IT Risk Management + AI
CISO as a Solution
Ley de Protección de Datos
Ley Marco de Ciberseguridad
Últimos Artículos
-
“No fue solo un leak”: lecciones del caso Scotiabank Colpatria y el costo real de perder el control de tus datos
Leer más… →: “No fue solo un leak”: lecciones del caso Scotiabank Colpatria y el costo real de perder el control de tus datosLa Superintendencia de Industria y Comercio (SIC) de Colombia impuso una multa superior a $700 millones a Scotiabank Colpatria tras confirmar que un exempleado filtró…
-
Ciberseguridad cuántica: Una mirada actual y futura
Leer más… →: Ciberseguridad cuántica: Una mirada actual y futuraLa “amenaza cuántica” dejó de ser teórica. En 2024, NIST publicó los primeros estándares FIPS de criptografía post-cuántica (ML-KEM/ML-DSA/SLH-DSA), listos para implementación. En 2025, avanzó…
-
252 millones de identidades expuestas: qué revela este leak global
Leer más… →: 252 millones de identidades expuestas: qué revela este leak global¿Qué pasó? Cybernews reportó que más de 252 millones de registros de identidad quedaron expuestos por tres servidores mal configurados con IPs en Brasil y…
-
¿Anonimización o seudonimización? (y qué usar cuando ninguna de las dos basta)
Leer más… →: ¿Anonimización o seudonimización? (y qué usar cuando ninguna de las dos basta)No toda necesidad de proteger datos exige “anonimizar”. A veces conviene seudonimizar, otras tokenizar, cifrar, agregar, sintetizar o enmascarar dinámicamente. Esta guía práctica te ayuda…
Sobre Nosotros
Mg. Diego Grandón
Profesional en Ciberseguridad con +16 años de experiencia en entornos internacionales (USA, China, Canadá, Colombia, Perú, Bolivia y Chile), liderando gestión de riesgos, ciberdefensa, auditorías TI y programas de cumplimiento. Chief Information Security Officer (CISO) y líder en 1ª, 2ª y 3ª línea de defensa en empresas multinacionales (reguladas y no reguladas).
Experto en ISO 27001, NIST, PCI-DSS, CMF y legislación chilena. Miembro del Foro Nacional de Ciberseguridad, Miembro de ISACA Capítulo Chileno e investigador de riesgos de Computación Cuántica.
Conectemos
Nuestros Servicios
CISO as a Solution (vCISO/CISOaaS)
Convertimos controles sueltos en un programa gobernado por datos: definición de riesgos prioritarios, KRIs/KPIs, tablero ejecutivo y un plan de 90 días con quick wins, roadmap y ejercicios de respuesta a incidentes.
Compliance Estándares
Diseñamos e implementamos el sistema de gestión de seguridad: inventario y clasificado de activos, análisis de riesgos, controles técnicos, auditoría interna y pre-certificación. Todo con evidencia trazable y métricas de madurez para ISO 27001 / NIST / PCI DSS / CIS.
Compliance Legal TI
Aterrizamos las obligaciones legales a procesos reales: canales ARCO/portabilidad, políticas y cláusulas, retención y eliminación, gestión de incidentes y reportabilidad. Entregamos matriz de cumplimiento + evidencias y plan de cierre de brechas para Ley de protección de datos personales, Ley Marco de Ciberseguridad, Ley de Delitos Informáticos.
Gestión de Riesgos en Inteligencia Artificial
Operamos un programa de riesgo de IA para que tus modelos sean seguros, privados, explicables y responsables. Evaluamos casos de uso, datos, controles técnicos y monitoreo continuo con tablero y criterios de aprobación, basados en NIST AI RMF.
Maturity + IA
Medimos tu madurez (niveles 1–4) y usamos IA para priorizar brechas y acelerar el cumplimiento. Obtienes ruta trimestral, costos estimados, impactos esperados y un seguimiento continuo del avance.
Third-Party Risk (TPRM)
Evaluamos y clasificamos proveedores críticos: due diligence, contratos y SLA, pruebas de seguridad y monitoreo. Matriz de riesgo con scoring y planes de mitigación antes de comprar o renovar.
Auditoría TI y Ciber
Auditamos procesos, configuraciones y evidencias con foco en riesgo: hallazgos claros, criticidad y due date, recomendaciones accionables y verificación de remediación. Ideal para boards y fiscalizaciones.
Cyber Papers
Este trabajo tiene por objetivo analizar críticamente los avances introducidos por la Ley 21.719, identificar los desafíos que persisten en el marco nacional, y evaluar su grado de alineación con estándares internacionales como el RGPD europeo.
Proximamente…