IT Risk Management + AI
CISO as a Solution
Ley de Protección de Datos
Ley Marco de Ciberseguridad
Últimos Artículos
-
¿En la política de seguridad de la información, debo incluir definiciones que no tengo capacidad de implementar?
Leer más… →: ¿En la política de seguridad de la información, debo incluir definiciones que no tengo capacidad de implementar?Desarrollar una política de seguridad de la información sólida es fundamental para proteger los activos de información de una organización. Aquí te comparto los elementos…
-
La estabilidad financiera mundial en peligro por las ciberamenazas: Impacto en Chile
Leer más… →: La estabilidad financiera mundial en peligro por las ciberamenazas: Impacto en Chile¿Qué es el World Economic Forum? El Foro Económico Mundial (World Economic Forum, WEF) es una organización internacional que se dedica a la cooperación público-privada.…
-
Persuadir a la Gerencia y Directores sobre temas de ciberseguridad
Leer más… →: Persuadir a la Gerencia y Directores sobre temas de ciberseguridadExisten varias estrategias y métodos para persuadir a la alta gerencia y dirección sobre la importancia de los temas de seguridad. A continuación, se detallan…
Sobre Nosotros
Mg. Diego Grandón
Profesional en Ciberseguridad con +16 años de experiencia en entornos internacionales (USA, China, Canadá, Colombia, Perú, Bolivia y Chile), liderando gestión de riesgos, ciberdefensa, auditorías TI y programas de cumplimiento. Chief Information Security Officer (CISO) y líder en 1ª, 2ª y 3ª línea de defensa en empresas multinacionales (reguladas y no reguladas).
Experto en ISO 27001, NIST, PCI-DSS, CMF y legislación chilena. Miembro del Foro Nacional de Ciberseguridad, Miembro de ISACA Capítulo Chileno e investigador de riesgos de Computación Cuántica.
Conectemos
Nuestros Servicios
CISO as a Solution (vCISO/CISOaaS)
Convertimos controles sueltos en un programa gobernado por datos: definición de riesgos prioritarios, KRIs/KPIs, tablero ejecutivo y un plan de 90 días con quick wins, roadmap y ejercicios de respuesta a incidentes.
Compliance Estándares
Diseñamos e implementamos el sistema de gestión de seguridad: inventario y clasificado de activos, análisis de riesgos, controles técnicos, auditoría interna y pre-certificación. Todo con evidencia trazable y métricas de madurez para ISO 27001 / NIST / PCI DSS / CIS.
Compliance Legal TI
Aterrizamos las obligaciones legales a procesos reales: canales ARCO/portabilidad, políticas y cláusulas, retención y eliminación, gestión de incidentes y reportabilidad. Entregamos matriz de cumplimiento + evidencias y plan de cierre de brechas para Ley de protección de datos personales, Ley Marco de Ciberseguridad, Ley de Delitos Informáticos.
Gestión de Riesgos en Inteligencia Artificial
Operamos un programa de riesgo de IA para que tus modelos sean seguros, privados, explicables y responsables. Evaluamos casos de uso, datos, controles técnicos y monitoreo continuo con tablero y criterios de aprobación, basados en NIST AI RMF.
Maturity + IA
Medimos tu madurez (niveles 1–4) y usamos IA para priorizar brechas y acelerar el cumplimiento. Obtienes ruta trimestral, costos estimados, impactos esperados y un seguimiento continuo del avance.
Third-Party Risk (TPRM)
Evaluamos y clasificamos proveedores críticos: due diligence, contratos y SLA, pruebas de seguridad y monitoreo. Matriz de riesgo con scoring y planes de mitigación antes de comprar o renovar.
Auditoría TI y Ciber
Auditamos procesos, configuraciones y evidencias con foco en riesgo: hallazgos claros, criticidad y due date, recomendaciones accionables y verificación de remediación. Ideal para boards y fiscalizaciones.
Cyber Papers
Este trabajo tiene por objetivo analizar críticamente los avances introducidos por la Ley 21.719, identificar los desafíos que persisten en el marco nacional, y evaluar su grado de alineación con estándares internacionales como el RGPD europeo.
Proximamente…