~/odmar
← Volver a trabajo

~/work/cybersecurity-strategy

Estrategia corporativa de ciberseguridad

EDR, VPN, MDM, gestión de accesos privilegiados y un plan de respuesta a incidentes, implementados en todo el grupo.

Problema

La postura de ciberseguridad del grupo era reactiva: sin protección de endpoints unificada, sin un plan formal de respuesta a incidentes y sin forma de medir cómo respondería el personal ante un intento real de phishing.

Qué construí

Definí e implementé la estrategia de ciberseguridad del grupo: detección y respuesta de endpoints en todas las sucursales, VPN corporativa, gestión de dispositivos móviles y controles de acceso privilegiado para cuentas administrativas, respaldados por un plan de respuesta a incidentes por escrito. También ejecuté simulaciones reales de phishing e ingeniería social con el personal y convertí los resultados en un programa continuo de concientización en seguridad.

Resultado

Un programa de ciberseguridad con cobertura real y una línea base medida, no solo política en papel, construido sobre los mismos controles de los que depende la certificación C-TPAT del grupo.