Mejore la seguridad y el control de las informaciones de su empresa, aumente la productividad y reduzca los costos de seguridad con CyberBrain.
CyberBrain Consulting ayuda a las empresas a obtener protección y control de sus entornos de seguridad cibernética. Ofrecemos soluciones para mejorar procesos, herramientas y concienciación para los empleados. Nuestra misión es ayudar a alcanzar el más alto nivel de privacidad y seguridad de datos, para un ambiente más seguro y una gobernanza efectiva para hacer frente a los riesgos cibernéticos.
Seguridad digital no es solo responsabilidad de TI
La seguridad digital no es solo responsabilidad de TI. Las crecientes amenazas digitales ponen en riesgo su reputación y su patrimonio. La ciberseguridad se ha convertido en un tema que va más allá del universo de TI y puede impactar severamente a toda su organización. Es común que este tema sea una preocupación creciente entre el C-level.
CyberBrain busca adecuar toda su organización a las políticas y buenas prácticas de seguridad. Nuestra misión es implantar una gobernanza efectiva sobre los controles de seguridad capaz de mitigar riesgos cibernéticos y asegurar la privacidad de los datos. Transcendemos el universo de TI y ofrecemos enfoques multidisciplinarios para manejar la complejidad de los ambientes tecnológicos y multiculturales.
Entornos de TI con alta complejidad
requieren experiencia y enfoques amplios y coordinados.
CyberBrain reúne lo mejor en seguridad de la información, con metodologías, herramientas y muchos casos en las principales marcas.
Diagnósticos de seguridad de la información en la nube o en las instalaciones
Conozca y monitoree su nivel de exposición. Aunque sea imposible eliminar todas las amenazas, es fundamental que su empresa conozca el nivel de riesgo que está asumiendo y tome medidas consistentes para reducirlo continuamente.
Con amplia experiencia en auditorías y assessments para seguridad de la información, CyberBrain mapea y prueba los recursos de seguridad existentes, proporcionando una medición concreta de su protección y exposición. Cuente con CyberBrain para evaluar la calidad de seguridad de sus propias soluciones o de terceros.
Cumplimiento Normativo
CyberBrain cuenta con una amplia experiencia y un equipo senior para adaptar las empresas a los requisitos normativos, las mejores prácticas internacionales y la preparación para las certificaciones:
- Cumplimiento SOX
- Cumplimiento PCI-DSS
- ISO 27001 – Seguridad de la Información
- ISO 27701 – Privacidad de Datos
- ANBIMA
- CVM
- BACEN
- B3 - QPO
- COBIT
- LGPD
- GDPR
Gobernanza con Flexibilidad
Evolucione sus procesos de seguridad para enfrentar las demandas del mercado y las crecientes amenazas del entorno digital. CyberBrain puede ayudarlo a revisar, crear y establecer procedimientos de ciberseguridad que cumplan con sus desafíos.
Además, CyberBrain ofrece la flexibilidad que su empresa necesita. Es posible contar con nuestros servicios para proyectos de alcance cerrado, proyectos de alcance flexible, así como para seguimiento continuo en las modalidades CISO as a Service y DPO as a Service.
Casos de Éxito
Entregables
- Estudio de las principales tácticas de ataque de la industria
- Contenidos técnicos para piezas de concienciación
- Sensibilización de los ejecutivos y la gerencia
- Definición de estrategia y coordinación de campaña y eventos
- Realización de conferencias y cuestionarios de seguridad
Resultados alcanzados
- Mejora de la conciencia y actitud de seguridad de los empleados
- Disminución de incidentes de seguridad
- Mayor disponibilidad del entorno tecnológico
Entregables
- Diseño de pruebas Sox y evidencias de auditoría de TI y SI
- Estructuración y organización de las pruebas y evidencias
- Coordinación de la estrategia de auditoría con Auditores Externos e Internos
- Apoyo a los auditores
Resultados alcanzados
- Certificación Sox
- Mejora del entorno de controles
Entregables
- Valoración para el diagnóstico de brechas PCI
- Definición de Planes de Acción para la Conformidad
- Capacitación para ejecutivos y empleados
- Apoyo en la preparación y adecuación del entorno
- Estructuración y organización de respuestas y evidencias a los requisitos de PCI DSS
- Informe de recomendaciones
- Apoyo a la atención de QSAs
Resultados alcanzados
- Entorno de tarjeta compatible con PCI DSS
- Mejora de la seguridad en el entorno de datos de tarjetas
Entregables
- Análisis de los procesos críticos e identificación de funciones sensibles
- Matrices de Combinaciones Tóxicas de Accesos a Funciones y Transacciones (SoD)
- Matrices de identificación de transacciones sensibles (SAD – Sensitive Access Transaction)
- Definición de Políticas de Identidad y Acceso (IAM – Identity Access Management)
- Identificación de brechas de seguridad de acceso y planes de acciones para solución
Resultados alcanzados
- Ajustes de perfiles y accesos a funciones críticas de los sistemas
- Reducción de la posibilidad de fraudes y de fuga de informaciones
- Mejor control y rapidez en el flujo de transacciones
- Áreas de negocio con mayor conocimiento de sus riesgos y controles mitigatorios
Entregables
- Mapeo de procesos y análisis de riesgos del tratamiento de datos personales
- Revisión de las bases legales y de protección de los datos personales según la LGPD
- Taller de formación con casos para ejecutivos y empleados
- Revisión de procesos de seguridad de la información para protección de datos personales
- Regulación del uso de cookies en los sitios web de la empresa
- Implementación de procesos de atención a Titulares y Reguladores (ANPD – Autoridad Nacional de Protección de Datos)
- Construcción de Política y reglas de Privacidad
- Elaboración de normativos de Seguridad de la Información
- Definición de la estructura organizativa de apoyo al DPO – Data Protection Officer
- Servicio de apoyo sobre la ley a través de DPO as a Service y CISO as a Service
Resultados alcanzados
- Cumplimiento RGPD (LGPD) – LEY 13.709/2018
- Reducción de riesgos de sanciones y exposición negativa de la empresa en los medios
- Posibilidad de que la empresa mantenga relaciones comerciales con el bloque europeo y otros países que requieran la protección de datos personales
- Cumplimiento a los requisitos contractuales de clientes.
- Aumento del nivel de seguridad de la información de la empresa
- Imagen positiva en el mercado debido a que la empresa respeta los principios fundamentales de privacidad
CyberBrain fue fundada por João Carlo Mauro, uno de los principales especialistas en Seguridad Cibernética de Brasil, con más de 25 años de experiencia y participación en proyectos para grandes empresas como Santander, BankBoston, Itaú, B3 y Citi. Lideró varios proyectos de cumplimiento de regulaciones y estandarizaciones como SOX, PCI-DSS, ISO 27701, AMBIMA y LGPD.
El equipo de CyberBrain posee una amplia experiencia en varios segmentos, con especial experiencia en los sectores financiero, minorista y de energía, estando preparado para actuar en escenarios de alta complejidad.
Metodologías Utilizadas
João Carlo Mauro, CISM
Ejecutivo en el Área de Seguridad Cibernética con amplia experiencia en Gestión de Riesgos, Privacidad y Protección de Datos, TI, Auditoría y Controles Internos en el área Financiera y Consultorías.
-
Profesor de posgrado
Universidad Presbiteriana Mackenzie -
Jefe de Seguridad de la Información Cibernética
Citi -
Gerente Especialista en Seguridad de la Información
Banco Itaú -
Gerente de Riesgos de Tecnologías de la Información
BankBoston -
Administrador de riesgos
Banco Santander -
Gerente de Consultoría y Auditoría
Seguridad de comunicaciones abiertas -
Gerente Senior de Consultoría de Riesgos
Arturo Andersen
Nuestros Socios
Nuestros Clientes
