1

Análisis Organizacional de la Empresa DigiSOC S.A.S

Sulma Lorena Aponte Rodriguez

848751

Patricia Hernandez Sanchez

Docente NRC:53813

Corporación Universitaria Minuto de Dios

Programa Administración de Empresas

Gerencia Estratégica

Julio de 2023
 2

Introducción

El presente trabajo tiene como objetivo realizar un análisis organizacional detallado de

DIGISOC S.A, una compañía líder en el campo de la ciberseguridad, mediante este análisis,

buscamos comprender a profundidad cómo la empresa ha abordado los desafíos del entorno

digital actual y cómo ha desarrollado estrategias efectivas para proteger a sus clientes de las

constantes amenazas cibernéticas.

A lo largo del trabajo, exploraremos diversos aspectos claves de DIGISO S.A, incluyendo

su estructura organizativa, sus procesos internos, su enfoque en la innovación y su capacidad

para adaptarse a un entorno tecnológico en constate cambio.

También analizaremos cómo la empresa ha logrado forjar relaciones sólidas con sus

clientes, brindando soluciones de ciberseguridad que le permiten enfrentar los desafíos de

manera proactiva y confiable.

 3

Contenido

Introducción .................................................................................................................................................. 2
Objetivo General: .......................................................................................................................................... 4
Objetivos Específicos: .................................................................................................................................. 4
Historia de la empresa. .................................................................................................................................. 5
1 Misión ................................................................................................................................................... 7
2 Visión .................................................................................................................................................... 7
3 Políticas ................................................................................................................................................. 7
3.1 Política de Tratamiento de Datos Personales DigiSOC S.A.S ......................................................... 7
3.2 Política de Calidad ........................................................................................................................... 8
3.3 Política General del Sistema de Gestión de Seguridad de la Información ....................................... 8
4 Servicios que Ofrece ............................................................................................................................. 8
5 Ética y Compromisos .......................................................................................................................... 10
6 Clientes y Mercado: ............................................................................................................................ 10
7 Mercadeo............................................................................................................................................. 11
8 Recursos Humanos.............................................................................................................................. 12
9 Tecnología y Herramientas ................................................................................................................. 12
10 Conclusión .......................................................................................................................................... 13
11 Referencias Bibliográficas: ................................................................................................................. 13
 4

Objetivo General:

Evaluar de manera integral la estructura, funcionamiento y desempeño de la organización

en el campo de la ciberseguridad.

Objetivos Específicos:

Analizar los procesos internos de la empresa relacionados con la detección, prevención y

respuesta a incidentes de seguridad, para determinar su eficiencia y efectividad en la protección

de la información y los activos de sus clientes.

Investigar las estrategias de innovación tecnológica implementadas por la empresa, así

como su enfoque en el desarrollo de soluciones avanzadas de ciberseguridad, para comprender

cómo se mantiene a la vanguardia en un entorno tecnológico en constante cambio.

 5

Historia de la empresa.

Digiware nació en 1996 casi por una coincidencia salida del cine, literalmente. En ese

momento apenas llegaba internet a Colombia y los principales usuarios eran universidades

interesadas en correo electrónico. El primer acercamiento a la seguridad informática de John

llegó cuando, mientras actualizaba la página de su carrera, ingeniería civil, en la Universidad

Javeriana, esta desapareció, allí entendió que había vulnerabilidades, que se podían hackear

empresas y negocios.

Galindo entró a un grupo que estudiaba la seguridad informática y que fue invitado al

lanzamiento de Hackers, una película protagonizada por Angelina Jolie. Su misión, tratar de

vulnerar página de empresas y la academia mientras se proyectaba la película. El resultado fue la

creación de la compañía, y que IBM los “adoptara” bajo la firma de “Best Team”y mostraran las

problemáticas de seguridad a grandes empresas, así empezaron a llegar los clientes.

En 2010 lograron el fondeo de un socio de capital privado de riesgo, que les ha permitido

internacionalizar la firma en más de 10 países como Ecuador, Perú, Estados Unidos y Chile.

Llegar donde están no ha sido fácil, ha habido subidas y bajadas, han enfrentado el estigma de

ser una compañía colombiana en un mercado que dominan países desarrollados; sin embargo,

han innovado con lo mejor de la revolución 4.0, algo que los ha llevado a que la CIO Review los

catalogue como una de las 10 empresas de ciberseguridad más promisorias del planeta.

“Hemos tenido que pensar diferente a lo qu dice el mercado, la innovación es vital en

nuestra cultura, teníamos clientes que qurían un servicio extenso, pero con un presupuesto bajo,

y encontramos la necesidad de usar lo mejor de la transformación digital para ser competitivos”,

explica Andrés. Desde hace ocho años se dieron cuenta de que a pesar de que se instalaban las
 6

soluciones se seguían presentando hackeos, así que montaron un modelo de servicio donde se

conectaban a las redes de los clientes, con lo que creció la data a analizar.

SANDRA (Sistema de Automatización y Notificación de Riesgo Avanzado) nació para

hacerle frente a ese alto volumen de información que un equipo de personas no podía procesar, y

luego se convirtió en un producto para cliente. Este sistema tiene RPA, Machine Learning,

cuenta con un cybersecurity bot, una plataforma de respuestas automatizada, tipo SOAR, y todo

con un precio que lo hace una solución muy accesible y funcional. A las personas en un SOC

tradicional puede tomarles entre 17 y 45 minutos atender una investigación, con SANDRA esto

se reduce a 4.5 minutos.

En un solo mes Digiware h llegado a detectar 356 millones de ataques de fuerza bruta,

310 millones de intentos de violación de políticas de seguridad, 172 millones de escaneos

maliciosos, 55 millones de intentos de explotación de vulnerabilidades, 31 millones de

detecciones de tráfico anormal, 14 millones de cross-site scriting, un tipo suplantación de

información, 12 millones de denegaciones de servicio a los negocios. Para el CEO, es imposible

manejar esos volúmenes sin automatización, por esto John explica que pasaron de un modelo de

seguridad gestionada a uno de detección y respuesta automatizada, donde se identifican los

ataques en tiempo real en centros de operaciones de seguridad o SOC. En este momento sus

sistemas están automatizados a un 91% y pueden llegar a procesar más de cuatro terabytes por

segundo.

Digiware está en el TOP cinco de empresas de ciberseguridad en Latinoamérica, según la

consultora Frost y Sullivan. Su proyección es que el mercado en la región crecerá un 16% anual,

pero es un gran reto por falta de profesionales, ya que hay más de 140. 000 plazas de
 7

ciberseguridad vacías Actualmente la marca se orienta a los negocios B2B, a entidades del sector

financiero, Gobierno, Industria, Energía o de telecomunicaciones; sin embargo, los hermanos

Galindo están desarrollando un modelo masivo para las Pymes, para ellos, es cada vez mas

necesario llegar a los ecosistemas y proteger cualquier tipo de negocio.

1 Misión

Apoyar a las organizaciones en la protección de sus activos TI con base en servicios

especializados de seguridad de la información. Basando en una base solida de conocimiento

calidad experiencia.

2 Visión

Ser líder en América Latina en la prestación de servicios especializados en seguridad de

la información, garantizar el retorno de la inversión de nuestros clientes.

3 Políticas

3.1 Política de Tratamiento de Datos Personales DigiSOC S.A.S

DIGISOC S.A.S actuando en calidad de Responsable del Tratamiento de Datos

Personales, para el adecuado desarrollo de sus actividades de prestación de servicios

especializados de seguridad de la información, así como para el fortalecimiento de sus relaciones

con clientes y terceros, recolecta, almacena, usa, circula y suprime Datos Personales

correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como,

empleados y familiares de éstos, accionistas, clientes y proveedores.

 8

3.2 Política de Calidad

Somos una empresa que provee servicios y soluciones integrales de seguridad de la

información, comprometida con la satisfacción de las necesidades de sus clientes a través de

procesos estandarizados y controlados; dando cumplimiento normativo y legal y realizando un

continuo mejoramiento apoyado de un recurso humano competente.

3.3 Política General del Sistema de Gestión de Seguridad de la Información

Digiware, conscientes de la importancia de la Seguridad de la Información, han adoptado

un Sistema de Gestión de Seguridad de la Información (SGSI) con el propósito de proteger la

confidencialidad, integridad y disponibilidad de la información utilizada, procesada y

almacenada en la operación del Centro de Operaciones de Seguridad (CSOC por sus siglas en

ingles) y en sus oficinas administrativas, motivadas con el compromiso y cumplimiento de los

requisitos del negocio, legales o reglamentarios, las obligaciones de seguridad contractuales y la

mejora continua del sistema de gestión de seguridad de la información.

4 Servicios que Ofrece

“Una amenaza global requiere una respuesta global” DigiSOC cuenta con una oferta

única de Detección y Respuesta Administrada, aplica la transformación digital para detectar y

responder a amenazas avanzadas en el menor tiempo de la industria. Esto son algunos de los

servicios que ofrece:

➢ Brainiac

➢ Sandra

➢ Hera
 9

Además de esto cuenta con alianzas globales con fabricantes de tecnología en seguridad

de la información:

DigiSOC ha establecido alianzas con fabricantes, tecnologías punteras en seguridad de la

información a nivel mundial, lo que nos permite ofrecer soluciones efectivas, innovadores y

receptivas a las necesidades del negocio y han sido evaluadas previamente para cumplir con los

más altos estándares de calidad, en línea con su oferta de valor:

➢ Cyberark

➢ Fortinet

➢ Trend Micro

➢ Carbon Black

➢ Check Point

➢ Attivo Networks

➢ Lumo

➢ AWS

➢ Imperva

➢ SafeBreac

➢ Trend Micro

➢ Sail Point

➢ Elasticsearch

➢ Forcepoint

➢ Vmware

➢ Qualys

➢ Rubrik
 10

➢ Itac

➢ Riskrecon

5 Ética y Compromisos

Inteligencia Emocional: Interactuamos y comunicamos cordialidad, amabilidad y siendo

asertivos, escuchamos para estar de acuerdo, valorando la diferencia de opinión y trabajo de

nuestros compañeros, subordinados y superiores.

Excelencia: Realizamos bien las actividades desde el inivio generando vlor, tenemos el

sólido propósito de superar los objetivos de la organización, fortaleciendo nuestras habilidades,

competencias y procesos que producen resultados de calidad para nuestros clientes (internos y

externos).

Compromiso: Nuestros objetivos están alineados con la organización, utilizamos todas

nuestras capacidades, habilidades recursos intelectuales y actitud para gestionar los resultados

que contribuyan a la satisfacción del cliente (interno y externo).

Eficiencia: Nuestro compromiso es realizar todas nuestras actividades para asegurar el

uso adecuado de los recursos y la optimización del tiempo de ejecución, garantizando las

expectativas de calidad y costo.

6 Clientes y Mercado:

DigiSOC S.A, cuenta con una gran variedad de clientes en el mercado entre ellos se

encuentran:
 11

Empresa y Corporaciones: Son uno de los principales clientes, ya que, entre grandes

corporaciones, medianas y pequeñas empresas buscan proteger su información confidencial,

datos de clientes, propiedad intelectual y sistemas internos de los ciberataques.

Gobierno y Sector Público: Las agencias gubernamentales y otras entidades del sector

público también requieren servicios de ciberseguridad para proteger datos críticos y salvaguardar

las infraestructuras críticas contra ataques cibernéticas

Instituciones Financieras: Entre Bancos, instituciones financieras y empresas son

objetivos atractivos para los ciberdelincuentes debido a la cantidad de datos financieros

confidenciales que manejan.

7 Mercadeo

En cuanto al mercadeo la empresa DigiSOC, es amplio y está en constante crecimiento

debido al aumento de las amenazas cibernéticas y la mayor conciencia sobre la importancia de la

protección de datos; algunos aspectos que se tienen en cuenta son:

➢ Crecimiento constante

➢ Diversidad de Soluciones

➢ Tendencias tecnológicas

➢ Regulaciones y cumplimiento

➢ Competencia
 12

8 Recursos Humanos

La empresa depende en gran medida del talento y experiencia de su equipo para brindar

servicios efectivos y proteger a sus clientes contra las amenazas cibernética; entre ellos se

incluyen:

➢ Analistas de ciberseguridad

➢ Ingenieros de seguridad

➢ Expertos en cumplimiento y regulaciones

➢ Investigación de malware

➢ Consultores de seguridad

➢ Especialistas en respuesta a incidentes

➢ Equipo de inteligencia de amenazas

9 Tecnología y Herramientas

La empresa cuenta con una variedad de tecnologías y herramientas para proteger a sus

clientes y prevenir los ciberataques. Algunas de las tecnologías y herramientas más comunes

incluyen:

➢ Firewall

➢ Sistemas de Detección y Prevención de Instrusiones(IDS/IPS)

➢ Antivirus y Antimalware

➢ Sistemas de Autenticación Multifactor (MFA)

➢ Sistemas de Gestión de Eventos e Información de Seguridad (SIEM)

➢ Herramientas de Análisis de Vulnerabilidades

➢ Herramientas de Hacking Ético

 13

➢ Encriptación

➢ Herramientas de Análisis de Malware

10 Conclusión

El análisis organizacional de la empresa de ciberseguridad, e destaca su sólida estructura

organizacional y el enfoque centrado en la protección de sus diversos clientes, incluyendo

empresas, gobierno y sector público. El equipo altamente especializado y las tecnologías

avanzadas utilizadas reflejan el compromiso con la excelencia en la prevención y respuesta de

amenazas cibernéticas

11 Referencias Bibliográficas:

Forbes Advertorial, noviembre 2020: La empresa de ciberseguridad más rápida de la

industria es Colombiana https://forbes.co/2020/11/09/brandvoice/la-empresa-de-ciberseguridad-

mas-rapida-de-la-industria-es-colombiana

Chiavenato, I., Sapiro, A.(2017). Planeación estratégica: fundamentos y aplicaciones.

McGraw-Hill. https://www-ebooks7-24-com.ezproxy.uniminuto.edu/?il=5345

https://www.digisoc.net/leadership?lang=es