Explore nuestras soluciones y servicios Guidepost Solutions

Soluciones de vanguardia para afrontar retos sin precedentes

Los problemas y la tecnología emergentes han creado un nuevo paradigma de riesgo que afecta a la propiedad intelectual, las redes sociales, los activos digitales, las criptomonedas, los tokens no fungibles (NFT), el blockchain, la ciberseguridad y las opciones de custodia de activos, la tecnología financiera, la gestión de la reputación y la marca, la inteligencia artificial, el diseño y la validación de algoritmos y la asistencia sanitaria virtual. Cada uno de ellos requiere una experiencia única para su gestión, ya sea una investigación, la recuperación de activos o un programa de cumplimiento o seguridad de mitigación de riesgos. Nuestro cualificado equipo ofrece soluciones innovadoras para investigaciones complejas, rastreo de la cadena de bloques y recuperación de activos digitales, retos de gestión de la reputación y la marca, y ayuda a establecer programas rigurosos para lograr entornos digitales seguros y el cumplimiento de las normativas y vulnerabilidades existentes y emergentes.

Proporcionamos soluciones innovadoras a investigaciones complejas y transfronterizas que implican retos y entornos digitales y virtuales y en las blockchains con activos digitales aprovechando herramientas y técnicas de inteligencia artificial, de código abierto y humana. También aplicamos un diseño de control creativo a problemas y tecnologías emergentes para ayudar a los clientes a poner en marcha programas de ciberseguridad, privacidad y ética + cumplimiento.

primer plano de un chip de ordenador en una placa base

Nuestras soluciones están respaldadas por una amplia gama de servicios Guidepost:

Investigaciones complejas y transfronterizas
Investigaciones sobre redes sociales + desenmascaramiento de usuarios anónimos de redes sociales
Rastreo y recuperación de activos (activos digitales)
Contabilidad forense
Valoraciones (activos digitales, incluidos los tokens no fungibles (nfts))
Recogida de datos, análisis forense y gobernanza
Reconstrucción y análisis de activos digitales
Evaluación de la vulnerabilidad digital
Diligencia debida + investigación de antecedentes
Reducción de los riesgos relacionados con las violaciones de la privacidad y los delitos financieros
Programas de ciberseguridad y privacidad
Programas de ética y cumplimiento

El grupo también asesora a los clientes sobre respuesta y gestión de crisis, y cuestiones de reputación y gestión de la identidad. Ayudamos a identificar tanto las tendencias como las cuestiones emergentes para que los responsables de la toma de decisiones puedan abordarlas antes de que se conviertan en problemas plenamente maduros u oportunidades perdidas. Nuestro enfoque ayudará a los clientes a responder y comprender mejor los problemas emergentes y a adaptarse al apasionante futuro que ofrecen los datos y la tecnología.

Póngase en contacto con nosotros

Los servicios incluyen:

Investigaciones

Descubrimos hechos en investigaciones complejas, a menudo multinacionales, utilizando herramientas y técnicas de inteligencia artificial, de código abierto y humana. Estamos especializados en la realización de investigaciones en redes sociales, entornos digitales y virtuales y en cadenas de bloques con activos digitales. Tenemos una experiencia única en desenmascarar a personas y organizaciones anónimas en las redes sociales y en la cadena de bloques.

Localización y recuperación de activos

El equipo de contabilidad forense y rastreo y recuperación de activos digitales de Guidepost ha rastreado y recuperado con éxito activos digitales robados por valor de millones de dólares en criptomoneda (por ejemplo, Bitcoin, Ethereum, ATOM y otros) y NFT valiosos en la blockchain, incluidos asuntos relacionados con estafas de criptomoneda o robos que implican ingeniería social y phishing.

Conformidad

Guidepost es un líder de confianza en el diseño, revisión, implantación y comprobación de programas de cumplimiento. Participamos en auditorías reglamentarias, realizamos investigaciones complejas y transfronterizas, llevamos a cabo exámenes de fraude y contabilidad forense, y realizamos investigaciones de diligencia debida. También prestamos apoyo a bufetes de abogados y clientes particulares proporcionándoles expertos en la materia, gestión de proyectos y asistencia en materia de investigación y cumplimiento.

Ayudamos a los clientes a navegar por el laberinto de la regulación gubernamental y su aplicación. También asesoramos sobre cuestiones relacionadas con la tecnología blockchain y las criptomonedas y ayudamos a los clientes a salvaguardar sus datos y a los consumidores que los utilizan. La privacidad y la seguridad de los datos son cruciales para quienes tratan con tecnologías emergentes. Nuestro equipo de ciberseguridad y privacidad asesora a empresas de sanidad digital, web3 y DeFi en el desarrollo de programas de seguridad y privacidad de la información, evaluación y gestión de proveedores, divulgación de la seguridad, formación de empleados y planificación y respuesta ante incidentes cibernéticos.

Seguridad de la información y protección de la intimidad

Es esencial garantizar que su organización se ajusta a las normas del sector y cumple los requisitos reglamentarios en materia de seguridad y privacidad de la información. Cada vez más, los clientes, inversores, reguladores, auditores y otros exigen garantías de que la seguridad de la información y la privacidad de los datos son de suma importancia para usted, incluso con pruebas de una evaluación, auditoría o certificación de terceros.

Desarrollar un programa de seguridad y privacidad de la información o completar una evaluación de terceros es una tarea desalentadora y compleja. Nuestro equipo sabe cómo navegar por el cumplimiento del Marco de Ciberseguridad del NIST, las auditorías de Control de Organización de Servicios 2 (SOC 2), las evaluaciones de HISTRUST y otras evaluaciones contra marcos y normas establecidos que son fundamentales para el éxito de una organización.

Hemos ayudado a guiar a muchas empresas a través del proceso de desarrollo de programas o a prepararse y completar con éxito una revisión. Al realizar una evaluación de la preparación, examinamos los posibles puntos de fallo, subsanamos cualquier laguna de control y nos anticipamos a posibles problemas. Por ejemplo, nuestras minuciosas evaluaciones de preparación reducirán el riesgo de malgastar valiosos recursos en una auditoría NIST CSF, CIS v8, SOC2 o PCI QSA antes de remediar las lagunas de control, lo que le costará tiempo y dinero adicionales.

Desde grandes organizaciones mundiales hasta nuevas empresas y proveedores virtuales de asistencia sanitaria, nuestro conocimiento de las normativas y nuestra amplia experiencia en cumplimiento de normativas nos permiten presentar certificaciones y auditorías por primera vez con éxito, lo que, en última instancia, se traduce en una organización más segura.
El cumplimiento debe ser un proceso en el que todos estén de acuerdo. Nuestro equipo trabaja en estrecha colaboración con usted, sus equipos de nivel ejecutivo y los profesionales de TI para comunicarse y mantener la concentración.
Aunque la normativa y los estándares son de talla única, su empresa es única. Personalizaremos las líneas básicas de control de la seguridad y la privacidad a través de una variedad de factores que incluyen el tipo de organización, el tamaño, los sistemas y los requisitos reglamentarios para lograr una mayor seguridad y cumplimiento.

Seguir leyendo

Más información

una pantalla de ordenador con mucho código

Experiencia relacionada:

Recuperación de decenas de millones en activos digitales robados a una ballena web3. La investigación incluyó el rastreo de más de un millón de transacciones realizadas a lo largo de un periodo de 6 meses en cuatro bolsas extranjeras que incluían operaciones al contado y de futuros (por ejemplo, perpetuidades y perpetuidades inversas), en las que intervinieron 11 libros de contabilidad físicos y tres libros de contabilidad digitales. A continuación, se nos pidió que elaboráramos un informe de contabilidad forense que documentara el robo y sus pérdidas, incluida la valoración de aproximadamente tres docenas de criptomonedas únicas y cientos de NFT únicas.
Una celebridad de alto perfil que fue víctima de un ataque de phishing de ingeniería social contrató a Guidepost para recuperar los NFT robados. Pudimos rastrear los NFT robados hasta dos perfiles anónimos en redes sociales. Utilizando herramientas OSINT, pudimos desenmascarar a los propietarios de los perfiles anónimos en las redes sociales como individuos en Australia e India. Nuestro cliente pudo negociar un acuerdo mutuamente beneficioso para la devolución de los NFT.
Guidepost fue contratada para llevar a cabo una investigación sobre competencia desleal y prácticas anticompetitivas para una empresa de marketing en redes sociales después de que fuera suspendida de una plataforma de redes sociales por supuestas violaciones de sus Términos de Servicio. Nuestra investigación descubrió que las supuestas violaciones de los Términos de Servicio eran infundadas y que las acciones de la empresa de medios sociales eran pretextuales, ya que consideraban a nuestro cliente como un competidor directo en el emergente mercado web3/metaverso. Nuestra investigación a través de varios métodos OSINT y HUMINT descubrió que las supuestas violaciones de los Términos de Servicio eran atribuibles a actividades corruptas y vulnerabilidades de seguridad de la información con la empresa de medios sociales. Los resultados de nuestra investigación permitieron a nuestro cliente recuperar sus activos digitales y llegar a un acuerdo confidencial con la empresa de medios sociales.
Guidepost fue contratada para investigar una amplia conspiración contra una importante empresa en la que participaban actores anónimos en las redes sociales. Gracias al uso de herramientas de inteligencia operativa y de inteligencia artificial, pudimos desenmascarar, localizar e investigar a todos los actores clave de la conspiración.
Una persona de alto poder adquisitivo fue víctima de una estafa de phishing que resultó en la pérdida de activos digitales. Guidepost pudo rastrear el producto del robo y los activos digitales hasta sus titulares actuales, desenmascararlos y entablar negociaciones de recuperación en nombre de nuestro cliente.
Una celebridad fue víctima de un ataque de phishing. Guidepost utilizó herramientas OSINT y colaboró con las fuerzas de seguridad para rastrear los activos digitales robados hasta un individuo en Tailandia.
Desarrollo de soluciones de IA para respaldar los esfuerzos de inteligencia empresarial en tiempo real y las investigaciones de apoyo en litigios.
Evaluaciones de vulnerabilidad digital para miembros de consejos de administración, ejecutivos y contrataciones de alto perfil para comprender la exposición al riesgo reputacional y a incidentes cibernéticos y de privacidad.
Soluciones de seguridad y custodia de criptomonedas y NFT para evitar robos por ingeniería social o ataques de phishing.
Revisión del cumplimiento de los servicios para Paxos Trust, una empresa de tecnología blockchain, que está regulada por el Departamento de Servicios Financieros de Nueva York y ofrece líneas de negocio que incluyen un intercambio de criptodivisas y activos digitales de custodia.
Desarrolló un programa de cumplimiento que incluía la aplicación de los estatutos del Consejo de Administración, la redacción de políticas relacionadas con la Ley de Secreto Bancario y la normativa contra el blanqueo de dinero, la identificación de indicadores clave de rendimiento y de riesgo, y el desarrollo de un programa de supervisión interna para un banco de novo.
Creó los documentos fundacionales de Vori Health, una nueva empresa pionera en el sector de la salud que ofrece servicios médicos y sanitarios integrales de medicina física y rehabilitación en un entorno virtual, que establecen su compromiso con una cultura de cumplimiento y ética, y luego ayudó a la empresa a medida que su negocio crecía, para garantizar una mejor mitigación de los riesgos y complementar sus estrategias de desarrollo empresarial. Guidepost también ayudó a Vori Health con la preparación para SOC2, HITRUST e HIPAA, además de realizar la evaluación de riesgos de la norma de seguridad HIPAA de Vori Health, la auditoría interna, la evaluación del impacto empresarial y la revisión del programa de privacidad.