SEG. DE LA INFORMACIÓN · CIBERSEGURIDAD · CUMPLIMIENTO NORMATIVO · RIESGO OPERACIONAL · AUDITORÍAS · IA APLICADA

Protegemos, auditamos y automatizamos
tu operación de TI.

CRIATech combina 25+ años en ciberseguridad y riesgo operacional con agentes IA y RPA para cerrar brechas, acelerar auditorías y sostener cumplimiento bajo estándares globales.

Explorar servicios Agendar diagnóstico gratuito
25+ años
Experiencia combinada
10
Servicios especializados
7
Marcos normativos
24/7
vCISO disponible
MARCOS NORMATIVOS QUE AUDITAMOS · IMPLEMENTAMOS · SOSTENEMOS
ISO/IEC
27001
Sistema de Gestión de Seguridad de la Información
NIST
CSF 2.0
Marco de Ciberseguridad Nacional
CIS
Controls v8.1
18 controles críticos de defensa
PCI
DSS 4.0.1
Datos de la industria de pagos
ISO
31000
Gestión de Riesgo Operacional
LEY
21.719
Protección de Datos Personales · CL
10 servicios · un solo partner

Del control al resultado, operado con IA.

Cada servicio produce evidencia auditable, métricas de madurez y una hoja de ruta que tu directorio puede leer. Click en una tarjeta para ver el detalle.

01 Insignia

Automatización de procesos con IA

Agentes IA + RPA para controles continuos 24/7.

Orquestamos flujos de auditoría, seguridad y riesgo con agentes de IA que correlacionan evidencia, generan hallazgos y aceleran ciclos de revisión desde semanas a horas.

  • Agentes IA para recolección de evidencia
  • RPA para procesos repetitivos de control
  • Mapeo automático a marcos normativos
  • Dashboards de postura en tiempo real
IA Generativa RPA Python LLM Ops
02 +

Awareness · Cultura de Seguridad

Convertimos al usuario en la primera línea de defensa.

Programas de concientización con campañas medibles, contenido adaptado a cada rol y tableros de madurez para convertir al usuario final en la primera línea de defensa.

  • Capacitaciones presenciales y e-learning
  • Segmentación por rol y criticidad
  • Indicadores de cambio cultural
  • Contenidos en español adaptados LATAM
E-learning Gamificación KPI LATAM
03 +

Auditorías TI

Controles generales de TI con evidencia trazable.

Evaluaciones integrales de infraestructura, operaciones y procesos tecnológicos con metodología de papeles de trabajo auditables y trazabilidad completa de hallazgos.

  • Revisión de controles generales de TI
  • Cobertura de aplicaciones críticas
  • Seguimiento de planes de acción
  • Reportes ejecutivos y técnicos
COBIT ITGC SOX Evidencia
04 +

Auditorías de Ciberseguridad

ISO 27001 · NIST CSF 2.0 · CIS v8.1 con gap y roadmap.

Evaluamos tu postura frente a ISO 27001, NIST CSF 2.0 y CIS Controls v8.1 con heatmaps de madurez, gap analysis y hoja de ruta priorizada por riesgo/impacto.

  • Gap analysis multi-marco
  • Mapa de madurez por dominio
  • Priorización por riesgo cuantitativo
  • Hoja de ruta 3-12-24 meses
ISO 27001 NIST CSF 2.0 CIS v8.1
05 +

Virtual CISO (vCISO)

Liderazgo ejecutivo en seguridad bajo suscripción.

CISO como servicio: estrategia, gobernanza, comités, reporting al directorio y respuesta a incidentes. Experiencia ejecutiva de banca y retail, al ritmo de tu organización.

  • Plan estratégico 12–24 meses
  • Reporting a directorio y comités
  • Gestión de incidentes y crisis
  • Liderazgo de programas regulatorios
Estrategia Gobernanza Fractional 24/7
06 +

Auditoría de Riesgo Operacional

ISO 31000: matrices cuantitativas, KRI y tratamiento.

Bajo ISO 31000 identificamos, evaluamos y tratamos riesgos operacionales con matrices cuantitativas, KRI/KCI y planes de tratamiento alineados al apetito del negocio.

  • Matrices de riesgo cuantitativas
  • Definición de KRI y KCI
  • Planes de tratamiento
  • Integración con continuidad
ISO 31000 ORM KRI BCP
07 +

Marcos Metodológicos

Políticas, normas y procedimientos listos para auditar.

Diseñamos e implementamos el cuerpo normativo completo: políticas, normas, procedimientos, estándares y lineamientos, con gobernanza y ciclo de vida documental.

  • Políticas corporativas y técnicas
  • Procedimientos operativos
  • Estándares de configuración
  • Gobernanza y ciclo documental
Políticas Normas Procedimientos
08 +

Auditoría PCI-DSS 4.0.1

Certificación para medios de pago, QSA-ready.

Preparación y sostenimiento de cumplimiento PCI-DSS 4.0.1: alcance de CDE, segmentación de red, controles compensatorios y evidencias requeridas por los nuevos requisitos.

  • Scoping y definición de CDE
  • Gap frente a 4.0.1 (2025+)
  • Controles personalizados (CDF)
  • Evidencias y artefactos de ROC
PCI-DSS 4.0.1 CDE QSA-ready
09 +

Phishing ético · Cultura de riesgo

Simulacros medibles y refuerzo inmediato post-click.

Campañas de phishing ético con plantillas realistas, segmentación por cargo y ciclos iterativos. Resultados accionables que impulsan madurez cultural mes a mes.

  • Plantillas localizadas LATAM
  • Segmentación por criticidad
  • Refuerzo inmediato post-click
  • Dashboard de madurez trimestral
Red Team lite Social Eng. Métricas
10 +

Assessment Ley 21.719 · Datos Personales

Diagnóstico y hoja de ruta de adecuación legal.

Diagnóstico y hoja de ruta para cumplir la Ley 21.719 de Chile: inventario de datos, base legal, DPIA, derechos ARCO y gobernanza de la figura de Delegado de Protección.

  • Mapeo de tratamientos y flujos
  • Evaluación de impacto (DPIA)
  • Modelo de gobernanza y DPO
  • Plan de adecuación regulatorio
Ley 21.719 GDPR-like DPIA Chile
Ver más detalles
Servicio insignia · Innovación IA

Automatización de procesos con IA para operaciones de TI y cumplimiento.

Diseñamos, implementamos y operamos flujos que combinan agentes IA y BOTs RPA para ejecutar controles continuos 24/7, generar reportería ejecutiva y reducir hasta un 40% el costo operativo del área de auditoría, seguridad y riesgo.

Cada automatización entrega evidencia 100% auditable: timestamp, fuente, responsable y papeles de trabajo firmables para los marcos normativos que aplican.

01
Agentes IA a medida
Flujos construidos sobre tus procesos reales: correlación de evidencia, clasificación y reportería.
02
Fábrica de BOTs RPA
Ejecución automática de controles 24/7 integrada con Microsoft 365, GRC y tus herramientas actuales.
03
Evidencia auditable
Cada ejecución genera rastro firmable: ideal para CMF, PCI-DSS 4.0.1, ISO 27001 y NIST CSF 2.0.
04
Humano en el loop
Nuestros auditores senior validan la salida antes de entregarla al cliente o al regulador.
Controles automatizados / mes
+240
Costo operativo
-40%
Evidencia
Auditable
Disponibilidad
24/7
Quiénes somos

Dos fundadores. 25+ años de campo.

Hemos liderado programas de seguridad, auditoría y riesgo operacional en banca y retail regional, acelerándolos con IA propia desde antes que fuera tendencia.

RV
Richard Vega Ortiz
Socio Fundador · CISO · Consultor Senior

Ing. Informático, +15 años en Ciberseguridad, Seguridad de la Información, Riesgo Operacional y Auditoría TI en sector financiero y retail. CISO regional Ripley Chile–Perú. Ex Banco Itaú CorpBanca y Deloitte. Especialista en PCI-DSS 4.0.1, ISO 27001, NIST CSF, CMF y SOX.

15+
Años experiencia
CISO
Regional CL · PE
PCI
4.0.1 liderado
PCI-DSS 4.0.1 ISO 27001 NIST CSF Cumplimiento CMF SOX
CH
Carlos Hidalgo Garrido
Socio Fundador · Auditor Senior IT/Cyber · GRC

Ing. Informático, +11 años en Ciberseguridad, Seguridad de la Información, GRC y Auditoría TI (financiero, retail e industrial). Auditor líder CMF (RAN 20-7 / 20-10) en Banco Ripley, Caja Los Andes e Itau CorpBanca. Experto en IA/RPA, NIST CSF 2.0, ISO 27001 y PCI-DSS 4.0.1.

11+
Años experiencia
CMF
RAN 20-7 / 20-10
IA/RPA
Automatización
PCI-DSS 4.0.1 Liderado ISO/IEC 42001 AIMS Ciberseguridad en IA Generativa ISO 27001 NIST CSF Cumplimiento CMF IA/RPA
Empieza aquí

Agenda un diagnóstico gratuito
de 45 minutos.

Revisamos tu postura actual frente a los marcos que te aplican y te entregamos un brief ejecutivo con los 5 hallazgos de mayor impacto y su hoja de ruta.

Agendar diagnóstico Ver capacidades del motor IA
Correo
contacto@criatech.cl
Respondemos en < 24h
Ubicación
Santiago, Chile
Operamos en toda LATAM
Cobertura
Remoto · On-site
vCISO disponible 24/7