Saltar al contenido
APEX GRC CYBER RISK & COMMAND

Trayectoria

25 años traduciendo riesgo en decisiones

Construí y conduje funciones de seguridad en entornos corporativos de gran escala. Sé lo que es responder ante un directorio, sostener una auditoría y operar en varios países a la vez. Hoy pongo esa experiencia al servicio de tu organización, de forma independiente.

Gobierno, Riesgo y Cumplimiento Cloud Security Gestión de Identidades y Accesos Gestión de Riesgos

Roles de nivel CISO durante 20+ años en operaciones multinacionales de retail (Argentina, Brasil, Chile, Colombia y Perú) y como CISO en varias empresas del sector, con 15 años previos implementando infraestructura tecnológica y foco en continuidad operativa y medios de pago.

Ciberseguridad · Gobierno, Riesgo y Cumplimiento · LATAM

Más de dos décadas traduciendo riesgo en decisiones para el directorio.

Empecé en la trinchera técnica (redes, infraestructura, Active Directory, análisis forense) y fui escalando: especialista en seguridad, líder regional, CISO país en una operación de retail en Brasil y, finalmente, a cargo de la seguridad de medios de pago en 5 países. Durante más de 20 años en roles de nivel CISO lideré la seguridad de operaciones multinacionales de retail en Argentina, Brasil, Chile, Colombia y Perú. Por eso leo el riesgo desde la arquitectura, no solo desde la política: pasé por cada capa.

Aprendí que la ciberseguridad se gana o se pierde en la conversación con el negocio. No alcanza con tener los controles correctos, hay que poder explicarle al CFO por qué la inversión vale la pena, y al directorio cuál es la exposición real en términos que pueda defender.

Especialización

Áreas de especialización

Cuatro frentes en los que concentro la práctica: gobierno, riesgo y cumplimiento, seguridad en la nube, gestión de identidades y accesos, y gestión de riesgos tecnológicos. No los trabajo como silos, sino como un sistema integrado: cada decisión técnica se traduce a impacto de negocio y a una postura que el directorio pueda entender y sostener.

Gobierno, Riesgo y Cumplimiento

5 auditorías PCI DSS consecutivas sin observaciones.

Cloud Security

Postura y arquitectura segura en Azure.

Gestión de Identidades y Accesos

60% menos tiempos operativos de IAM y menor superficie de ataque expuesta a Internet.

Gestión de Riesgos

Integración de seguridad en 11 adquisiciones (M&A).

Experiencia regional

Operación real en varios países de LATAM

No es teoría de manual. Dirigí la seguridad de operaciones reales de retail, financiero y medios de pago en múltiples jurisdicciones, y sé de primera mano qué cambia entre un país y otro a la hora de cumplir y sostener la operación.

6

países de LATAM operados: Argentina, Brasil, Chile, Colombia, Ecuador y Perú

73%

security score de la postura de seguridad en Cloud Azure

ERP

arquitectura de seguridad de plataformas críticas Microsoft Dynamics 365 (Finance & Operations)

60%

reducción de tiempos operativos al optimizar el modelo IAM

5

auditorías PCI DSS consecutivas sin observaciones

11

adquisiciones integrando tecnología y seguridad (M&A)

Si lo que buscás es criterio, no una caja

Hablemos de tu contexto y veamos cómo puedo ayudarte.

Agendá una conversación