Ciberseguridad para empresas mid-market · Chile + EE.UU.

Reduce tu riesgo digital con controles que se prueban, no solo se documentan.

Blocked Security es una consultora boutique de ciberseguridad: ethical hacking, gestión de vulnerabilidades, CISO as a service y advisory regulatorio. Trabajamos con clientes en Chile y Estados Unidos combinando criterio ejecutivo con remediación operativa.

Conversemos Ver servicios
CIS v8 · NIST CSF · OWASPFrameworks que aplicamos
Ley 21.663 · Ley 21.719 · HIPAA · PCI DSS · SOC 2Capacidades regulatorias
Servicios

Cinco líneas de trabajo, un mismo enfoque: evidencia operativa.

Diseñamos cada engagement para producir hallazgos accionables y artefactos de gobierno que el directorio entiende y la operación puede ejecutar.

Ethical Hacking

Penetration testing y red teaming sobre aplicaciones, infraestructura y APIs. Reportes con criticidad, ruta de explotación y remediación priorizada.

  • Web · API · Mobile · Cloud
  • OWASP Top 10 · OWASP ASVS
  • Retest incluido

Vulnerability Management

Programa continuo de descubrimiento, priorización y cierre de vulnerabilidades. KPIs ligados a riesgo, no a volumen de hallazgos.

  • Scanning autenticado y no autenticado
  • SLA por criticidad y exposición
  • Reportes ejecutivos y técnicos

CISO as a Service

Liderazgo de seguridad fraccional: gobierno, política, plan plurianual, comité de seguridad y reporte a directorio. Sin sumar headcount fijo.

  • Estrategia y roadmap 12-36 meses
  • Gestión de riesgos y proveedores
  • Gobierno e indicadores

Advisory Services

Acompañamiento regulatorio, due diligence M&A, programas de cumplimiento, gap assessment y preparación de auditoría externa.

  • Ley 21.663 · Ley 21.719 · HIPAA · GDPR
  • SOC 2 · ISO 27001 readiness
  • Due diligence técnica

AI Security

Gobernanza, evaluación de riesgo y seguridad aplicativa para sistemas de IA y LLMs: políticas, prompt injection, fuga de datos sensibles, due diligence de proveedores y cumplimiento regulatorio.

  • AI governance · NIST AI RMF · ISO/IEC 42001
  • OWASP Top 10 for LLM · prompt injection · data leakage
  • AI risk assessment · vendor due diligence
Capacidades

Frameworks y regulación con los que trabajamos.

Aplicamos estándares maduros y ajustamos su profundidad al perfil de riesgo del cliente. No hay un único marco que sirva para todos; combinamos los siguientes según la necesidad:

Regulación

Ley 21.663 (Chile)

Ley Marco de Ciberseguridad. Obligaciones para Operadores de Importancia Vital (OIV) y Servicios Esenciales: reporte a CSIRT/ANCI, planes de continuidad, controles mínimos exigibles.

Regulación

Ley 21.719 (Chile)

Protección de datos personales. Vigencia plena 1-dic-2026. Asesoría DPO, ROPA, evaluaciones de impacto, contratos de tratamiento.

Regulación

HIPAA (US)

Privacy, Security y Breach Notification rules. Risk assessment, BAAs y controles técnicos asociados.

Auditoría / Atestación

SOC 2 Type I/II

Readiness, gap assessment y preparación de evidencias para auditoría AICPA.

Auditoría / Atestación

ISO/IEC 27001

Implementación de SGSI, alineación con Anexo A, preparación para certificación.

Auditoría / Atestación

PCI DSS v4.0

Cumplimiento del estándar para entidades que procesan, almacenan o transmiten datos de tarjetas. SAQ, ROC y AOC. Gap assessment frente al QSA y plan de remediación.

Marco operativo

CIS Controls v8

Implementación priorizada por grupo (IG1-IG3) con métricas de cobertura y madurez.

Marco operativo

NIST CSF 2.0

Identify · Protect · Detect · Respond · Recover · Govern. Útil para reportes a directorio.

Seguridad aplicativa

OWASP ASVS / Top 10

Verificación contra ASVS y mitigación de vulnerabilidades del Top 10 web/API.

Privacidad

GDPR / CCPA

Tratamiento transfronterizo, derechos del titular, transferencias internacionales.

Por qué Blocked

Consultoría que entiende código y reporta a directorio.

El equipo combina ejecución técnica con criterio ejecutivo. Eso significa hallazgos defendibles ante auditoría y planes de acción que la operación efectivamente ejecuta.

01

Boutique, no factory

Engagements liderados por seniors con experiencia operativa real en seguridad ofensiva, gobierno y cumplimiento. No subcontratamos el core del trabajo.

02

Bilingüe, dos jurisdicciones

Operamos en Chile y Estados Unidos. Entregables en español o inglés según el público (técnico, ejecutivo, regulador).

03

Evidencia, no powerpoint

Los reportes incluyen pruebas reproducibles, capturas, logs y rutas de explotación — no solo categorías de riesgo.

04

Remediación medible

Cada hallazgo viene con plan, esfuerzo estimado y criterio de cierre. Volvemos a probar antes de cerrar.

05

Independencia

No revendemos productos. Las recomendaciones se eligen por adecuación al riesgo, no por margen comercial.

06

Continuidad opcional

Si lo necesitás, seguimos como vCISO o programa continuo de gestión de vulnerabilidades.

Proceso

Cómo trabajamos un engagement.

El detalle varía por servicio, pero el flujo general es predecible. Trabajamos con SOWs claras y entregables firmados.

Discovery

Sesión inicial para entender el negocio, perfil de riesgo, regulación aplicable y prioridades. Sin costo.

Propuesta y SOW

Alcance, entregables, cronograma y precio. Aprobada en menos de una semana.

Ejecución

Trabajo con cadencia semanal, hallazgos entregados continuamente — no solo al final. Acceso al equipo por Slack o Teams.

Cierre y retest

Reporte ejecutivo + técnico, presentación a stakeholders y verificación de remediación. Continuidad opcional.

¿Hablamos de tu programa de seguridad?

Cuéntanos qué necesitas: pentest, vCISO, advisory regulatorio o algo a medida. Respondemos en menos de 24 horas hábiles.

Escribir a contacto@blocked.cl