SERVICIO

CIBERSEGURIDAD Y
SEGURIDAD DE LA
INFORMACION
Septiembre 2022
 2

Nuestro Desa+o

En un mundo globalizado, las organizaciones están constantemente planeando

estrategias para alcanzar sus objetivos de negocio. Las acciones que derivan de la
planeación estratégica normalmente se convierten en proyectos, que al cumplir su
propósito, contribuyen al logro de los objetivos estratégicos.

W INGENIEROS se ha propuesto aportar con su experiencia a las necesidades

actuales de sus clientes, en cuanto a la gestión y mejoramiento de sus procesos de
negocio. Mejorar la relación y fidelización de sus clientes, ayudando a desarrollar
ventajas competitivas sustentables que contribuyan a incrementar la rentabilidad.
ALCANCE DEL SERVICIO
 4

Alcance del Servicio

El alcance del servicio estará dado de acuerdo a las necesidades del cliente y en la etapa en la que se encuentre
respecto a temas de Ciberseguridad y Seguridad de la Información.

En un marco general, los servicios ofrecidos a nuestros cliente son los siguientes:

Proponemos abarcar lo siguiente:

• Análisis de vulnerabilidades (Ethical Hacking o Pentesting).

• Matriz de Riesgos (Revisión o generación).
• Plan de Mitigación de riesgos.
• Revisión o generación controles ISO27001.
• Self Assessment ISO 27032 y NIST.
• Implementación ISO 27001 - Seguridad de la Información.
• Consultoria en Protección de Datos.
Análisis de Vulnerabilidades
A continuación se explica la diferencia entre los servicios de Pentesting y Scanning de
Vulnerabilidades.
Matriz de Riesgos
Basado según normativas:
• ISO 27005
• ISO 31000
• CAI
• INCIBE
• Entre otras
Plan de Mitigación
 8

Assessment ISO 27032

 9

ISO 27001 - Implementación

 10

Threat HunBng

El proceso de búsqueda proactiva e

iterativa a través de redes para
detectar y aislar amenazas avanzadas
que evaden las soluciones de
seguridad existentes
ROAD MAP DEL SERVICIO
 12

Entregables del Servicio

Fase I Fase II Fase III

Análisis de Vulnerabilidades
Matriz de Riesgos

Informe Estado Actual

Definición del Servicio y Implementación de

Plan de Trabajo Controles y/o Iniciativas de
Mitigación
Assessment ISO 27032

Plan de Mitigación
METODOLOGIA DEL SERVICIO
 14

Metodología a uBlizar
Pentesting – Red Perimetral
Las 3 grandes etapas de seguimiento del servicio de Pentesting de red Perimetral, son:

ETAPA 1 Descubrimiento de Inspección de Fingerprinting de Estructura del(los)

Descubrimiento host(s) Servicios Host(s) sitio(s) Web(s)

ETAPA 2 Investigación de Evaluación de Análisis de la(s)

Investigación y Análisis Vulnerabilidades Código aplicación(es) Web

ETAPA 3 Selección de Confirmación de Informe final y

Explotación e Exploración métodos de Vulnerabilidades
Informe Final ataque planes de mejora
(falsos/positivos)
Pentes5ng – Red Interna
Las 3 grandes etapas de seguimiento del servicio de Pentesting de red Interna son:

Conexión y
ETAPA 1 descubrimiento de Descubrimiento de Fingerprinting de Fingerprint de
Descubrimiento Equipamiento de Host(s) Host(s) Servicios
Redes

ETAPA 2 Clasificación y Evaluación de Investigación de

Análisis de Vulnerabilidades Vulnerabilidades de
Investigación y Análisis vulnerabilidades por S.O Servicios

ETAPA 3 Selección de Realización de la Confirmación de Informe final y

Explotación e métodos de explotación de Vulnerabilidades
Informe Final Ataque vulnerabilidades planes de mejora
(falsos/positivos)
 17

Metodología a utilizar

Gobierno TI

Standard de Gestión de
Planeación y Ges1ón de Gestión de Modelo de
gestión de Seguridad y
Estrategia riesgos servicios TI Madurez
proyectos Continuidad

COBIT 5 for ISO 27001/

ISO 21500 CMMI
Risk 27002

COBIT 5
ISO 31010 ISO 22301
PAM

(*) Se tomarán como base las buenas prácticas de la industria recogidas en las modelos
mencionados.
EXPERIENCIA
 19

Factores Diferenciadores
Contamos con múltiples factores que nos diferencian de otras empresas:

§ Personal altamente calificado, con amplia experiencia y certificado:

NUESTRO EQUIPO
 21

Nuestro Equipo – Pablo Caneo Gutiérrez

Pablo tiene más de 30 años de experiencia en el mundo de las TI desarrollando su labor en
las áreas de Negocios Navieros, Portuarios, Turismo, Electricidad, Textil y Agrícola.

Durante 23 años se ha desempeñado en el Holding Ultramar cubriendo todas las

Pablo Caneo Gutiérrez actividades del negocio, dentro de las cuales se pueden destacar las siguientes:
Consultor Asociado • Jefe de Proyectos Sistema Planificación Portuaria que incluye la planificación de
atención de las naves, nombrada del personal y su posterior liquidación
• Jefe de Proyectos en desarrollo de Sistema de Administración Portuaria para Puerto
Angamos
Educación • Responsable de TI de la puesta en marcha de Puerto Angamos y su operación durante
el primer año
• MBA Gestión de Negocios. • Diseño de sistema regional de agenciamiento atención de naves
• CISA (Certified Information Systems Audit).
• Jefe de Proyectos Sistema Personal Embarcado
• Auditor Informático
• CGEIT (Certified in the Governance of Enterprise IT).
• Auditoría BCP y DRP
• CRISC (Certified in Risk and Information Systems Control). • Oficial de Seguridad y Auditoría de TI
• ITIL.
Posee una amplia experiencia en el mundo académico, siendo partícipe de los Diplomados
• COBIT 5.
de Gestión de Riesgos y Auditoría de Sistemas y TIC en la Universidad de Chile, es Director
• Diplomado en RSE. Académico y docente del Diplomado de Gerencia de Seguridad de la Información en la
• ISO 2000 Auditor Universidad Adolfo Ibañez.
• ISO 20000 Fundamentos
Speaker Nacional e Internacional en diferentes países de Latino América.
• ISO 27001 Auditor
• ISO 27001 Fundamentos Presidente de ISACA y miembro del Comité de Gobierno de ISACA Latinoamérica
 22

Nuestro Equipo – Héctor Quezada Monsalve

Auditor TI con competencias para gestionar el cumplimiento e innovación sobre la función

de auditoría interna y externa, la relación con Stakeholder y los servicios de auditoría y
Héctor Quezada Monsalve
Consultor Asociado aseguramiento en materias de gobierno, gestión y seguridad TI, sobre procesos TI,
sistemas de información y tecnologías de información; con experiencia en distintas
industrias y marcos éticos, normativos y técnicos como COSO, COBIT, ISO 27001, NITS,
Educación DAMA, SOX, GRC y NAGA; con conocimiento de herramientas para análisis de datos como

• Diplomado en Gestión de Riesgo de Fraude

ACL e IDEA y sistema SAP.

(UDP, a cursar en 2do semestre 2019)

• Estudios de Gestión estratégica (2018) • Docente Universitario Auditoría TI y Profesor Guía de Tesis, UDP 2015 a la fecha
• Diplomado en Docencia Universitaria (Univ. • Supervisor de Auditoria TI, KPMG 2014 – 2019
Diego Portales, 2016)
• Auditor Senior TI, Deloitte 2011 – 2013
• Magister en Administración de Empresas (Univ.
• Jefe de Auditoría Interna, Tecno Polar 2007 – 2011
de Talca, 2014)
• Ingeniero Comercial (Univ. Central, 2009)
• Auditor Senior TI, EY 2000 – 2007

• Contador Auditor (Esc. Contadores Auditores de • Auditor Interno, Invertec 1995 – 1998
Santiago, 1997) • Contador, Oficina de asesorías contables 1990 – 1995
• Contador (Inst. Comercial de Los Andes, 1992).
Nuestro Equipo – Sergio Molanphy Palma
Sergio posee una amplia experiencia de más de 30 años en diferentes ámbitos de TI, trabajando el
sector agropecuario, banca y seguridad de la información.
Ultimamente se ha desempeñado en el Banco JP Morgan como Oficial de Riesgo Operacional,
desarrollando algunas de las siguientes tareas:
Sergio Molanphy Palma
• Traslado Data Center a Oficinas Nuevas coordinando la mudanza de equipos y la
Consultor Senior habilitación de los Servicios.
• Elaboración Plan de Pruebas de BCP/DRP requerido por la SBIF
• Revisión y actualización de Planes de Continuidad y DR al igual que los BIAS
• Participación como veedor independiente de pruebas DR
Educación
• Coordinar DR debido al impacto generado por Incendio en H&M que afecto todo el edificio
Territoria
• Coordinar y Liderar pruebas de escritorio con JPM NY y JPM Chile
• Ingeniero Tecnico en Ciencias Computacionales • Coordinar pruebas del Sistema de Pagos de Alto Valor (SPAV) con Banco Central y
• CRISC (Certified in Risk and Information Systems Control) SINACOFI
• Participación en organización del Plan de Continuidad de Negocios - Escenario de NO
• CISM (Certified Information Security Manager)
Comunicaciones impuesto por la SBIF
• Diplomado Auditoría de Sistemas y TICs, Universidad de Chile
Durante su trabajo de consultor realizo el desarrollo de Planes de Continuidad para la DGAC de sus
procesos Críticos.

En su trabajo para la empresa Cargill en Honduras estuvo a cargo de la creación Infraestructura

Tecnológica y de Comunicaciones Resiliente para las 6 Empresas del Grupo (Evento= Toma de la
Planta procesadora de Pollos por personal del Sindicato. Debido a la Infraestructura creada permitió a
los Gerentes seguir operando desde otras oficinas del Grupo)

Actualmente es el Past-Presidente de Isaca Capítulo Santiago de Chile

Docente en Diplomado de Gerencia de Seguridad de la Información en la Universidad Adolfo Ibañéz y
en el Diplomado de Auditoría de Sistemas y Tics de la Universidad de Chile
 24

Consultor Senior – Andrés Alarcón Palominos

MBA, Magister en Gestión Empresarial de la Universidad Federico Santa María. Ingeniero Civil
Industrial de la Universidad de Santiago de Chile. Profesional proactivo, dinámico, empático,
responsable, innovador, con principios éticos sólidos, de buen juicio, enfocado a la acción, que
fundamentalmente basa su trabajo en el análisis, orientación al cliente y al cumplimiento de logros.
Andrés Alarcón Palominos
Consultor Senior Certificado en Fundamentos y Finanzas en ITIL. Certificado COBIT en Gobernanza TI y Val TI.
Auditor de Gestión de Calidad. Consultor Senior y Gerente de Proyectos, liderando equipos
multidisciplinarios.
Educación
A cargo de Empresa que ofrece a sus clientes una estructura metodológica que esté acorde con sus
necesidades, controlando, detectando riesgos, levantando alertas y proponiendo mejoras a sus
• MBA, Magister Gestión Empresarial. servicios. Su estrategia de gestión se basa en lo siguiente:
• Ingeniero Civil Industrial.
• ITIL, Certificado en Fundamentos y Finanzas.
• Detectar las necesidades actuales del negocio de sus clientes, en cuanto a requerimientos y
mejoras.
• COBIT, Gobernanza TI y Val TI. • Coordinar en conjunto con sus clientes las actividades a desarrollar para dar respuesta a sus
• Auditor de Gestión de Calidad. requerimientos.
• Aportar en la mejora continua de sus clientes, focalizándose en la gestión de recursos y activos,
ya sea en cuanto a proveedores, infraestructura, personal, procesos, entre otras.
• Definir e implementar Planes de Contingencia de Negocios (BCP), Planes de Recuperación ante
Desastres (DRP) y la Matriz de Riesgo.
• Detectar riesgos en la actual gestión y generar planes de acción que permitan mitigarlos.
• Realizar propuestas de mejoras a los servicios brindados por sus clientes.
NUESTROS PRINCIPALES CLIENTES
 26

Nuestros principales Clientes

NUESTRA METODOLOGIA
 28

Metodología General Servicios de W INGENIEROS

Para abordar los distintos tipos de proyectos, W INGENIEROS ofrece a sus clientes una
estructura metodológica que esté acorde con sus necesidades en cuanto a la gestión de sus
proyectos, controlando, detectando riesgos, levantando alertas y proponiendo mejoras a sus
servicios. La estrategia de gestión antes mencionada es la siguiente:

ü Detectar las necesidades actuales del negocio de sus clientes, en cuanto a requerimientos y
mejoras.
ü Coordinar en conjunto con sus clientes las actividades a desarrollar para dar respuesta a
sus requerimientos.
ü Aportar en la mejora de su actual gestión de recursos y activos ya sea en cuanto a
proveedores, infraestructura, personal, procesos, entre otras.
ü Detectar riesgos en la actual gestión y generar planes de acción que permitan mitigarlos.
ü Realizar propuestas de mejoras en el servicio.
 29

Datos para la Orden de Compra – Convenio Marco

Información de la Empresa:
• Razón Social: W Ingenieros SpA
• Nombre Fantasía: W INGENIEROS
• Rut 76.300.938-6
• Giro: Actividades de Asesoramiento Empresarial y en Materias de Gestión.
• Orden de Compra a info@wingenieros.cl
• Teléfono: +56 9 98869536.
• Convenio Marco: 2239-4-LR20, Desarrollo y Mantención de Software y Servicios
Profesionales TI.

Contactos:
• Andrés Alarcón - Email : andres.alarcon@wingenieros.cl
 30

Contáctenos

• info@wingenieros.cl

• www.wingenieros.cl
 SERVICIO
CIBERSEGURIDAD Y
SEGURIDAD DE LA
INFORMACION
Sep+embre 2022