Quiénes somos

Una firma de ciberseguridad construida para los negocios regulados de Puerto Rico

Fundamos SecTYCS porque las PYMES reguladas en Puerto Rico no tenían quién las atendiera bien — atrapadas entre firmas de seguridad empresariales demasiado costosas y proveedores de IT que carecían del conocimiento de cumplimiento que las regulaciones realmente exigen.

Por qué existimos

Los proveedores de salud, firmas de CPA, instituciones financieras y comercios en Puerto Rico operan bajo regulaciones federales reales — HIPAA, FTC Safeguards Rule, GLBA, PCI-DSS. Esas regulaciones requieren programas de seguridad documentados, no solo buenas intenciones ni un firewall de un proveedor de IT.

Cuando tu aseguradora de ciberriesgo añade 40 preguntas nuevas a tu renovación, o tu examinador pide un documento de análisis de riesgo, o un cliente solicita tu política de seguridad de la información — necesitas a alguien que entienda tanto los controles técnicos como el marco regulatorio que deben satisfacer.

Ese es el hueco que llenamos. No somos un proveedor de IT administrado. No somos un servicio de marcar casillas de cumplimiento. Hacemos el trabajo que lleva tu postura de seguridad a un lugar que puedes defender — ante un auditor, una aseguradora o una junta de directores.

El equipo

SecTYCS está liderado por dos co-fundadores con experiencia complementaria — uno en el área de cumplimiento y capacitación, el otro en el área técnica y de operaciones.

Yarelis Lozada Castro

Yarelis Lozada

Co-fundadora y CEO

CISM, CDPSE, ITIL, MCP — ISACA Authorized Trainer

Yarelis lidera todos los engagements con clientes, diseño de programas de seguridad y trabajo de cumplimiento regulatorio. Como ISACA Authorized Trainer, ha capacitado a profesionales de seguridad en Puerto Rico en los marcos CISM y CRISC. Aporta experiencia a nivel de practitioner en HIPAA, FTC Safeguards, PCI-DSS y GLBA — y las credenciales que los auditores reconocen.

LinkedIn
Teddy Quiñones

Teddy Quiñones

Co-fundador y CTO

20+ years across help desk, sysadmin, security analysis, and IT security supervision

Teddy lidera la arquitectura técnica, evaluación de infraestructura y operaciones de seguridad IT. Su carrera abarca todo el stack de IT — desde help desk y administración de sistemas hasta análisis de seguridad y roles de supervisión. Traduce lo que la regulación requiere a lo que la tecnología necesita hacer, y se asegura de que ambas partes estén alineadas.

LinkedIn

Credenciales y afiliaciones

CISM

Certified Information Security Manager — la credencial de seguridad a nivel gerencial de ISACA, reconocida por auditores y reguladores en sectores financiero, salud y gobierno.

CDPSE

Certified Data Privacy Solutions Engineer — credencial de ISACA enfocada en privacidad por diseño y controles de protección de datos, directamente aplicable al cumplimiento de HIPAA y FTC Safeguards.

ISACA Authorized Trainer

Autorización para impartir capacitación oficial de ISACA en los marcos CISM y CRISC. Uno de los pocos trainers autorizados que operan en Puerto Rico.

ITIL

IT Infrastructure Library — marco fundacional para alinear la gestión de servicios de IT con los requisitos del negocio y las obligaciones regulatorias.

Cómo trabajamos

Remoto primero, presencial cuando se necesita

La mayor parte del trabajo de evaluación y asesoría se realiza de forma remota. Cuando se requiere acceso presencial — para revisión de controles físicos, inspección de equipos de red o documentación sensible — vamos donde estás. Atendemos clientes en todo Puerto Rico desde Aguadilla hasta Humacao.

Alcance fijo, sin retainers trampa

Todo engagement comienza con un alcance escrito y un precio fijo. No firmamos clientes en retainers abiertos sin entregables definidos. Los engagements de mantenimiento mensual están cotizados y dimensionados antes de comenzar, y se renuevan anualmente por acuerdo mutuo.

Entregables que realmente puedes usar

Todo reporte, política y análisis que producimos está escrito para su audiencia intended — dueños de negocios, suscriptores de seguros y reguladores. No documentos internos de seguridad llenos de jargon que quedan guardados en una carpeta y no hacen nada.

¿Quieres saber si somos el fit correcto?

Empieza con una consulta. Sin propuesta, sin pitch — solo una conversación sobre tu negocio y lo que el cumplimiento realmente requiere para tu sector.

Contáctanos