ESENRODEFRIT
Contacto

Sobre OCIRIA

Quiénes somos

OCIRIA es una firma boutique de ciberseguridad y cumplimiento normativo. Operamos desde Málaga con equipo en Rumanía y damos servicio a empresas medianas europeas que necesitan un interlocutor técnico claro, un calendario realista y un informe firmado al final del trabajo. Nuestra plataforma pública es ociria.com.

Nacimos del cansancio. Cansancio de ver informes técnicos que la dirección no podía leer, de auditorías que terminaban en presentaciones de cien diapositivas sin un solo dato accionable, de productos vendidos como soluciones cuando eran piezas, y de presentaciones comerciales que hablaban de "líderes mundiales" antes de mostrar un solo hallazgo. Decidimos hacerlo distinto: un servicio pequeño, honesto, técnico, con cifras verificables y plazos comprometidos.

Qué nos diferencia

No vendemos protección absoluta. La protección absoluta no existe. Lo que vendemos es criterio: ver más, ver antes, entender lo que se ve. El informe que firmamos describe lo que vimos, cómo lo vimos y qué seguimos sin ver. Esa frase última, la del "seguimos sin ver", es la que nadie quería poner por escrito. Nosotros la ponemos.

IA defensiva con propósito. Aplicamos inteligencia artificial en triage, correlación y detección de patrones que un analista humano tardaría horas en cubrir. No para demostrar tecnología, sino para devolverle horas al equipo. La métrica interna que seguimos es ahorro de horas analista por semana en cuentas con monitorización continua.

Velocidad boutique. Equipo pequeño, sin capas burocráticas. Diagnóstico inicial entregado en 10 días hábiles, con informe firmado y próximos pasos accionables. Si durante el diagnóstico encontramos algo grave, lo comunicamos en 24 horas; no esperamos al informe final para escribirlo.

Doble jurisdicción ES-RO. Sede legal en España (Málaga) y operación en Rumanía. No presumimos de "presencia global"; presumimos de entender el corredor regulatorio EU-Este como un solo espacio fragmentado. La transposición real de NIS2 en España y en Rumanía no es lo mismo, y trabajar a ambos lados nos obliga a saberlo.

Equipo (sin inflar)

Somos un equipo reducido, deliberadamente. Combinamos perfiles de seguridad ofensiva con criterio defensivo, perfiles de cumplimiento normativo con experiencia operativa, y un nodo de ingeniería de datos para que la inteligencia artificial defensiva no sea un eslogan. No publicamos cifras de plantilla infladas: si quiere saber quién va a llevar su cuenta, lo decimos en la primera reunión.

Dónde estamos

Sede legal en Málaga (España), con operativa distribuida en Rumanía. Atención en horario UTC+2. El canal principal de contacto es [email protected] (respuesta del equipo OCIRIA en menos de 24 horas hábiles). Si su organización está fuera de nuestro corredor habitual y aun así quiere trabajar con nosotros, lo discutimos antes de firmar, sin compromiso.

Cómo trabajamos en la práctica

1. Primer contacto. Una conversación de 30-45 minutos para entender el contexto: tamaño, sector, marco regulatorio aplicable, incidentes recientes si los hubo, equipo interno y proveedores actuales.

2. Diagnóstico inicial. Una semana de trabajo intensivo: revisión de superficie expuesta, análisis OSINT de la marca, evaluación de cumplimiento normativo aplicable (NIS2, RGPD, ISO 27001 si procede), entrevistas técnicas.

3. Informe firmado. Documento PDF entregado a los 10 días hábiles del cierre del diagnóstico. Hallazgos referenciados con evidencia reproducible, plan de acción priorizado, estimación de esfuerzo por bloque.

4. Acompañamiento opcional. Si el cliente lo decide, continuamos como vCISO mensual, revisión trimestral o proyecto cerrado para implementar lo prioritario. Nunca obligatorio.

Lo que no hacemos

No reemplazamos un SIEM que ya funciona. No pedimos rip-and-replace de stack tecnológico para "estandarizar". No vendemos miedo. No publicamos logos de clientes sin consentimiento por escrito. No firmamos informes con conclusiones a las que no hemos llegado. Y no prometemos certificaciones que dependen de organismos externos (ISO 27001, ISO 42001) como si las firmáramos nosotros mismos: preparamos el camino con honestidad.

Partners potenciales (conversaciones abiertas, sin firma pública)

Mantenemos diálogo activo con proveedores especializados en respuesta a incidentes, infraestructura SOC gestionada, asesoría legal en protección de datos y formación corporativa en concienciación. Cuando una de esas piezas no es nuestra especialidad y el cliente la necesita, recomendamos partner con criterio. Cuando firmemos partnerships formales, lo diremos aquí. Hasta entonces, no.

Próximo paso

Si ha llegado hasta el final de esta página y cree que tendría sentido una conversación, pídala. No hay coste, no hay compromiso y no le devolveremos con un script comercial.

Email: [email protected] · Web: ociria.com · Datos: [email protected] (privacidad/RGPD)