Servicios profesionales

Más de 10 años protegiendo empresas chilenas.

Equipo multidisciplinario en ciberseguridad, forensia digital y compliance. Operación local con visión LATAM.

Metodología

Ciclo completo de servicios

Desde el diagnóstico hasta la reacción ante incidentes — cubrimos todo el ciclo de gestión de riesgos.

1
Fase 1

Diagnóstico

  • GAP Análisis normativo (ISO 27001, NIST CSF)
  • Análisis de riesgos general
  • Análisis técnico de vulnerabilidades
2
Fase 2

Gestión

  • Implementación ISO 27001 / 22301 / 20000
  • Planes BCP / ISO 27032 / ISO 27031
  • Tecnología: seguridad perimetral, móvil y avanzada
3
Fase 3

Evaluación

  • Auditorías internas y externas ISO
  • Hacking Ético (pentest)
  • Evaluación de efectividad de controles
4
Fase 4

Reacción

  • Investigación forense tecnológica
  • Respuesta a incidentes (DFIR)
  • Investigación de fraudes corporativos
Servicios de Ciberseguridad

Protege tu empresa de amenazas reales.

Más de 10 años de experiencia en ciberseguridad ofensiva y defensiva con foco en empresas chilenas.

Ethical Hacking

  • Pruebas de penetración internas y externas
  • Pentest de aplicaciones web y móviles
  • Ingeniería social y simulación de phishing
  • Red Team / Blue Team exercises

Análisis de Vulnerabilidades

  • Escaneo continuo de sistemas e infraestructura
  • Revisión de código fuente (SAST/DAST)
  • Priorización por riesgo (CVSS + EPSS)
  • Reportes con plan de remediación

Hardening de Infraestructura

  • Fortalecimiento según benchmarks CIS
  • Configuración de firewalls y segmentación
  • Endurecimiento de Active Directory y M365
  • Hardening de cloud (AWS, Azure, GCP)

Auditorías de Cumplimiento

  • ISO 27001:2022 — gap analysis y SoA
  • Ley 21.663 (Marco Ciberseguridad) y guía ANCI
  • PCI DSS para operadores de pagos
  • Evaluación de madurez NIST CSF / CIS v8

Respuesta a Incidentes (DFIR)

  • Contención, investigación y recuperación
  • IR retainer 24/7 con SLA garantizado
  • Forensia post-mortem completa
  • Coordinación con autoridades (CSIRT, PDI)

Capacitación y Concientización

  • Simulación de phishing periódica
  • Talleres ejecutivos para directorio
  • Formación técnica para equipos
  • Certificaciones EnCase / Magnet AXIOM
Auditorías de Cumplimiento

Gap analysis con plan de remediación priorizado.

Evaluamos tu organización contra el estándar elegido, entregamos un mapa de brechas y te acompañamos hasta cerrarlas.

ISO 27001:2022

Gap analysis sobre los 93 controles del Anexo A, Declaración de Aplicabilidad (SoA), evaluación de riesgos ISO 27005 y plan de remediación priorizado por impacto.

Ley 21.663 (Ciberseguridad)

Evaluación contra la Ley Marco y la guía ANCI. Identificación de brechas, plan de cumplimiento y reporte para directorio.

Ley 21.719 (Datos Personales)

Diagnóstico sobre las 198 obligaciones, ROPA, EIPD, gestión de derechos ARCO y modelo de prevención de brechas (72h).

NIST CSF / CIS Controls v8

Evaluación de madurez por dominio, crosswalk con ISO 27001 y plan de inversión por nivel de implementación (IG1/IG2/IG3).

PCI DSS

Pre-auditoría para operadores de pagos: scope, segmentación, controles compensatorios y preparación para el QSA.

ISO 22301 / 27701

Continuidad del negocio (BCM/BCP/DRP) y privacidad de la información, alineadas con tu SGSI.

Capacitación y Concientización

12 programas especializados

Formación integral en seguridad de la información, continuidad operacional, fraude corporativo y ciencias forenses. Dictados por profesionales con años de experiencia.

8 hrs

Introducción a la Seguridad de la Información

Conceptos básicos ISO 27001:2013 y seguridad de la información para toda la organización.

16 hrs

Gestión de Riesgos ISO 27001 / ISO 27005 / ISO 31000

Conceptos, enfoques y técnicas para la gestión eficaz de riesgos de seguridad.

40 hrs

Implementación ISO 27001

Dominio completo de los requisitos ISO 27001 para poner en marcha un SGSI.

24 hrs

Auditor Interno ISO 27001

Conocimientos y habilidades para evaluar e informar sobre un SGSI conforme ISO 27001.

16 hrs

Plan de Ciberseguridad en PYMEs

Requisitos básicos de un plan de seguridad informática para la pequeña y mediana empresa.

80 hrs

Prevención, Detección y Reacción ante Fraudes Corporativos

Marco de trabajo forense multidisciplinario: informática forense, contabilidad forense, documentoscopía y dactiloscopia.

40 hrs

Prevención, Detección y Reacción ante Delitos Cibernéticos

Prevención y reacción ante incidentes de seguridad bajo ISO 27002, ISO 27035 e ISO 27037.

16 hrs

Manejo de Incidentes y Evidencias Digitales (ISO 27035 / ISO 27037)

Marco de trabajo para manejo de incidentes y recolección de evidencias digitales admisibles en juicio.

40 hrs

Análisis Forense Informático

Proceso de análisis forense de evidencias digitales bajo directrices criminalísticas para tribunales.

24 hrs

Análisis Forense Contable

Análisis contable forense de estados financieros y libros para detectar el modus operandi de fraudes.

24 hrs

Análisis Forense en Documentoscopía y Grafología

Falsificación de instrumentos públicos y privados (cheques, escrituras, billetes) para prevenir fraudes.

24 hrs

Análisis Forense en Huellografía y Dactiloscopia

Estudio dactilar para prevenir usurpación de identidad en documentos y contratos.

Sectores que atendemos

Industrias con experiencia comprobada

Fraudes Corporativos
Industria Automotriz Servicios de Alimentación Instituciones Financieras Minería y Construcción Empresas Públicas Manufactureras Retail
Consultoría y Ciberseguridad
Seguridad Transporte Instituciones Financieras Retail Empresas Públicas

¿Necesitas una propuesta a medida?

Cada servicio se cotiza según alcance, plazos y criticidad. Conversemos.

Solicitar propuesta
Ley 21.719 Plazo de cumplimiento en -- días -- hrs -- min -- seg Cumplir ahora