David Santo Orcero - Perito informático en Málaga

Perito judicial colegiado en Informática y en Nuevas Tecnologías - TIC; especialidad en móviles, WhatsApp, correos electrónicos, blogs e intrusiones y espionajes en móviles y ordenadores


Qué puedo hacer por tí

Soy auditor de seguridad de la familia de normas ISO/UNE 27000; teniendo la certificación de Bureau Veritas de auditor interno de sistemas de gestión de seguridad de la información. Audito la familia de normas de seguridad ISO/UNE 27000, la LOPD, la LSSI y la UNE 139803 de accesibilidad.

Realizo también análisis post-mortem de intrusiones, recuperación de datos, descifrado de archivos, planes de contingencia, consultoría de seguridad contra espionaje industrial, proyectos de contraespionaje, y de defensa del capital intelectual de la empresa y auditorís de seguridad activas (tests de intrusión).

Tengo gran conocimiento y experiencia en sistemas, habiendo trabajado gran parte de mi experiencia profesional en tareas relacionadas con los sistemas; por lo que entiendo especialmente bien su problemática real. También he tenido cargos directivos y de responsabilidad en varias empresas: se por experiencia y entiendo que las TIC son solo otra pieza en el engranaje productivo de la empresa, y que la solución solo lo es tal si supone a la empresas mejorar rendimiento, abaratar costes y mejorar el servicio a los clientes. Además, mi ámlia experiencia como perito forense informático y redactando pericias me permite tanto por conocimientos como por metodología atender mejor a las intrusiones, y detectar mejor el origen del problema; también me permiten desarrollar una documentaci&oacunte;n y un planteamiento adecuados por si la empresa determina que quiere judicializar el asunto, que se pueda escribir un informe pericial sobre lo econtrado que sea defendible en un tribunal.


¿Porqué utilizar mis servicios, y no los de mi competencia?

El mercado de la auditoría de seguridad se lo reparten consultoras de tamaño medio o grande, y profesionales independientes con un perfil solo ténico.

El problema con las consultoras es que nunca se termina de saber quién será el que finalmente se haga cargo del trabajo, que puede terminar ejecutándolo un junior o un becario, aunque la venta la realice alguien de perfil senior, o utilizando el nombre de alguien de perfil senior. En estas empresas, es complicado saber quién será el que finalmente se haga cargo de la responsabilidad del trabajo. Otro problema de las consultoras es que la información privada que el cliente les da, va a pasar por muchas manos, quedando difuminada la responsabilidad de su custodia.

El problema con el tipo de profesionales independientes que suelen encontrarse en la seguridad es que muchos no entienden que las TIC no son un fin de por si, sino apenas un medio para poder llevar a cabo una actividad empresarial o industrial. Que esto no va de quién hace la exibición más espectacular de intrusiones. Sino de resolver problemas concretos en empresas concretas; lo que requiere experiencia en puestos de responsabilidad. Y, en caso de que el cliente decida judicializar el asunto o en la jurisdicción laboral o en la penal -que es dónde estas cosas terminan cuando se judicializan-, el auditor sea capaz de ejercer como perito de forma eficiente en un tribunal.

Por un lado, yo me responsabilizo personalmente de todo el trabajo que se me encarga. Sin auxiliares que no conoces, sin sorpresas. Sabes de entrada a quién estás contratando, y que te va a ejecutar en todo momento el trabajo alguien de primer nivel. Con mi compromiso de discreción: nadie que tu no quieras que lo sepa sabrá de mis hayazgos. Ni de que te he resuelto un problema de seguridad. Discreción absoluta garantizada.

Por otro, tengo tanto el perfil técnico de sistemas altamente especializado en seguridad, el perfil de perito forense informático que necesitas si terminas despidiendo un trabajador o denunciando a alguien. Y el perfil gerencial de alguien que ha tenido responsabilidades en empresas reales, y que entiende el papel de las TIC en una empresa. Es muy complicado encontrar los tres perfiles simultáneamente en la misma persona. Y es eso lo que te ofrezco.


Discreción e integridad

El resultado de la auditoría que me encargues te la comunico a tí. Y a aquellas personas que me especifiques de forma explícita, y solo aquellas informaciones que me permitas descubrir.

Tienes mi compromiso de que toda la información que me des estará debidamente custodiada, no pasará por manos de ningún equipo o secretaria, solo por las mías.

En ningún momento utilizaré ni tu nombre, ni los hallazgos encontrados, para ninguna razón o uso distintos de aquellos que me obliga la ley. Ni como mecanismo de "marketing" para ganar clientes. Me tomo muy en serio el secreto profesional.


Qué puedo hacer por tí

Informes periciales Auditoría de seguridad, consultoría y pentesting (tests de intrusión) Formación

También he escrito los siguientes libros...


Además de eso, te puede interesar...

Dossier de prensa Legal
Cómo contactar conmigo
Mi blog


Si quieres saber más de mí y porqué te puedo ayudar...

Página principal de Perito Informático en Málaga