El equipo detrás de 2PSECURE

Especialistas en seguridad criptográfica para el sector financiero.

No somos una consultora generalista que aprendió de pagos. Venimos del sector — de implementar y operar los sistemas que protegen las transacciones de instituciones financieras en LatAm.

Una firma especialista. No un proveedor generalista que aprende sobre la marcha con su presupuesto.

2PSECURE resuelve problemas de seguridad criptográfica en el ecosistema de pagos para instituciones financieras en Perú, LatAm y Europa. Aceptamos un proyecto solo cuando podemos comprometer un resultado verificable — y rechazamos los que no encajan, aunque eso signifique no facturar ese trimestre.

Por qué nos contratan

Tres razones, en orden de frecuencia

1. Para cerrar un hallazgo

La auditoría señaló algo criptográfico: llaves, ceremonias, manejo de PINs, o PKI. Y hay un plazo. La conversación arranca con una fecha límite encima.

2. Para destrabar un lanzamiento

Una tarjeta nueva, un nuevo canal, una integración con un adquirente que exige requisitos técnicos que su equipo aún no domina. El proyecto está aprobado pero atascado en la capa criptográfica.

3. Para dejar al equipo capaz de operar

La generación anterior se retiró o rotó, y nadie escribió los procedimientos. La organización quiere recuperar control sobre algo que hoy funciona “porque funciona”, sin saber por qué.

Liderazgo

Quiénes están en su próxima reunión

Los proyectos de 2PSECURE los ejecuta su núcleo de liderazgo. La relación con su institución no se delega a perfiles junior una vez firmado el contrato. Lo que ve en la primera conversación es lo que opera el proyecto.

Mario Egoavil

Director de Ciberseguridad Técnica

CISA · CISM · ISO 27001 Lead Auditor · PMP

Más de 15 años en ciberseguridad en entornos IT y OT. Especialista en implementación de controles PCI DSS, gestión criptográfica en medios de pago, evaluación e implementación de tecnología EMV, y evaluaciones de madurez en seguridad para instituciones financieras. Experiencia en marcos regulatorios internacionales incluyendo NIS2 e ISO 27001 aplicados a infraestructuras críticas y entornos industriales en Europa y LatAm.

Silvio Ríos

Gerente General — CEO

Administrador URP · MBA UPC + UPC Catalunya · Máster Marketing EOI España

Administrador de la URP, cuenta con un MBA por la UPC y la Universidad Politécnica de Cataluña, además de un Máster en Dirección de Marketing y Gestión Comercial por la EOI de España. Posee una experiencia de más de 15 años en la industria de medios de pago y telecomunicaciones.

Luis Urbina

Director de Operaciones

Ing. Industrial U. Lima · MSc Operaciones y Logística UPC · Máster UPC Catalunya

Ingeniero Industrial de la Universidad de Lima, cuenta con una Maestría en Dirección de Operaciones y Logística por la UPC y un Máster por la Universidad Politécnica de Cataluña. Posee una sólida experiencia en operaciones productivas de bienes y servicios para medios de pago en el sector financiero y en el sector telecomunicaciones.

Angélica Vela

Jefa de Administración

Administradora de Empresas

Administradora de Empresas con más de 14 años de experiencia en los sectores tecnológico y financiero, especializada en medios de pago, tarjetas financieras y gestión comercial. Ha liderado iniciativas de desarrollo y fortalecimiento de negocios, impulsando ventas, optimizando procesos y gestionando relaciones estratégicas con clientes. Cuenta con sólida experiencia en licitaciones y contrataciones con entidades del Estado, así como en la coordinación de equipos comerciales orientados al cumplimiento de objetivos. Su formación en ventas, atención al cliente, gestión del talento y mejora de procesos complementa una visión estratégica enfocada en resultados.

Con experiencia directa en marcos regulatorios de Perú, LatAm y Europa — incluyendo NIS2, ISO 27001 y los principales estándares internacionales aplicados al sector financiero e infraestructuras críticas. Sin subcontratar, sin intermediarios.

Cómo trabajamos con su gente

Cuatro convicciones que se notan en cada proyecto

Sin sobrevender

Si su caso no encaja con lo que sabemos hacer, se lo decimos en la primera reunión y le sugerimos a quién contactar. No hay forma de que 2PSECURE gane proyectando capacidades que no tenemos.

Transferencia continua

El conocimiento se transfiere durante la ejecución. Sus operadores ejecutan ceremonias bajo nuestra supervisión, sus desarrolladores escriben código contra ambientes reales. Cuando cerramos, ya lo hicieron solos varias veces.

Documentación dual

Cada entrega lleva dos manuales: uno para quien opera la plataforma y otro para quien la consume desde aplicaciones. Escritos en español, con ejemplos, sin asumir que el lector estuvo en el proyecto.

Independencia de proveedor

Las decisiones de plataforma se justifican por encaje con su caso, no por comisión. Hemos operado las cinco plataformas líderes del sector. Si su institución ya eligió una, trabajamos sobre esa.

Lo que no hacemos

Decirlo de entrada evita conversaciones largas con final predecible

  • Consultoría de TI general: cloud, infraestructura no relacionada a seguridad de pagos, mesa de servicios.
  • Desarrollo de aplicaciones que no sean de seguridad criptográfica.
  • Reventa de hardware o software sin un componente de servicio profesional.
  • Auditorías formales independientes: somos parte del equipo de trabajo, no auditores externos.