Servicios de Seguridad Nacional

Numerosas facetas de las operaciones comerciales contemporáneas tienen implicaciones potenciales para la seguridad nacional. Dado el panorama en constante evolución de las amenazas y las tecnologías, las directrices y regulaciones gubernamentales también están sometidas a cambios continuos. En particular, ha surgido un mayor escrutinio por parte del gobierno de los Estados Unidos, particularmente en lo que respecta a las inversiones extranjeras y los pagos financieros internacionales, así como a la protección de datos personales, en respuesta a los avances en el sector privado y la educación superior. Al navegar por la intrincada red de regulaciones en evolución que abarcan áreas como el Comité de Inversión Extranjera en los Estados Unidos (CFIUS)/Team Telecom, Sanciones Económicas y Control de Exportaciones, Guidepost garantiza la preparación proactiva para prevenir y abordar las amenazas emergentes. Nos mantenemos diligentemente al tanto de las fluctuaciones en el ámbito de las regulaciones de seguridad nacional, lo que permite a nuestros clientes navegar por estas complejidades y evitar desafíos imprevistos.

Fundada, dirigida y atendida por ex altos funcionarios de seguridad nacional y nacional, de las fuerzas del orden y otros funcionarios del gobierno de los EE. UU. y oficiales de cumplimiento contra los delitos financieros, Guidepost conoce la seguridad nacional. Nuestros profesionales tienen una experiencia incomparable en el diseño, implementación y aplicación de programas de seguridad nacional en los niveles más altos del gobierno y el sector privado. Nuestro equipo incluye ex altos funcionarios de la Oficina Federal de Investigaciones, el Servicio Secreto de los Estados Unidos, Investigaciones de Seguridad Nacional, así como numerosas Fiscalías de los Estados Unidos, el Consejo de Seguridad Nacional de la Casa Blanca, el Congreso de los Estados Unidos e instituciones financieras complejas a nivel mundial. Tenemos una amplia experiencia trabajando con los Departamentos de Defensa, Tesoro, Comercio, Justicia, Seguridad Nacional y agencias reguladoras bancarias.

Póngase en contacto con nosotros

Nuestro equipo de Seguridad Nacional trabaja directamente con clientes corporativos, instituciones financieras y sus asesores para apoyar programas de misión crítica y alto impacto.

Somos colaborativos en nuestro enfoque, incluso en los compromisos más delicados. Las áreas en las que podemos ser más útiles incluyen trabajar con organizaciones para:

  •  Identificar y articular los riesgos comerciales que el gobierno de los EE. UU. comúnmente asocia con la seguridad nacional.

  • Desarrollar enfoques de mitigación rentables y de sentido común para abordar los riesgos y brechas priorizados, lo que permite a las empresas articular un plan estratégico para abordar las preocupaciones de seguridad nacional.

  • Evaluar, crear y/o actualizar las políticas y procedimientos pertinentes para garantizar que los riesgos y las soluciones estén documentados y supervisados. Las mejores prácticas y la evaluación comparativa se pueden incluir como parte de esta revisión

  • Cree programas holísticos de cumplimiento y gobernanza para equilibrar las expectativas y los mandatos gubernamentales con las necesidades empresariales y organizativas.
  • Revise y cree capacitación en cumplimiento para abordar específicamente las regulaciones y los requisitos como parte de cualquier mandato gubernamental, marco de cumplimiento o mejores prácticas de la industria.
  • Auditar, probar y monitorear los programas de cumplimiento para satisfacer los requisitos tanto de la empresa como del gobierno
  • Cuando corresponde, acompañamos a los clientes a reunirse con funcionarios gubernamentales para explicarles el desarrollo y la corrección del cumplimiento, y para brindar garantías

Ya sea que los desafíos se relacionen con CFIUS/Team Telecom, la evasión de sanciones económicas, los controles de exportación, la ciberseguridad, el despliegue o la integración de tecnologías de inteligencia artificial (IA) o la lucha contra la corrupción, nuestras soluciones de seguridad nacional pueden ayudarlo a cumplir con los mandatos de cumplimiento, lo que le permite avanzar con prudencia con los negocios.

Nuestras soluciones de seguridad nacional incluyen estas áreas de enfoque:

Nos hemos desempeñado como expertos y hemos asistido a bufetes de abogados y empresas en la respuesta a consultas regulatorias y en la realización de auditorías, evaluaciones e investigaciones.

Experiencia Relevante

  • Guidepost tiene una amplia experiencia en investigación tanto en asuntos nacionales como transfronterizos. Las referencias y los ejemplos están disponibles a pedido.

Con el escrutinio cada vez mayor y ampliado de algunos estados y el gobierno federal de las transacciones que involucran a entidades e inversionistas extranjeros, es clave asegurarse de estar bien preparado para abordar las preocupaciones de seguridad nacional. Podemos ayudar a las organizaciones a comprender su riesgo de seguridad nacional a través de la identificación de áreas de riesgo clave y a desarrollar medidas de mitigación adecuadas. Para aquellas entidades sujetas a acuerdos de mitigación de CFIUS y Team Telecom , servimos como auditores y monitores externos justos e imparciales. Nuestro equipo de expertos ha evaluado el cumplimiento de los Acuerdos de Seguridad Nacional y las Cartas de Garantía, ha desarrollado planes de remediación para abordar las deficiencias y ha informado de los hallazgos tanto a las partes de la transacción como al gobierno. Mantenemos excelentes relaciones de trabajo con las Agencias de Monitoreo de CFIUS ("CMA") que pueden ser útiles en el entorno a menudo estresante de las auditorías y monitoreos. Nuestra credibilidad ante el gobierno y nuestra reputación como monitores y auditores justos pero firmes brindan confianza para garantizar un cumplimiento rentable.

Nuestro equipo está totalmente equipado para evaluar el cumplimiento de las medidas de mitigación de CFIUS, tales como:

  • Proporcionar pautas para manejar y proteger el gobierno, el cliente y otra información confidencial de EE. UU.
  • Revisar y realizar evaluaciones con respecto a los estándares y marcos de ciberseguridad para reducir el riesgo para la información comercial, los datos confidenciales y la información patentada
  • Llevar a cabo revisiones de proveedores y contratos externos para garantizar que cumplan con los requisitos de los planes de mitigación.
  • Evaluar las cadenas de suministro para determinar si existen riesgos para la seguridad nacional y la identificación de posibles proveedores riesgosos
  • Revisión y seguimiento de la capacitación obligatoria en materia de ciberseguridad y cumplimiento de empleados, proveedores y contratistas requerida en planes específicos
  • Desarrollar y evaluar los planes de control pertinentes, como los Planes de Acceso de Visitantes, los Planes de Control de Tecnología, los Planes de Comunicaciones Electrónicas y otros, según sea necesario
  • Proporcionar documentación y evaluación independiente del cumplimiento a las CMA según sea necesario
  • Ayudar a equilibrar la actividad comercial en curso durante la implementación de un plan de mitigación.

Experiencia relevante:

  • Guidepost sirvió como monitor de CFIUS de varios años para una empresa de análisis de datos de propiedad extranjera que recopilaba información de personas estadounidenses. En su papel de monitor, Guidepost trabajó tanto con las Partes de la Transacción, como con sus abogados externos y el CMA (Departamento de Justicia) para revisar los controles internos en torno a la privacidad de los datos, la seguridad física y de la información, el personal, la formación y los informes de cumplimiento.
  • Guidepost sirvió como monitor de CFIUS para una empresa de robótica con sede en EE. UU. con un importante inversor extranjero. Este compromiso implicó la supervisión de varios años de los sistemas de la empresa, sus esfuerzos de protección en torno a su propiedad intelectual sensible, su seguridad física y la seguridad del personal. Como supervisor, trabajamos en colaboración con la entidad con sede en EE. UU. y su asesor externo para garantizar una comunicación coherente y transparente con la CMA (DOD).
  • Guidepost actuó como auditor independiente de una empresa nacional de telecomunicaciones adquirida por un conglomerado extranjero y sujeta a un Acuerdo de Seguridad Nacional con Team Telecom. Este compromiso evalúa las políticas y procedimientos, los controles de seguridad física y cibernética y el cumplimiento general de las disposiciones requeridas para proteger la seguridad nacional y los intereses de aplicación de la ley de los EE. UU.
  • Guidepost actuó como auditor externo para una empresa de biotecnología con sede en el Reino Unido comprada por un inversor extranjero. La función de Guidepost era determinar y validar que la propiedad intelectual específica adquirida por la empresa británica ya no estaba en su posesión o no estaba disponible para inversores extranjeros.

Guidepost actualmente se desempeña como monitor de terceros de CFIUS para una empresa de tecnología que fabrica productos avanzados críticos para aplicaciones gubernamentales, militares y aeroespaciales. Este compromiso continuo evalúa el cumplimiento por parte del cliente de los términos y condiciones de un Acuerdo de Seguridad Nacional en lo que respecta a la gobernanza, las actividades de marketing y ventas, los controles de exportación, la seguridad de la red y la presentación de informes.

Guidepost se desempeñó como auditor externo del CFIUS para una Organización de Investigación Clínica ("CRO" por sus siglas en inglés) de consultoría y contrato. Guidepost completó una auditoría de la declaración de la empresa a las agencias de supervisión del CFIUS de que no poseía ciertos tipos de datos genéticos confidenciales de secuenciación que la empresa acordó que no mantendría de conformidad con su Acuerdo de Seguridad Nacional. Guidepost evaluó, verificó y validó las metodologías de búsqueda empleadas por la empresa, el programa de capacitación de cumplimiento de los empleados y todo el proceso comercial de la empresa.

En cada una de las experiencias relacionadas anteriormente, Guidepost desarrolló y mantuvo excelentes relaciones profesionales tanto con los clientes como con los CMA. Nuestros esfuerzos se documentaron regularmente y se proporcionaron a las CMA como validación.

El cumplimiento de las sanciones económicas y los controles de exportación requiere una vigilancia continua. En los últimos años, se han producido varios cambios importantes en la normativa de sanciones. Con nuestros servicios de Seguridad Nacional, podemos asegurarnos de que esté preparado. Desarrollamos planes de cumplimiento y realizamos un monitoreo crítico de los programas contra el lavado de dinero (AML) y las sanciones económicas de los EE. UU. mediante la revisión de la evaluación comparativa y la puesta en marcha de programas de cumplimiento para cumplir con las expectativas de la Red de Ejecución de Delitos Financieros del Tesoro de los Estados Unidos (FinCEN) y la Oficina de Control de Activos Extranjeros (OFAC).

También asistimos con asuntos de cumplimiento comercial, incluido el cumplimiento de las Regulaciones de Administración de Exportaciones (EAR) y las Regulaciones de Tráfico Internacional de Armas (ITAR).

Experiencia Relevante

  • Guidepost fue contratada para llevar a cabo una auditoría independiente del programa de cumplimiento de sanciones de la OFAC de un gran banco internacional europeo de conformidad con un acuerdo de liquidación con el Sistema de la Reserva Federal de los Estados Unidos. El equipo revisó la evaluación de riesgos del Banco, las políticas y procedimientos de sanciones de la OFAC y la implementación y ejecución de esas políticas. El examen también incluyó pruebas de los pagos en dólares estadounidenses, incluidas las actividades de procesamiento de transacciones y financiación del comercio. El equipo puso a prueba las capacidades de detección de sanciones y el entorno de control. El equipo también revisó los pagos suspendidos históricos y el proceso de evaluación de alertas utilizado por el banco para borrar las alertas.

  • De conformidad con un nombramiento del DFS del Estado de Nueva York, Guidepost trabajó bajo la supervisión de un consultor independiente para monitorear y abordar el cumplimiento de las regulaciones de AML y sanciones del Banco. El equipo revisó los programas, procedimientos y programas informáticos de sanciones y lucha contra el lavado de dinero del Banco; formuló recomendaciones para mejorar los programas informáticos y los procedimientos; y la mejora de las tasas de filtrado de la OFAC, así como la identificación de posibles problemas de blanqueo de dinero. Además, apoyamos al Consultor en la supervisión de la suspensión de la compensación en dólares estadounidenses por parte del Departamento de Seguridad del Estado de Nueva York (NYS DFS). Llevamos a cabo revisiones de cumplimiento in situ en más de 12 países, revisando las políticas y procedimientos relacionados con las políticas y procedimientos de lavado de dinero.

Tratamos la mitigación de amenazas cibernéticas con un enfoque de planificación holístico y de alto nivel a través de nuestros servicios integrales de gestión de amenazas, riesgos y vulnerabilidades para proteger contra un espectro completo de problemas de ciberseguridad, seguridad física y cumplimiento de la privacidad. Estas capacidades innovadoras están diseñadas específicamente para mejorar las capacidades de defensa cibernética y prevenir o remediar cualquier incidente cuando ocurra.

La ciberseguridad y la privacidad van de la mano. Como resultado, nuestro equipo trabaja en colaboración para garantizar que ambas áreas se consideren y aborden en conjunto.

Corrección posterior a la infracción

Actualmente, Guidepost está ayudando a un operador de telecomunicaciones nacional con sus esfuerzos de recuperación y remediación después de una violación de datos y un ataque de ransomware patrocinados por el estado simultáneos. Los servicios incluyen proporcionar orientación general sobre ciberseguridad al personal de TI para la recuperación y el fortalecimiento del sistema, la respuesta y el análisis de incidentes, la rearquitectura de la red, el rediseño y la implementación del sistema, la evaluación de diagramas de red y flujo de datos y la creación de estándares y configuraciones del sistema. Guidepost ayuda al cliente evaluando y ayudando a implementar una protección integral de endpoints para estaciones de trabajo, portátiles y servidores, gestión de dispositivos móviles, protección de red (por ejemplo, cortafuegos, IDS/IPS), servicios de gestión de identidades/directorio, antimalware y soluciones de gestión de parches.

Evaluación integral de seguridad/privacidad 

A instancias de su cliente más grande, un procesador subcontratado de pedidos de comercio electrónico contrató a Guidepost para realizar una evaluación integral de privacidad y ciberseguridad de sus operaciones globales. Guidepost evaluó y mejoró la estructura de gobernanza, las políticas y procedimientos, la capacitación de los empleados y los controles tecnológicos del cliente para abordar los objetivos de privacidad de GDPR y CCPA, las mejores prácticas de la industria para la ciberseguridad y el cumplimiento de la industria de tarjetas de pago (PCI).

Revisión independiente del cumplimiento de la privacidad de la FTC

Sujeto a una Orden de la FTC, un proveedor global de una de las aplicaciones de atención médica más utilizadas seleccionó a Guidepost para llevar a cabo una Revisión de Cumplimiento independiente y de terceros de sus prácticas de privacidad de datos. Después de recibir la aprobación de la FTC para desempeñar este cargo, Guidepost llevó a cabo una evaluación exhaustiva para determinar si la empresa mantenía el cumplimiento de ciertos principios básicos de privacidad; si las prácticas de privacidad de la empresa eran coherentes con su política de privacidad;  si la empresa informó adecuadamente a las personas sobre los mecanismos a través de los cuales pueden presentar quejas sobre las prácticas de privacidad de la empresa; y si hubo lagunas o debilidades en las prácticas de privacidad evaluadas. Como parte de la Revisión de la Observancia, Guidepost identificó evidencia específica (incluidos, entre otros, documentos revisados, muestreo y pruebas técnicas realizadas, y entrevistas realizadas) examinadas para hacer tales determinaciones e identificaciones y explicó por qué la evidencia examinada era suficiente para justificar los hallazgos.

¿Por qué elegir Guidepost?

  • Experiencia: Los miembros de nuestro equipo tienen una experiencia significativa en el servicio de Seguridad Nacional dentro de agencias clave del gobierno de los Estados Unidos, incluida la Casa Blanca, el Departamento de Justicia, el Departamento del Tesoro, el Departamento de Comercio, el Departamento de Seguridad Nacional, el FBI, Investigaciones de Seguridad Nacional, el Congreso y las oficinas de los fiscales de los Estados Unidos en todo el país.
  • Credibilidad: Varios miembros de nuestro equipo mantienen autorizaciones de seguridad de alto nivel y mantienen un contacto regular con funcionarios del gobierno de EE. UU. con respecto al cumplimiento y cuestiones regulatorias.
  • Liderazgo: Nuestros servicios de Seguridad Nacional están dirigidos por una ex funcionaria de alto rango del FBI, Stephanie Douglas, quien dirigió la Rama de Seguridad Nacional del FBI.

Póngase en contacto con nosotros

un ordenador portátil sobre una mesa junto a dos monitores

Casos prácticos

Medios de comunicación y eventos

11 de abril de 2024

3 factores clave para salvaguardar la seguridad nacional: sanciones económicas, autorevelaciones voluntarias y represalias de los denunciantes

Seguir leyendo
Hombre con el mundo en la mano y correo
5 de marzo de 2024

Expectativas emergentes de las últimas medidas de ejecución en materia de comunicaciones fuera de canal

Seguir leyendo
Arcos góticos en una iglesia moderna (Reikiavik, Islandia). Casi negro (gris) y blanco
7 de noviembre de 2023

Cómo pueden prepararse mejor los lugares de culto para lo peor

Seguir leyendo
un montón de billetes de 50 euros atados a alambre de espino
10 de enero de 2023

Enfoque en los programas de cumplimiento de sanciones de los bancos extranjeros en EE.UU. y en todo el mundo Mejora y potenciación del cumplimiento para ayudar a hacer frente a los riesgos para la seguridad nacional

Seguir leyendo
7 de noviembre de 2022

"¿Cortando" el derecho a la investigación fundamental?

Seguir leyendo
Un primer plano de una flecha de metal apuntando rodeada de líneas
17 de septiembre de 2020

¿Cuándo considerar los requisitos de mitigación de CFIUS? ¡Ahora!

Seguir leyendo
14 de noviembre de 2019

¿Qué hay que preparar y esperar de un supervisor CFIUS?

Seguir leyendo
imagen desenfocada de personas caminando por un evento profesional
6 de mayo de 2024

Conferencia RCA

Conferencia RSA

Seguir leyendo
una revista abierta
6 de junio de 2024

Vigilancia de la inversión extranjera

La oferta de T-Mobile por UScellular plantea varios problemas de seguridad nacional

Seguir leyendo
una pila de periódicos doblados
18 de abril de 2024

Vigilancia de la inversión extranjera

"Regulaciónpalooza". Los lectores ofrecen sus principales conclusiones del evento de la ACI

Seguir leyendo
un periódico de dibujos animados
18 de diciembre de 2023

ALM Global

Próxima propuesta de norma sobre blanqueo de capitales para el sector inmobiliario

Seguir leyendo
un primer plano de un micrófono delante de un ordenador portátil
13 de septiembre de 2022

Guidepost en movimiento: Estado de cumplimiento con Alixandra Smith Parte 2

Escuchar Podcast
un primer plano de un micrófono con una onda sonora detrás
13 de septiembre de 2022

Guidepost en movimiento: Estado de cumplimiento con Alixandra Smith Parte 2

Escuchar Podcast
una mujer de pie en un podio con un micrófono frente a ella
15 de marzo de 2020

Guidepost Solutions Lanza una práctica de seguridad nacional encabezada por la ex funcionaria de alto rango del FBI, Stephanie Douglas, promovida a presidenta de una nueva división

Seguir leyendo
un webinar se visualiza en la pantalla de un ordenador
20 de enero de 2023

El futuro de la seguridad económica de EE.UU. en la era de las criptomonedas

Ver seminario web
InvestigaciónLíneas directas