Quiénes somos
Una firma de ciberseguridad construida para los negocios regulados de Puerto Rico
Fundamos SecTYCS porque las PYMES reguladas en Puerto Rico no tenían quién las atendiera bien — atrapadas entre firmas de seguridad empresariales demasiado costosas y proveedores de IT que carecían del conocimiento de cumplimiento que las regulaciones realmente exigen.
Por qué existimos
Los proveedores de salud, firmas de CPA, instituciones financieras y comercios en Puerto Rico operan bajo regulaciones federales reales — HIPAA, FTC Safeguards Rule, GLBA, PCI-DSS. Esas regulaciones requieren programas de seguridad documentados, no solo buenas intenciones ni un firewall de un proveedor de IT.
Cuando tu aseguradora de ciberriesgo añade 40 preguntas nuevas a tu renovación, o tu examinador pide un documento de análisis de riesgo, o un cliente solicita tu política de seguridad de la información — necesitas a alguien que entienda tanto los controles técnicos como el marco regulatorio que deben satisfacer.
Ese es el hueco que llenamos. No somos un proveedor de IT administrado. No somos un servicio de marcar casillas de cumplimiento. Hacemos el trabajo que lleva tu postura de seguridad a un lugar que puedes defender — ante un auditor, una aseguradora o una junta de directores.
El equipo
SecTYCS está liderado por dos co-fundadores con experiencia complementaria — uno en el área de cumplimiento y capacitación, el otro en el área técnica y de operaciones.
Yarelis Lozada
Co-fundadora y CEO
CISM, CDPSE, ITIL, MCP — ISACA Authorized Trainer
Yarelis lidera todos los engagements con clientes, diseño de programas de seguridad y trabajo de cumplimiento regulatorio. Como ISACA Authorized Trainer, ha capacitado a profesionales de seguridad en Puerto Rico en los marcos CISM y CRISC. Aporta experiencia a nivel de practitioner en HIPAA, FTC Safeguards, PCI-DSS y GLBA — y las credenciales que los auditores reconocen.
LinkedIn
Teddy Quiñones
Co-fundador y CTO
20+ years across help desk, sysadmin, security analysis, and IT security supervision
Teddy lidera la arquitectura técnica, evaluación de infraestructura y operaciones de seguridad IT. Su carrera abarca todo el stack de IT — desde help desk y administración de sistemas hasta análisis de seguridad y roles de supervisión. Traduce lo que la regulación requiere a lo que la tecnología necesita hacer, y se asegura de que ambas partes estén alineadas.
LinkedInCredenciales y afiliaciones
CISM
Certified Information Security Manager — la credencial de seguridad a nivel gerencial de ISACA, reconocida por auditores y reguladores en sectores financiero, salud y gobierno.
CDPSE
Certified Data Privacy Solutions Engineer — credencial de ISACA enfocada en privacidad por diseño y controles de protección de datos, directamente aplicable al cumplimiento de HIPAA y FTC Safeguards.
ISACA Authorized Trainer
Autorización para impartir capacitación oficial de ISACA en los marcos CISM y CRISC. Uno de los pocos trainers autorizados que operan en Puerto Rico.
ITIL
IT Infrastructure Library — marco fundacional para alinear la gestión de servicios de IT con los requisitos del negocio y las obligaciones regulatorias.
Cómo trabajamos
Remoto primero, presencial cuando se necesita
La mayor parte del trabajo de evaluación y asesoría se realiza de forma remota. Cuando se requiere acceso presencial — para revisión de controles físicos, inspección de equipos de red o documentación sensible — vamos donde estás. Atendemos clientes en todo Puerto Rico desde Aguadilla hasta Humacao.
Alcance fijo, sin retainers trampa
Todo engagement comienza con un alcance escrito y un precio fijo. No firmamos clientes en retainers abiertos sin entregables definidos. Los engagements de mantenimiento mensual están cotizados y dimensionados antes de comenzar, y se renuevan anualmente por acuerdo mutuo.
Entregables que realmente puedes usar
Todo reporte, política y análisis que producimos está escrito para su audiencia intended — dueños de negocios, suscriptores de seguros y reguladores. No documentos internos de seguridad llenos de jargon que quedan guardados en una carpeta y no hacen nada.
¿Quieres saber si somos el fit correcto?
Empieza con una consulta. Sin propuesta, sin pitch — solo una conversación sobre tu negocio y lo que el cumplimiento realmente requiere para tu sector.
Contáctanos