Gonzalo Garcia

Soy vCISO (Virtual Chief Information Security Officer) con una visión holística de la seguridad: no la entiendo como un silo técnico, sino como una pieza clave de la gobernanza corporativa que protege el valor de la compañía y aporta confianza al producto final. Mi enfoque es pragmático, realista y orientado a resultados, actuando como el puente necesario entre la alta dirección (C-Level) y las necesidades técnicas.

Estrategia y Gobernanza: Realizo assessments de madurez, diseño planes directores de seguridad y gestiono presupuestos y RFPs. Ayudo a CISOs internos en el reporting ejecutivo al Steering Committee.

Cumplimiento Normativo y NIS2: Soporte integral en la adopción de directrices NIS2, ENS, ISO 27001 y SOC. Colaboro de cerca con la oficina de DPO para el cumplimiento de RGPD y la protección del dato sensible.

Resiliencia Operativa: Gestión estratégica de incidentes, DFIR y control de seguridad en la cadena de suministro (proveedores y clientes).

Seguridad en el Ciclo de Vida (SDLC): Implementación de modelos DevSecOps y gobierno de activos software. Mi pasado técnico me permite hablar el mismo lenguaje que tus equipos de ingeniería para priorizar mitigaciones sin bloquear el delivery.

Gestión de Vulnerabilidades e IAM: Diseño procesos cíclicos de descubrimiento y resolución de activos, así como sistemas robustos de gestión de identidades (IDaaS, Azure AD).

Nuevas Tecnologías e IA: Consultoría estratégica para la adopción segura de marcos de IA (Copilot, GPT), arquitecturas Zero Trust y Cloud Security.

Mi compromiso: Honestidad y Eficiencia

No soy un consultor de "teoría y PowerPoints". Mi labor es aterrizar la seguridad a la realidad de tu operativa, fomentando una cultura de concienciación desde el equipo directivo hasta el personal de base.