Casos & Resultados
Casos reales de más de dos décadas en retail, financiero y medios de pago, presentados de forma anonimizada y por sector. Por confidencialidad no publico nombres de clientes: cada caso se cuenta como Situación, Intervención y Resultado, para que veas el criterio aplicado y no solo el número.
Cómo presento cada caso
Sectores
Cada caso se cuenta como Situación, Intervención y Resultado, anonimizado por sector. La idea es que veas el criterio aplicado y la lógica de la decisión, no solo el dato final: cómo se leyó el riesgo, qué se priorizó y por qué. Sin nombres de clientes, por confidencialidad.
Situación
La provisión y baja de accesos demoraba y generaba riesgo de accesos huérfanos en varias geografías.
Intervención
Rediseño de los procesos de IAM, definición de roles y automatización de altas, bajas y revisiones de acceso.
Resultado
Una reducción significativa y sostenible en los tiempos de entrega de accesos, con trazabilidad y revisiones periódicas.
Situación
El cumplimiento PCI se trataba como un esfuerzo puntual de auditoría, no como un proceso continuo.
Intervención
Reducción de alcance, controles embebidos en la operación y un calendario de evidencia y revisión continua.
Resultado
Auditorías PCI DSS consecutivas sin observaciones, con la operación funcionando con normalidad.
Situación
En plena expansión regional, cada compra sumaba infraestructura heterogénea, accesos sin control y riesgo no evaluado al perímetro del grupo, en varios países a la vez.
Intervención
Diseñé un "infrastructure takeover" repetible (inventario, contención de accesos críticos, normalización de la postura e integración al gobierno central) aplicado país por país sin frenar la operación comercial.
Resultado
Seguridad integrada en once adquisiciones sucesivas en distintos países, reduciendo el riesgo heredado y unificando el gobierno bajo un mismo estándar.
Situación
La adopción de la nube (Azure) y de plataformas ERP críticas creció más rápido que los controles, sin una medición clara de la postura de seguridad.
Intervención
Aseguré la arquitectura cloud y los ERP críticos (identidad, líneas base y monitoreo) y definí un índice de postura reportable a la dirección.
Resultado
Security score organizacional llevado al 73%, con la postura medida, monitoreada y presentada al directorio.
Situación
Operaciones en varios países de LATAM, cada uno con su regulación y nivel de madurez, sin un gobierno de seguridad unificado.
Intervención
Coordiné la función de seguridad en múltiples jurisdicciones, estandaricé políticas y controles, y reporté en lenguaje de negocio.
Resultado
Operación de seguridad sostenida en varios países en simultáneo, con gobierno unificado y foco en la continuidad del negocio.
Situación
Una amplia superficie de ataque expuesta a Internet y accesos sin un modelo claro de confianza, en entornos cloud y on-premise.
Intervención
Implementé un modelo de seguridad basado en principios Zero Trust: identidad como perímetro, segmentación y accesos privilegiados bajo control.
Resultado
Reducción de la superficie de ataque expuesta y un modelo de accesos más simple de operar y auditar.
Todos los casos se presentan de forma anonimizada. Los nombres de clientes se publican únicamente con consentimiento explícito.
Cada organización es distinta. Conversemos sobre la tuya.
Agendá una conversación