NUEVO · AWRISK AGENT · GRC + IA

El primer Agente GRC especializado para Latinoamérica.

AWRISK Agent lee tus políticas, mapea tus riesgos y controles, y te sugiere la próxima acción — con conocimiento regional de ISO 27001, NIST CSF v2, SBS, LPDP, SMS y más. La IA propone, tú decides.

Agendar demo de 20 min Descargar brochure

Disponible en SaaS y en On-Premise con modelos open-weight para sectores regulados.

Resume los hallazgos de auditoría abiertos en seguridad de la información
A
Encontré 4 hallazgos abiertos en SGSI (ISO 27001:2022). 2 críticos por vencer en menos de 14 días:
H-127 · Backup OTCrítico · 6 días
H-131 · Acceso privilegiadoCrítico · 11 días
H-119 · Política BYODAlto · 22 días
H-122 · Log retenciónMedio · 38 días
¿Generar plan de acción para los críticos?
Sí, propónelo para H-127
A
Propuesta: revisar política de respaldo de tecnología operacional (control A.8.13 ISO 27001:2022), validar test de restauración trimestral con responsable de OT, asignar dueño y fecha objetivo.
→ Esperando tu aprobación para crear el plan en AWRISK-PM

¿Qué es un Agente GRC y por qué importa hoy?

Un Agente GRC no es un chatbot que responde preguntas. Es un asistente especializado que lee tu base de conocimiento (políticas, riesgos, controles, hallazgos, evidencia), razona sobre ella y propone acciones que tú apruebas antes de que se ejecuten. La promesa: aumentar la capacidad de tu equipo GRC sin contratar más analistas.

Chatbot tradicional

Responde con texto genérico, no conoce tu organización, no toma acciones. Útil para consultas FAQ — no para operar tu GRC.

AWRISK Agent

Lee tus políticas, controles y hallazgos reales. Propone evaluaciones, redacta narrativa de hallazgos, genera planes de tratamiento. Cada acción crítica espera tu aprobación.

Capacidades del Agente AWRISK

Seis capacidades núcleo, integradas con el resto de los módulos AWRISK para que el agente actúe sobre datos reales — no sobre un demo aislado.

Lectura semántica del SGSI Disponible

Indexa tus políticas, controles, riesgos y hallazgos para responder con cita de fuente. Sin alucinar: si no hay evidencia, lo declara.

Generación de evaluaciones Disponible

Crea cuestionarios de self-assessment alineados a ISO 27001:2022 (Anexo A), NIST CSF v2 o COSO ERM en minutos, listos para campaña en AWRISK-SA.

Redacción de papeles de trabajo Disponible

Convierte hallazgos en narrativa formal para informe de auditoría interna, con referencias a evidencia, control afectado y propuesta de tratamiento.

BI conversacional Disponible

Pregunta al dashboard: "¿cuáles son los 3 riesgos críticos que escalaron este mes?" — y obtén la respuesta con la narrativa para tu comité.

Briefing automático del comité Próximamente

Resumen ejecutivo del comité de riesgos a partir de la última información disponible, con preguntas de seguimiento sugeridas para cada miembro.

Acciones bajo aprobación Disponible

Crear riesgo, asignar plan, generar borrador de política — todas las acciones quedan pendientes hasta que el usuario autorizado firma.

Conocimiento regional: AWRISK conoce tu normativa

Las plataformas globales entrenan sus agentes con regulación anglosajona. AWRISK Agent fue entrenado con corpus especializado de marcos internacionales y regulación peruana / latinoamericana.

ISO27001:2022 — SGSI ISO37001 — Antisoborno ISO45001 — SST ISO22301 — Continuidad NISTCSF v2 COSOERM 2017 SBSNormativa Perú L29733 — LPDP L30618 — Seguridad Digital DL1412 — GTD L30424 — Compliance penal OACIAnexo 19 — SMS BPADIGEMID SINAGERDGRD RM448-2020 Bioseguridad

Sin reemplazar tu cumplimiento local

El agente no inventa interpretaciones regulatorias: cita la norma original, propone evidencia, y deja la interpretación legal a tu compliance officer.

Actualizaciones cuando la norma cambia

Cuando ISO publica una versión nueva o SBS emite una circular, el agente notifica los controles que requieren revisión en tu organización.

Privacidad y soberanía de datos

Elige el modo de despliegue que tu sector regulado exige. Los datos del cliente nunca se usan para entrenar modelos.

SAAS

AWRISK Agent · Cloud

  • Instancia aislada por cliente, sin compartir contexto entre tenants.
  • Cifrado en reposo (AES-256) y en tránsito (TLS 1.3).
  • Modelos administrados (Claude / GPT) con acuerdo de procesamiento de datos.
  • Sin entrenamiento sobre datos del cliente. Logs auditables.
  • Despliegue inmediato. Ideal para organizaciones medianas y proyectos nuevos.
  • Hospedaje en AWS Lima / São Paulo según residencia de datos requerida.
ON-PREMISE · DIFERENCIADOR

AWRISK Agent · On-Premise

  • Modelos open-weight (Llama 3.1, Qwen 2.5) ejecutados en infraestructura del cliente.
  • Sin salida a internet. Sin envío de datos a terceros. Soberanía total.
  • Cumple requisitos SBS, MINEM, sector defensa y entidades de gobierno con clasificación de información.
  • GPU on-premise o en cloud privado (VPC dedicada).
  • Soporte para air-gap y redes segmentadas.
  • El único agente GRC del mercado con este modo en LAC.

Cómo se controla al agente

Confianza no se declara, se diseña. AWRISK Agent opera bajo cinco controles que tu CISO, auditor interno y oficial de protección de datos pueden auditar línea por línea.

Solicitar el modelo de gobierno del Agente

01
Humano-en-el-loop obligatorio

Toda acción persistente (crear riesgo, asignar tarea, publicar política) requiere aprobación explícita del usuario autorizado antes de ejecutarse.

02
Log de auditoría inmutable

Cada prompt, cada respuesta, cada acción aprobada o rechazada queda registrada con timestamp, usuario y modelo utilizado. Exportable a SIEM.

03
Política por rol

Configurable: qué tipo de acciones puede proponer cada rol, qué dominios puede consultar el agente, qué nivel de aprobación requiere cada acción.

04
Citado de fuente obligatorio

Cada respuesta del agente cita la política, control o hallazgo del que extrae la información. Si no hay fuente, el agente lo declara explícitamente.

05
Modo "explícame por qué"

El agente puede ser interrogado sobre el razonamiento de cualquier sugerencia: qué controles consideró, qué riesgos comparables miró, qué descartó.

Tres casos de uso reales

Cómo se ve AWRISK Agent operando en escenarios típicos. Estos no son demos sintéticos: son los flujos que estamos habilitando con los primeros clientes pilotos.

AUDITOR INTERNO

Preparación de auditoría en una mañana

"Genera el programa de auditoría para el dominio A.8 de ISO 27001:2022, basado en los hallazgos abiertos y los controles más débiles del último self-assessment."

El agente entrega el programa con alcance, criterios, papeles de trabajo plantilla y entrevistados sugeridos. Lo que antes tomaba 2 días, sale en 90 minutos — y el auditor edita en lugar de redactar desde cero.

CISO / OFICIAL DE SEGURIDAD

Redactar una política a partir de un control

"Redacta la política de gestión de accesos privilegiados alineada al control A.5.18 de ISO 27001:2022 y al perfil de riesgo de nuestra organización."

El agente produce un borrador con responsable, alcance, definiciones, normas asociadas y métricas de cumplimiento. El CISO refina lenguaje legal y la envía a aprobación en AWRISK-DM.

COMITÉ DE RIESGOS

Briefing del comité en 5 minutos

"Prepara el briefing del comité del jueves: 3 riesgos críticos que escalaron, estado de hallazgos abiertos, alertas KRI activadas en el mes, y preguntas que cada miembro debería hacer."

El agente devuelve el documento ejecutivo con datos reales del sistema, narrativa en español ejecutivo y preguntas dirigidas. El gerente de riesgos lo revisa, no lo escribe.

Preguntas frecuentes sobre AWRISK Agent

¿Qué es AWRISK Agent y en qué se diferencia de un chatbot?

AWRISK Agent es un agente de IA especializado en Gobierno, Riesgo y Cumplimiento (GRC). A diferencia de un chatbot, no solo responde: lee tu base de conocimiento (políticas, riesgos, controles, hallazgos), razona sobre ella y ejecuta acciones supervisadas — crear un hallazgo, asignar un plan, redactar una política, generar un papel de trabajo de auditoría.

¿AWRISK Agent entrena su modelo con los datos de mi organización?

No. Los datos del cliente nunca se usan para entrenar modelos. En la versión SaaS, cada cliente tiene una instancia aislada con cifrado en reposo y tránsito. En la versión On-Premise, el modelo se ejecuta dentro de la infraestructura del cliente sin salida a internet, garantizando soberanía de datos.

¿Qué normativa conoce AWRISK Agent?

El agente está entrenado con corpus especializado de ISO 27001:2022, ISO 37001, ISO 45001, ISO 22301, NIST CSF v2, COSO ERM 2017, normativa SBS Perú, Ley 30618 de Seguridad Digital, Protección de Datos Personales (Ley 29733 / LPDP), SMS aeroportuario según OACI Anexo 19, DL 1412 (GTD Perú), Buenas Prácticas de Almacenamiento (BPA Farmacéutica), Bioseguridad y Gestión de Riesgo de Desastres (SINAGERD).

¿Cómo se controla al agente para que no tome decisiones por su cuenta?

Toda acción crítica del agente requiere aprobación humana antes de ejecutarse (human-in-the-loop). Cada interacción queda registrada en un log de auditoría inmutable. Por rol, se configuran límites de qué tipo de acciones puede proponer o ejecutar. Las acciones de alto impacto (cerrar un hallazgo, publicar una política) siempre requieren firma humana.

¿AWRISK Agent puede correr 100% on-premise sin conexión a internet?

Sí. La versión On-Premise utiliza modelos open-weight (Llama 3.1, Qwen 2.5 y equivalentes) ejecutados en infraestructura del cliente (GPU on-premise o cloud privado). No hay salida a internet ni envío de datos a terceros. Es el diferenciador frente a plataformas globales que requieren conexión a OpenAI o Anthropic.

¿Qué pasa si el agente se equivoca o alucina?

Toda respuesta del agente cita la fuente interna (política, control, hallazgo). Si no encuentra evidencia, lo declara explícitamente en lugar de inventar. Las respuestas pasan por validación del usuario antes de convertirse en una acción persistente. Las alucinaciones detectadas se reportan en el log para mejora continua.

¿Cuál es el precio y cómo se contrata?

AWRISK Agent se contrata como módulo adicional a la suite AWRISK. El precio depende del modo de despliegue (SaaS vs On-Premise), número de usuarios y volumen de consultas. Solicita una demo de 20 minutos en comercial@awrisk.com — incluye una prueba de concepto sobre datos anonimizados de tu industria.

¿Listo para profesionalizar tu gestión de riesgos con IA?

Te mostramos AWRISK Agent operando sobre un caso anonimizado de tu industria. Demo de 20 minutos — sin compromiso.

Agendar demo Hablar con un especialista