El equipo detrás de 2PSECURE

Especialistas en seguridad criptográfica para el sector financiero.

No somos una consultora generalista que aprendió de pagos. Venimos del sector — de implementar y operar los sistemas que protegen las transacciones de instituciones financieras en LatAm.

Una firma especialista. No un proveedor generalista que aprende sobre la marcha con su presupuesto.

2PSECURE resuelve problemas de seguridad criptográfica en el ecosistema de pagos para instituciones financieras en Perú, LatAm y Europa. Aceptamos un proyecto solo cuando podemos comprometer un resultado verificable — y rechazamos los que no encajan, aunque eso signifique no facturar ese trimestre.

Por qué nos contratan

Tres razones, en orden de frecuencia

1. Para cerrar un hallazgo

La auditoría externa, interna o regulatoria señaló algo criptográfico — llaves, ceremonias, manejo de PINs, PKI — y hay un plazo. La conversación arranca con una fecha límite encima.

2. Para destrabar un lanzamiento

Una tarjeta nueva, un nuevo canal, una integración con un adquirente que exige requisitos técnicos que su equipo aún no domina. El proyecto está aprobado pero atascado en la capa criptográfica.

3. Para dejar al equipo capaz de operar

La generación anterior se retiró o rotó, y nadie escribió los procedimientos. La organización quiere recuperar control sobre algo que hoy funciona “porque funciona”, sin saber por qué.

Liderazgo

Quiénes están en su próxima reunión

Los proyectos de 2PSECURE los ejecuta su núcleo de liderazgo. La relación con su institución no se delega a perfiles junior una vez firmado el contrato. Lo que ve en la primera conversación es lo que opera el proyecto.

Mario Egoavil

Director de Ciberseguridad Técnica

CISA · CISM · ISO 27001 Lead Auditor · PMP

Más de 15 años en ciberseguridad en entornos IT y OT. Especialista en implementación de controles PCI DSS, gestión criptográfica en medios de pago, evaluación e implementación de tecnología EMV, y evaluaciones de madurez en seguridad para instituciones financieras. Experiencia en marcos regulatorios internacionales incluyendo NIS2 e ISO 27001 aplicados a infraestructuras críticas y entornos industriales en Europa y LatAm.

Silvio Ríos

Biografía en preparación.

Luis Urbina

Biografía en preparación.

Angélica Vela

Biografía en preparación.

Con experiencia directa en marcos regulatorios de Perú, LatAm y Europa — incluyendo NIS2, ISO 27001 y los principales estándares internacionales aplicados al sector financiero e infraestructuras críticas. Sin subcontratar, sin intermediarios.

Cómo trabajamos con su gente

Cuatro convicciones que se notan en cada proyecto

Sin sobrevender

Si su caso no encaja con lo que sabemos hacer, se lo decimos en la primera reunión y le sugerimos a quién contactar. No hay forma de que 2PSECURE gane proyectando capacidades que no tenemos.

Transferencia continua

El conocimiento se transfiere durante la ejecución. Sus operadores ejecutan ceremonias bajo nuestra supervisión, sus desarrolladores escriben código contra ambientes reales. Cuando cerramos, ya lo hicieron solos varias veces.

Documentación dual

Cada entrega lleva dos manuales: uno para quien opera la plataforma y otro para quien la consume desde aplicaciones. Escritos en español, con ejemplos, sin asumir que el lector estuvo en el proyecto.

Independencia de proveedor

Las decisiones de plataforma se justifican por encaje con su caso, no por comisión. Hemos operado las cinco plataformas líderes del sector — si su institución ya eligió una, trabajamos sobre esa.

Lo que no hacemos

Decirlo de entrada evita conversaciones largas con final predecible

Consultoría de TI general: cloud, infraestructura no relacionada a seguridad de pagos, mesa de servicios.
Desarrollo de aplicaciones que no sean de seguridad criptográfica.
Reventa de hardware o software sin un componente de servicio profesional.
Auditorías formales independientes: somos parte del equipo de trabajo, no auditores externos.