~/work/cybersecurity-strategy
Estrategia corporativa de ciberseguridad
EDR, VPN, MDM, gestión de accesos privilegiados y un plan de respuesta a incidentes, implementados en todo el grupo.
Problema
La postura de ciberseguridad del grupo era reactiva: sin protección de endpoints unificada, sin un plan formal de respuesta a incidentes y sin forma de medir cómo respondería el personal ante un intento real de phishing.
Qué construí
Definí e implementé la estrategia de ciberseguridad del grupo: detección y respuesta de endpoints en todas las sucursales, VPN corporativa, gestión de dispositivos móviles y controles de acceso privilegiado para cuentas administrativas, respaldados por un plan de respuesta a incidentes por escrito. También ejecuté simulaciones reales de phishing e ingeniería social con el personal y convertí los resultados en un programa continuo de concientización en seguridad.
Resultado
Un programa de ciberseguridad con cobertura real y una línea base medida, no solo política en papel, construido sobre los mismos controles de los que depende la certificación C-TPAT del grupo.