario
  • No Backend: la aplicación es 100% client-side (static export)
  • No Cookies: no se usan cookies, localStorage, ni sessionStorage
  • No Analytics: no hay scripts de tracking, GA, ni pixel
  • No Dependencies externas en runtime: no se cargan CDNs, fonts externas, ni APIs
  • CSP Ready: compatible con Content-Security-Policy restrictiva
  • Referrer Policy: no-referrer configurado en meta tags

OWASP / CWE / ASVS

Consulta los documentos detallados:

Nota: El OWASP Top 10 es un documento de awareness (mínimo basal). Para un estándar verificable y testeable, consultar OWASP ASVS.

Reporte de vulnerabilidades

Consulta SECURITY.md para el proceso de reporte de vulnerabilidades.

Testing

# Verificar build de producción
npm run build

# Verificar que el export estático funciona
npx serve out/

La verificación se realiza mediante:

  • Build de producción exitoso
  • Preview visual en navegador
  • Validación de funcionalidad de botones (exportar, imprimir, nueva evaluación)
  • Verificación responsive (mobile/tablet/desktop)

Contribución

Consulta CONTRIBUTING.md para las guías de contribución.

Resumen rápido:

  1. Fork del repositorio
  2. Crea un branch (git checkout -b feature/mi-feature)
  3. Commit con Conventional Commits (feat: descripción)
  4. Push y Pull Request

Roadmap

  • 10 controles con preguntas ponderadas
  • 3 contextos organizacionales
  • Exportación HTML y PDF
  • Tabla de mapping interactiva
  • Portada profesional dark hero
  • Footer con versión y fecha
  • Responsive mobile optimizado
  • Modo dark completo
  • Exportación a Excel/CSV
  • Comparativa entre evaluaciones (localStorage opcional)
  • Idioma inglés
  • PWA offline mode

Licencia

Distribuido bajo la licencia MIT. Ver LICENSE para más información.

Contacto

Canal Enlace
Web www.ttpsec.ai
Web CL www.ttpsec.cl
GitHub @ttpsecspa
LinkedIn TTPSEC

Disclaimer

Plataforma académica y educativa. Este sitio no está afiliado, asociado ni respaldado por ningún ente gubernamental, la ANCI, ni el Gobierno de Chile. No reemplaza una auditoría formal de ciberseguridad ni constituye asesoría legal.

TTPSEC — Software para el bien común

About

TTPSEC - Asesor ANCI 9 Básicos de Ciberseguridad - Evaluación anónima y segura

ttpsecspa.github.io/ANCI/

Resources

Readme

License

MIT license

Contributing

Contributing

Security policy

Security policy
Activity

Stars

0 stars

Watchers

0 watching

Forks

1 fork
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages