Cyber Support

Preparación para el cumplimiento y formación en concienciación cyber

Soporte práctico para organizaciones — construido sobre 25 años de experiencia en programas a nivel VP. Prepárate de verdad para las auditorías que importan y dota a tu gente de instintos de seguridad que aguantan bajo presión.

Cumplimiento y preparación de auditorías

Auditorías que realmente puedes aprobar

Trabajo de preparación práctico y basado en evidencias, ajustado a tu entorno real en lugar de a una lista genérica. Definición del alcance, análisis de brechas, diseño de controles, preparación de evidencias y apoyo durante la auditoría externa.

SOC 2

Type I y Type II

Definición del alcance de los Trust Services Criteria, mapeo de controles a tu stack, evaluación de brechas, recopilación de evidencias y ensayos de walkthrough antes de la intervención de tu auditor.

Cyber Essentials

Basic y Plus

Preparación alineada con el NCSC tanto para la autoevaluación como para el nivel Plus auditado — firewalls perimetrales, configuración segura, control de accesos, protección contra malware y gestión de parches.

ISO/IEC 27001

Preparación del ISMS

Construir o reforzar tu Sistema de Gestión de Seguridad de la Información: tratamiento de riesgos, Declaración de Aplicabilidad, controles del Anexo A, auditoría interna y revisión por la dirección.

Formación en concienciación cyber

Formar a personas, no diapositivas

Sesiones de grupo adaptadas a las personas en la sala. Tanto si necesitas concienciación más amplia de la plantilla como habilidades de seguridad concretas para ingenieros, el contenido se moldea a tu modelo de amenazas y tu stack tecnológico.

Para empleados

Concienciación de seguridad

Sesiones prácticas sobre phishing, ingeniería social, higiene de contraseñas, MFA, teletrabajo seguro y notificación de incidentes — arraigadas en las amenazas que la gente afronta de verdad cada día.

Para desarrolladores

Programación segura y modelado de amenazas

Recorridos del OWASP Top 10, SDLC seguro, validación de entradas, manejo de secretos, diseño de autenticación y sesiones, y talleres de modelado de amenazas aplicados a tus propios servicios.

Modalidad

Online, presencial o ambos

Los proyectos escalan desde un solo equipo hasta un programa para toda la empresa.

Online

Sesiones remotas en directo por tu plataforma preferida — ideal para equipos distribuidos o repasos rápidos de políticas.

Presencial

Talleres presenciales en tu oficina o sala de formación — ideal para onboarding de equipos, briefings de liderazgo e inmersiones técnicas de ingeniería.

Programas mixtos

Un breve arranque presencial seguido de sesiones de refuerzo online — funciona bien para procesos de preparación de varios meses.

Hablemos de tu programa

¿Auditoría en el horizonte, o un equipo que necesita instintos de seguridad más afilados? Cuéntame dónde estás y te responderé en 24 horas con un camino a seguir.