Santiago Noriega

Líder estratégico de ciberseguridad y conciencia digital

Guardar Contacto
WhatsApp
Llamar

Perfil profesional

Apoyo a las empresas a fortalecer su ciberseguridad con visión estratégica y de negocio.

Soy un líder en Ciberseguridad y transformación digital con más de 15 años de experiencia protegiendo infraestructuras críticas y organizaciones del sector público y privado.

He liderado la implementación de Sistemas de Gestión de Seguridad de la Información (ISO 27001), estrategias de gestión de riesgos y programas de continuidad del negocio, alineando la seguridad con los objetivos estratégicos de la organización.

Mi enfoque combina:

    • Gobernanza y cumplimiento (ISO 27001, ISO 22301)
    • Gestión de riesgos y resiliencia organizacional
    • Cultura de ciberseguridad y concienciación
    • Transformación digital segura

He ocupado roles directivos en entidades como sector eléctrico, banca y gobierno, liderando equipos de alto rendimiento y proyectos de alto impacto.

Mi objetivo:

Aportar valor como CISO o Director de Seguridad, fortaleciendo la resiliencia organizacional y la protección de activos críticos.

Abierto a nuevas oportunidades y retos estratégicos en ciberseguridad.

Servicios

Gap análisis

Evaluamos y gestionamos la madurez de ciberseguridad y cumplimiento normativo de tu organización.
Brecha de ciberseguridad

Gestión y metodología de riegos

Identificamos o proponemos metodologías de gestión de riegos en tu organización que permitan ser proactivos en temas de ciberseguridad.

Concienciación y capacitación en ciberseguridad

Llevamos el entrenamiento y capacitación a otro nivel. Hacemos “más humana” la capacitación y conciencia llegando al lado humano a través de charlas, simulaciones y ejercicios prácticos.

Auditorias de seguridad

Evaluamos el nivel de cumplimiento con respecto a varias normativas ISO 27001, Estrategia Nacional de Seguridad (ENS), norma de riesgo operativo (bancos, economía popular y solidaria), Esquema Gubernamental de Seguridad de la Información (EGSI), PCI, HIPAA, entre otras.

Evaluación de cumplimiento normativo

Evaluamos tu organización en relación al cumplimiento de varias normativas asociadas a la ciberseguridad dependiendo del giro del negocio.

Ingeniería social

Ejecutamos simulaciones en entornos controlados con campañas de phishing entregando un reporte para capacitación continua.

Implementación del Sistema de Gestión de Seguridad de la Información (SGSI)

Acompañamos a tu organización en todo el proceso de preparación para certificar en ISO 27001.

Construcción y gestión de políticas de ciberseguridad

¿Tu organización es responsable de elaborar políticas públicas en temas de ciberseguridad o políticas internas?
Apoyamos en la elaboración de políticas de ciberseguridad basadas en la realidad institucional.

Plan estratégico de seguridad de la información (PESI)

¿Tu organización va en un camino y la seguridad va por otro?
Gestionamos y acompañamos en la elaboración de un Plan Estratégico de Seguridad de la Información que apalanque los objetivos institucionales.

Gestión en la seguridad de infraestructuras críticas

La tecnología de operación OT ha sido diseñada para funcionar pero sin seguridad.
Aplicamos metodologías para la identificar la brecha de seguridad en entornos OT dependiendo del giro del negocio. ISA 62443, NERC CIP, NIST.

Contactos

Email

santinoriega@hotmail.com

Teléfono

+593 99 706 6818

Consultas o requerimientos

tarjetavirtual.name

Pin It on Pinterest

Share This