Trabajamos en la intersección de ciberseguridad, inteligencia, seguridad internacional y desarrollo de software. Eso nos permite mantener una conversación ejecutiva cuando hace falta, pero pasar rápidamente al detalle técnico cuando el problema lo exige.

Evitamos el lenguaje comercial vacío, los upsells innecesarios y las recomendaciones genéricas.

Nuestro fundador, Pablo Brum, aprendió análisis de inteligencia con los mejores del área en Georgetown University: profesionales de la comunidad de inteligencia de Estados Unidos que definieron la práctica misma de análisis de inteligencia. Este enfoque en técnicas analíticas avanzadas es difícil de encontrar incluso en agencias o roles que tienen las palabras “analista de inteligencia” o “analista” en su descripción.

Este método tiene dos grandes aspectos: análisis estructurado y aplicación de técnicas de inteligencia. El análisis estructurado significa que cada problema de inteligencia se trata como una pregunta, para la cual la pregunta dependerá de una serie de variables. Una vez enumeradas, estas variables se rellenan con toda la información pertinente al caso y se analiza para determinar la trayectoria de cada una en relación al problema. La respuesta final a la pregunta es una afirmación probabilística basada no en las preferencias, recuerdos, sesgos o intereses del analista, sino una conclusión lo más mecánica posible derivada de la estructura propuesta al principio.

Hablando de sesgos, esto nos lleva a la segunda característica de nuestro método: la aplicación de técnicas de inteligencia. Aunque a menudo se las lista en manuales de inteligencia, se aplican rara vez en entornos reales de análisis de inteligencia. En contraste, nosotros sí las empleamos. Mientras que el análisis estructurado ayuda a dirigir el análisis en la dirección correcta, las técnicas contribuyen lo inverso: a ayudar al analista a evitar errores. Por lo tanto, un análisis de panorama de amenazas realizará comprobaciones de suposiciones, comprobaciones de sobreatribución y otros métodos para filtrar errores y omisiones analíticos.

Todas estas herramientas se pueden realizar tanto de forma interactiva con el cliente como entregarse como productos - dependerá de la preferencia del cliente.

Afortunadamente esto es relativamente fácil y recomendamos a cualquiera en la industria que lo haga también: hay que combinar sitios de noticias, blogs, redes sociales y las comunidades y grupos de cada uno. Haciendo eso es absolutamente posible estar al día con la seguridad informática y acontecimientos de seguridad. Requiere dedicación recorrer tantas fuentes de información cada día, así como criterio para juzgar la calidad de lo que estamos leyendo.

Polo Cyber ofrece servicios para quienes no tienen tiempo de leer manualmente la prensa y quisieran automatizar su dieta de noticias de modo de convertirla en accionables cuando ocurran hechos relevantes con sus marcas, proveedores y tecnologías en uso.

Estas no son nuestra especialidad ni tampoco las de nuestros consultores. Podemos asistir con aspectos de seguridad de datos PCI DSS, así como de incidentes de fuga de los mismos, pero esto dependerá mucho de las características del caso.

Puede agendar una consulta directamente con Pablo a través de este sitio y así tener una conversación de 60+ minutos con él. Luego de esa llamada puede interactuar de forma indefinida con Pablo vía email, de modo de llegar a un acuerdo sobre pasos a seguir y contratos a firmar.

Alternativamente, puede escribirnos describiendo su problema y preguntas para nosotros: responderemos según disponibilidad, ya que damos prioridad a los contratos ya firmados.

Evitamos canales inseguros para material sensible, usamos aplicaciones con cifrado de extremo a extremo cuando corresponde y firmamos NDAs según los requerimientos de cada cliente.

El precio fijo publicado es USD $1.000 por una consulta de 60+ minutos con Pablo Brum, más seguimientos escritos abiertos. Los contratos más grandes se cotizan individualmente. Como guía general, los proyectos pequeños comienzan en torno a USD $10.000 y los más grandes pueden ubicarse en el rango de USD $100.000-$150.000.

Nos destacamos por ser poder ofrecer capacitación y formación para audiencias de todos los niveles. Pablo comenzó a dictar clases a nivel universitario a pocas semanas de graduarse él mismo, y hoy es profesor adjunto en el principal programa de seguridad del mundo, el Security Studies Program de Georgetown University. Ex estudiantes y graduados le han dado continuamente reconocimientos tanto por el amplio rango de contenidos en sus cursos como por la profundidad que alcanza.

Esto ocurrió también en CrowdStrike y Mercado Libre, donde Pablo lideró equipos de profesionales que no solamente desarrollaron sus capacidades técnicas, sino que también fueron sus sucesores como líderes.

Esta es una de nuestras mayores propuestas de valor. El stack de seguridad de muchas organizaciones depende actualmente de productos SaaS que se pagan anualmente - pero que, con una inversión de tiempo y esfuerzo, se pueden reemplazar con soluciones propias. Tenemos amplia experiencia en entornos de alto impacto realizando ese tipo de desarrollo. Podemos entonces liderar a sus ingenieros (o traer los nuestros) en el diseño y programación de este tipo de sistema. En ciertas circunstancias, los clientes lograrán ahorros anuales netos significativos al reemplazar servicios basados en suscripciones con sus propios automatismos.

Todos nuestros contratos terminan con un informe detallado de la tarea realizada.

En el caso de Reemplazo de Productos le daremos documentación técnica extensiva en el lenguaje preferido por su organización. La idea detrás de Reemplazo de Productos es que nuestros clientes no dependan de terceras partes, incluyendo a Polo Cyber, para el despliegue de sus tecnologías defensivas. Por lo tanto, capacitamos a sus ingenieros a hacer mantenimiento y desarrollo de cada aplicación una vez terminada. De todos modos, podemos discutir un contrato para consultas post-proyecto.

Creemos firmemente que esta propuesta es preferible al método más rápido de comprar una herramienta comercial. El espacio de productos comerciales está saturado con dinámicas de capital de riesgo, cambios de marcas o compañías, aumentos de precio interanuales drásticos, insistencia en venta de mayores features, y más. Esto se extiende al mantenimiento: los TAMs e ingenieros de ventas rotan con frecuencia; su cuenta la hereda alguien que no le conoce ni tampoco a su empresa; e incluso los tickets creados en el proceso formal frecuentemente reciben poca atención. Si se ha encontrado con alguno de estos problemas sabe exactamente el tipo de fricción del que estamos hablando: contáctese con nosotros para considerar un método diferente.

Trabajamos principalmente en husos horarios del hemisferio occidental. Le damos consideración especial a clientes de Asia Oriental que quieran hablar con nosotros en horario de trabajo asiático.

Para obtener los mejores resultados posibles, en contratos técnicos Polo Cyber pide dos contrapartes del lado del cliente: un líder técnico (puede ser de rango tan alto como CTO o CISO) y un ingeniero o desarrollador. En segundo escalón de preferencia sería tener una sola contraparte técnica. Cuando no hay contraparte técnica es más probable que llevemos nuestro propio personal técnico para trabajar con usted y tengamos que interactuar de forma más cercana con sus líderes.

Sugerimos emails que no escatimen ningún detalle; listas de tareas detalladas; y llegar a las sesiones de consulta con preguntas específicas ya preparadas. Estamos comprometidos con dar un servicio excelente a cambio de nuestros honorarios de consultores, y esto incluye revisar en detalle los materiales o contexto que nos envíe, de modo de comprender claramente su situación particular.

No nos posicionamos categóricamente ni a favor ni en contra de los productos comerciales en seguridad. Hemos trabajado extensamente en y con empresas que venden dichos productos, y consideramos que varios de ellos son críticos para cualquier stack de seguridad. Al mismo tiempo, hay mercados saturados de productos comerciales y numerosas oportunidades en las que una organización puede reemplazar una herramienta comercial cara con una inversión de una sola vez en una herramienta propia con mantenimiento modesto.

Las compras de productos comerciales son cómodas y pueden resolver problemas rápido, pero en la práctica también pueden traer sus propios problemas.

Los cambios de marcas son un ejemplo: los vendedores a menudo cambian los nombres de productos, retiran del mercado el que usted compró, o de otras formas buscan empujar a los clientes a donde les interesa (por no mencionar que dichas empresas pueden desaparecer por adquisiciones o bancarrota). Otro ejemplo refiere al personal: los clientes a menudo se encuentran con que su punto de contacto con la empresa vendedora, sea ingeniero de ventas o Technical Account Manager (TAM) se ha ido a manejar otras cuentas, equipos o dejado la empresa - por lo cual las relaciones deben ser reconstruidas desde la base. Otro tema más refiere a los productos en sí: sus creadores a menudo quitan features (quizás las llevan a paquetes de suscripción más caros) o hacen cambios en sus APIs que requieren mantenimiento de su lado de todos modos.

Por último, los vendedores de herramientas comerciales inevitablemente buscan el “upsell”: lograr ventas apiladas encima de otras. Algunos lo hacen con mayor tacto que otros, pero en definitiva es su misión e incentivo principal. Lamentablemente, esto no siempre se alinea con los incentivos de su organización.

Hay algunos productos o ventajas comerciales que no pueden reemplazarse. Por ejemplo, hay ciertos “efectos de red” (network effects) de empresas que hacen ciertos productos que su desarrollo propio, sea hecho con nosotros o de otra manera, no logrará replicar. Cuando esto sea el caso lo diremos de forma explícita. Es el motivo por el cual adoptamos una postura modular para cada contrato; no dudaremos en señalar productos de alto valor que recomendamos adquirir para cubrir ciertas necesidades.

El modelo preferido es que el personal de IT o seguridad del cliente participe durante el desarrollo y herede el mantenimiento, preservando autonomía frente a proveedores externos. También podemos discutir mantenimiento pago.

Trabajos recientes incluyen la definición de un stack mínimo de IT y ciberseguridad, con estimaciones de costo, para un cliente que buscaba alinearse al marco CMMC 2.0 del Departamento de Defensa de Estados Unidos.

Otros proyectos abarcan la evolución de un stack mínimo de IT y ciberseguridad desde una startup hacia una empresa más madura usando CSF 2.0 y NIST SP 800-53, un relevamiento de capacidades de disrupción de UAV y drones facilitadas por medios cibernéticos, y el estudio de la huella de empresas chinas en telecomunicaciones latinoamericanas.

También realizamos estudios profundos sobre stacks de IT chinos, amenazas APT y eCrime originadas en China, riesgos de oper

Cumplimiento no es nuestro negocio principal, pero podemos traducir marcos a controles y presupuestos prácticos. Ejemplos recientes incluyen CMMC 2.0, CSF 2.0 y NIST SP 800-53, siempre enfocados en stacks mínimos y realistas de IT y ciberseguridad.