.png?width=280&height=280&ext=.png)
Andrés Caro
Director BDO Digital
- Gestión y transformación de ciber-riesgos: Identificación, evaluación y gestión preventiva y reactiva de riesgos mediante estrategias cibernéticas específicas y ajustadas a cada industria y naturaleza de los negocios de nuestros clientes.
- Seguridad en la nube: Adopción de servicios en la nube, mejorando los niveles de seguridad. Apoyamos a las organizaciones a evaluar los entornos de nube existentes y aplicar controles de acceso, visibilidad de data, confirguraciones, etc.
- Seguridad ofensiva y de las aplicaciones: Integración de la seguridad en el proceso de desarrollo, potenciando la seguridad de las aplicaciones. Identificación y potencial impacto, de vulnerabilidades, determinación tipos de ataques, ajustes y correcciones.
- Planificación y respuesta a incidentes: Planificación, prevención e implementación de acciones ante potenciales ciberataques, con respuestas oportunas y ajustes correctivos en tiempo y forma, integrando herramientas y aplicaciones con análisis en tiempo real.
- Discovery y análisis forense digital: eDiscovery permite identificar, recopilar y procesar documentos almacenados electrónicamente, para la aplicación y seguimiento de forense digital respecto del análisis de dicha información.
- Gestión de identidades y accesos: Diseño y aplicación de estrategias, procesos y herramientas que garanticen el acceso a la información confidencial y sensible sólo a aquellos que están debidamente autorizados y validadoslo digitalmente.
- Tecnología emergente: Permite a nuestros clientes adoptar nuevas tecnologías, facilitando un modelo de testing en ambientes controlados, gestionando al mismo tiempo los riesgos asociados en todos los puntos de interacción tecnológica.
- Privacidad: Identificación y etiquetado de datos sensibles, aplicación de políticas y controles de seguridad para salvaguardar la información sensible de clientes y empresas. Politioca y normativa en Protección de Datos Personales.
- Gestión y respuesta a las ciber-amenazas: Proporcionar a los clientes visibilidad de los sistemas de información, identificación de vulnerabilidades y aplicación de controles de seguridad para prevenir y detectar las ciberamenazas , previniendo riesgos.