Firma boutique · España

vCISO, privacidad y
cumplimiento para
organizaciones que no pueden
permitirse improvisar.

Ayudamos a despachos, PYMEs reguladas y empresas medianas en España a reducir riesgo digital, regulatorio y reputacional con liderazgo externo especializado.

Agendar sesión confidencial → Pre-evaluación gratuita
20+
Años en IT y consultoría
Técnico-legal
Enfoque integrado
<24h
Respuesta comercial
España
Foco exclusivo
ISO 27001:2022· RGPD / LOPDGDD· ENS· NIS2· vCISO como Servicio· DPO Externo· EU AI Act· Respuesta a Incidentes· Gap Analysis· Where Law Meets Security· ISO 27001:2022· RGPD / LOPDGDD· ENS· NIS2· vCISO como Servicio· DPO Externo· EU AI Act· Respuesta a Incidentes· Gap Analysis· Where Law Meets Security·
Para quién

Organizaciones con exposición real.

Trabajamos con organizaciones en España donde el error tiene coste regulatorio, reputacional y económico. No somos un proveedor genérico ni una solución low-cost.

01
Despachos de abogados y firmas profesionales

Datos de clientes, comunicaciones confidenciales y RGPD son responsabilidades que no admiten improvisación. Entendemos el privilegio abogado-cliente y sus implicaciones prácticas.

RGPDDPO externoPrivacidad
02
PYMEs con obligaciones regulatorias

Empresas expuestas a sanciones por incumplimiento de RGPD, LOPDGDD o normativas sectoriales. Cumplimiento real con evidencia, no documentos decorativos para un cajón.

RGPDLOPDGDDENS
03
Empresas medianas sin CISO ni DPO interno

Organizaciones que gestionan datos críticos sin dirección interna de seguridad. Cubrimos esa función con criterio, continuidad y una hoja de ruta clara desde la fase inicial.

vCISOISO 27001Gestión riesgo
Servicios

Una jerarquía clara.
Entregables concretos.

Cada servicio tiene un entregable definido, un plazo real y un precio transparente. El servicio principal es el vCISO & DPO — los demás son la puerta de entrada o la expansión natural de ese servicio.

Puerta de entrada
Gap Analysis RGPD & ISO 27001

Diagnóstico ejecutivo de brechas con scorecard, prioridades y plan de acción de 90 días. Antes de que lo detecte un regulador o un auditor externo.

Desde 1.490 € · por proyecto · 2–3 semanas
Solicitar →
Servicio principal
vCISO & DPO como Servicio

Dirección externa de seguridad y privacidad para organizaciones que necesitan criterio continuo y estructura de gobierno. Plan de acción sobre riesgos críticos en manos de la dirección antes del día 14. Punto de contacto experto para dirección, auditores y exigencias regulatorias.

Desde 1.200 €/mes · según alcance y tamaño
Agendar sesión de alcance →
Proyecto premium
ISO 27001 Readiness & Acompañamiento

Desde el gap assessment hasta la auditoría de certificación externa. Clientes corporativos, aseguradoras y licitaciones en España exigen ISO 27001. Proceso completo de principio a fin.

Desde 4.900 € · por proyecto
Consultar →
Proyecto premium
Plan de Respuesta a Incidentes y Simulacro Ejecutivo

Playbook de preparación, contención y comunicación adaptado a las obligaciones RGPD (72h). Incluye simulacro real con el equipo directivo para validar el plan.

Desde 1.990 € · por proyecto
Consultar →
Proyecto premium
Gobernanza de IA & EU AI Act

Definimos el marco de uso seguro, control y responsabilidad para herramientas de IA generativa en entornos empresariales. Política de uso, clasificación de riesgos y hoja de ruta regulatoria.

Desde 2.490 € · por proyecto
Consultar →
Expansión
Formación en Seguridad y Privacidad

Talleres prácticos con simulaciones de crisis orientados a reducir el riesgo humano. Para equipos legales, técnicos y directivos. Adaptados al sector y al perfil de cada organización.

Precio a medida · por programa · Bonificable FUNDAE
Ver programas →
Resultados típicos

Lo que ocurre cuando
se trabaja con criterio.

Escenarios basados en tipologías reales de clientes en España. Datos identificativos confidenciales por acuerdo con cada organización.

Despacho de abogados · Madrid
Activación de DPO externo y ordenación documental
Situación
Despacho de 12 abogados sin DPO ni registro de actividades de tratamiento.
Riesgo
Exposición directa ante inspección de la AEPD y ausencia de trazabilidad documental.
Intervención
Activación de función DPO externa, registro de tratamientos y base documental RGPD.
Resultado
RAT completo en 3 semanas
Cláusulas RGPD actualizadas en contratos
DPO activo como interlocutor ante la AEPD
Hoja de ruta de cumplimiento a 12 meses
Función DPO activada, trazabilidad documental restablecida y hoja de ruta anual definida.
PYME sector servicios · Barcelona
Gap Analysis y readiness ISO 27001 por exigencia de cliente
Situación
Empresa de 45 personas con cliente corporativo que exigía ISO 27001 para renovar contrato.
Riesgo
Pérdida del contrato principal por incapacidad de demostrar madurez de seguridad en plazo.
Intervención
Gap Analysis, implementación de controles críticos y roadmap de certificación con hitos mensuales.
Resultado
Scorecard ejecutivo entregado en 2 semanas
12 controles críticos implementados
Contrato renovado dentro del plazo exigido
Organización en ruta de certificación activa
Capacidad demostrable ante cliente corporativo y continuidad comercial protegida.
Empresa mediana · Sector salud · Madrid
vCISO externo tras incidente de acceso no autorizado
Situación
Empresa de 80 personas sin CISO interno. Incidente detectado tardíamente sin plan de respuesta.
Riesgo
Incumplimiento del plazo de notificación RGPD de 72h y ausencia de controles documentados.
Intervención
Contención del incidente, notificación a la AEPD y activación de función vCISO con carácter inmediato.
Resultado
Notificación AEPD dentro del plazo legal
Playbook de respuesta operativo en 30 días
Comité mensual de seguridad activado
Mapa de riesgos con controles priorizados
Incidente gestionado dentro del marco legal, función de seguridad activada y organización con gobierno de riesgo operativo.
Pre-evaluación gratuita

¿Cuál es su nivel real de riesgo digital?

Una pre-evaluación estructurada que orienta la sesión de alcance posterior. Responda 6 preguntas en menos de 5 minutos y reciba una evaluación orientativa con sus áreas de mayor exposición.

6 preguntas estructuradas — análisis por área regulatoria y técnica
Scorecard orientativo de seguridad — madurez en RGPD, ISO 27001 y gestión de riesgos
Informe PDF por email — áreas críticas y próximos pasos sugeridos
Base para la sesión de alcance — donde comienza el trabajo real
Iniciar pre-evaluación →

Esta herramienta genera una evaluación orientativa automatizada. No sustituye un análisis profesional. Su función es orientar la sesión de alcance posterior.

Pre-evaluación IusSec · Orientativa
Para generar su evaluación orientativa necesito hacerle 6 preguntas sobre su organización. Sus respuestas son confidenciales.

¿Cuál es el sector principal de su organización?
Despacho de abogados Fintech / Banca PYME servicios Salud
Gratuito · Confidencial · Orientativo · menos de 5 minutos
La firma

Liderazgo humano.
Capacidad ampliada.

IusSec es una firma boutique liderada por un núcleo humano especializado. Utilizamos sistemas de inteligencia asistida, bajo supervisión humana, para acelerar análisis, documentación y consistencia metodológica. La responsabilidad final sobre cada entregable es siempre asumida por el núcleo experto de la firma.

Yonathan Rivas
Founder · Dirección
Yonathan Rivas
Managing Partner · vCISO · DPO

20 años de experiencia en IT y consultoría. Perfil técnico-legal: Ingeniero Informático, Máster en Ciberseguridad y Privacidad (UOC) y Grado en Derecho en curso. Auditor ISO 27001:2022 y DPO certificado por Bureau Veritas. Fundó IusSec para ofrecer la dirección de seguridad y privacidad que la mayoría de organizaciones necesita pero no puede costear a tiempo completo.

ISO 27001 Auditor DPO Bureau Veritas MSc Ciberseguridad UOC Derecho UOC
Luiani Rivero
Co-Founder · Comunicación
Luiani Rivero
Communications & Brand Director

Periodista y comunicadora estratégica con 20 años de trayectoria en radio, prensa y televisión. Licenciada en Comunicación Social. En IusSec dirige el posicionamiento narrativo, la gestión de marca y la comunicación externa. Especializada en traducir la complejidad técnica y regulatoria en mensajes claros para audiencias no especializadas.

Lic. Comunicación Social Marketing Digital Estrategia de Contenidos
Capacidad operativa
Red de especialistas
e inteligencia asistida.

Según el alcance de cada proyecto, IusSec incorpora especialistas externos en auditoría técnica, derecho digital, peritaje forense y formación. La firma combina este criterio humano con sistemas de inteligencia asistida —bajo supervisión humana— para acelerar análisis, documentación y consistencia metodológica en cada entregable. La responsabilidad final sobre cada decisión y entregable es siempre asumida por el núcleo experto de la firma.

Análisis
Vigilancia regulatoria
Monitorización de cambios normativos en RGPD, ENS, NIS2 y EU AI Act supervisada por criterio humano
Documentación
Generación documental
Políticas y procedimientos adaptados al perfil regulatorio de cada cliente, revisados por el equipo
Auditoría
Gap analysis asistido
Análisis de brechas ISO 27001 y RGPD con priorización de riesgos bajo supervisión profesional
Especialistas
Red por proyecto
Derecho digital, peritaje forense, formación y auditoría técnica incorporados según alcance
Ver perfiles completos con formación y certificaciones →
Yonathan Rivas Verificar en LinkedIn
Dirección de la firma

Liderazgo técnico-legal
de la firma.

Quién lidera: Yonathan Rivas. 20 años como consultor independiente en IT, infraestructura y ciberseguridad.

Por qué ese perfil importa: Su formación dual — Máster en Ciberseguridad y Privacidad más Grado en Derecho en curso, ambos por la UOC — le permite operar donde la mayoría de proveedores se detiene: en la intersección entre la obligación legal y la ejecución técnica. Dos mundos que la mayoría gestiona por separado, IusSec los trabaja como una sola disciplina.

Qué decisiones puede liderar para su organización: incidentes con impacto regulatorio, certificaciones ISO 27001 auditables, gobernanza de IA bajo EU AI Act y dirección continua de seguridad y privacidad como vCISO y DPO externo.

Auditor Interno ISO 27001:2022
Bureau Veritas Certification
Activo
DPO Certificado · RGPD / LOPDGDD
Bureau Veritas Certification
Activo
Ciberseguridad Esencial y Ciberterrorismo
Bureau Veritas Certification
Activo
Máster en Ciberseguridad y Privacidad
Universitat Oberta de Catalunya (UOC)
Activo
Metodología

Un proceso que produce
resultados, no informes.

Qué hace IusSec en cada fase y qué recibe su organización.

01
Sesión de alcance

30 minutos para entender el contexto real, los riesgos existentes y el objetivo prioritario. Confidencial, sin compromiso y sin tecnicismos.

El cliente recibe
Diagnóstico verbal inicial
Propuesta de alcance y precio
02
Diagnóstico y priorización

Análisis del entorno técnico, legal y operativo. Identificamos lo crítico y lo separamos de lo secundario con criterio ejecutivo.

El cliente recibe
Security Scorecard ejecutivo
Mapa de riesgos priorizado
03
Activación de controles

Implementamos medidas con impacto directo y medible. Políticas, controles técnicos, documentación auditada o formación según el diagnóstico.

El cliente recibe
Entregables ejecutables
Roadmap de 90 días con hitos
04
Seguimiento y evolución

No desaparecemos al entregar el informe. Seguimiento para que los controles se mantengan y evolucionen con la organización y el marco regulatorio.

El cliente recibe
Comité mensual de seguridad
Soporte experto en horario laboral

¿Necesita control real
sobre su riesgo digital?

Agende una sesión confidencial de 30 minutos y definamos el siguiente paso juntos.

Definimos si necesita un diagnóstico, un retainer o una intervención específica.

Agendar sesión → Pre-evaluación gratuita
Respuesta en menos de 24 horas laborables · contacto@iussec.com · España