REIZAN · ASESORÍA CYBER AI-NATIVE · INFRAESTRUCTURA CRÍTICA LATAM

La cobertura que su
auditoría no alcanza.

Solo el 1,7% de los 915 operadores de infraestructura crítica de Chile publica un canal verificable de divulgación de vulnerabilidades. Cubrimos el terreno que las auditorías Big4 y los pentests estructuralmente no alcanzan — conforme a la norma ISO/IEC 29147.

Solicitar Coverage Gap Assessment
Divulgar vulnerabilidad · Verificar identidad
MarcoLey 21.663 · ANCI
Universo OIV915 OIVs · 1,7% con canal
MetodologíaCoverage Gap Closure
Paper públicoPublicado · Zenodo · DOI
§ 02 · Capacidades

Lo que entrega una asesoría AI-native.

Tres capacidades integradas en una sola práctica.

C.01 /

Investigación continua

Investigación continua que mide a escala la exposición de la infraestructura crítica regulada en LATAM. La asesoría AI-native significa que el juicio del asesor senior está codificado en la práctica, no embotellado tras el calendar del founder.

  • Coverage Gap Method™
  • Paper público · Zenodo · DOI
  • Tooling Apache 2.0 en npm
C.02 /

Juicio asesor codificado

Cada engagement recibe rigor consistente, no disponibilidad parcial. Una arquitectura multi-agente que orquesta investigación, redacción, análisis y coordinación — output sostenido de calidad uniforme sin importar el volumen.

  • Assessment 4–6 semanas
  • Briefings ejecutivos trimestrales
  • Advisory continuo bajo NDA
C.03 /

Divulgación coordinada

Cuando una investigación produce un hallazgo significativo, coordinamos con el vendor afectado y, cuando aplique, con ANCI / CSIRT Nacional. Conforme a la norma ISO/IEC 29147 y bajo el marco contractual habilitado por la Ley 21.459 (Chile).

  • Ventana 90 días
  • Liaison regulador (ANCI · CSIRT.gob.cl)
  • Coordinación end-to-end

El Coverage Gap Assessment es el punto de entrada a toda relación advisory con Reizan.

Solicitar Coverage Gap Assessment
§ 03 · Frameworks

Protocolos de divulgación.

POLÍTICA · v0.1

CDP

Coordinated Disclosure Policy

Política de divulgación coordinada de vulnerabilidades para sistemas en producción. Define ventanas de respuesta, criterios de severidad, proceso de notificación a ANCI, y condiciones de disclosure público. Alineada con ISO 29147 · ISO 30111 · DOJ 2017 Framework.

Leer CDP v0.1
§ 05 · Estándares

Alineamiento con marcos internacionales.

ISO
29147
Vulnerability Disclosure
ISO
30111
Vulnerability Handling
DOJ
2017
VDP Framework
NCSC
NL
CVD Guidelines
MITRE
ATLAS
AI Threat Landscape
NIST
AI RMF
AI Risk Management
OWASP
LLM
AI Application Top 10

La alineación con estos marcos no implica certificación formal. Reizan los adopta como referencias metodológicas públicas, adaptadas al marco legal chileno vigente.

§ 06 · Sobre Reizan

Una práctica AI-native independiente de asesoría cyber en LATAM regulado.

Reizan es una práctica independiente de asesoría en ciberseguridad para infraestructura crítica regulada en América Latina. Pareamos investigación continua a escala con asesoría consciente del regulador, cubriendo terreno que las auditorías Big4 tradicionales y los pentests estructuralmente no alcanzan.

Nuestra arquitectura AI-native orquesta investigación, análisis, redacción y coordinación. Es una capacidad de ejecución — diseñada para entregar rigor consistente sin importar el volumen — no una capa de marketing sobre una consultora tradicional. Hoy opera con cliente activo.

Reizan opera vía AlmaAI SpA, entidad legal chilena vigente. Nuestra independencia es estructural: no revendemos productos de vendors ni intermediamos licencias. El moat es la independencia regulatoria y el rigor metodológico.

Principios operativos

  • P01Independencia estructural. No revendemos productos de vendors ni intermediamos licencias. La independencia regulatoria es el moat; la asesoría se entrega sin conflictos de interés.
  • P02Cumplimiento estructural. Toda construcción se diseña para alinearse con el marco normativo chileno aplicable, y conforme a la norma ISO/IEC 29147 + 30111 — no como afterthought legal.
  • P03Investigación como producto. El estudio Coverage Gap está publicado en acceso abierto con DOI permanente (Zenodo · CC-BY-4.0). Las herramientas de soporte se liberan en npm bajo Apache 2.0.
  • P04Confidencialidad de hallazgos. Los reportes específicos, nombres de operadores afectados y detalles técnicos de vulnerabilidades no publicadas se tratan con rigor profesional y bajo el marco de la Ley 21.459 (safe harbor Chile).
§ 07 · Próximo paso

¿Listo para cerrar su brecha de cobertura?

Un sprint diagnóstico de 4–6 semanas: report ejecutivo, dashboard de cobertura y roadmap priorizado. Respuesta en 5 días hábiles.

Solicitar Coverage Gap Assessment