🌟 ¿Por qué elegir Hack23 AB?
La única consultoría de ciberseguridad de Suecia con un SGSI totalmente público, demostrando transparencia y excelencia en seguridad que acelera la innovación en lugar de obstaculizarla.
Diferenciadores Principales
🔓 Transparencia Radical
El único Sistema de Gestión de Seguridad de la Información (SGSI) totalmente público de Suecia con 93 controles ISO 27001, registros de riesgos redactados y documentación completa de políticas disponible abiertamente. Vea exactamente cómo implementamos la seguridad—sin prácticas ocultas, sin teatro de seguridad.
- 70% de documentación pública / 30% redactada de manera responsable
- Métricas de seguridad en vivo vía OpenSSF Scorecard
- Evaluaciones de riesgos transparentes y seguimiento del tratamiento
🎯 Experiencia Comprobada
Más de 30 años de experiencia práctica en desarrollo de software y arquitectura de seguridad, respaldados por certificaciones líderes en la industria e implementaciones empresariales del mundo real.
- Profesional certificado en seguridad: Profesional Certificado en Seguridad de Sistemas de Información (CISSP), Gerente Certificado de Seguridad de la Información (CISM)
- Especialidad en Seguridad AWS y Arquitecto de Soluciones Pro
- Lideró programas de seguridad en Stena AB, Polestar, WirelessCar y otras grandes empresas
⚡ La Seguridad Acelera la Innovación
Desarrollo habilitado por seguridad que se integra perfectamente en flujos de trabajo DevSecOps. Demostramos que los controles de seguridad adecuados aceleran—no bloquean—la innovación y el tiempo de comercialización.
- Implementaciones de seguridad de cadena de suministro SLSA Nivel 3
- Validación de cumplimiento automatizada e integración CI/CD
- Arquitecturas de confianza cero con rendimiento del mundo real
Valor Práctico
🛠️ Soluciones Prácticas
Sin teatro de seguridad—solo soluciones implementables probadas en producción. Nuestros proyectos de código abierto demuestran las mejores prácticas de seguridad con resultados medibles.
- Herramientas de seguridad de código abierto usadas en producción
- Modelos de amenazas documentados y arquitecturas de seguridad
- Patrones de resiliencia multi-región AWS del mundo real
📊 Resultados Medibles
Seguridad basada en datos con métricas de riesgo cuantificables, seguimiento de cumplimiento automatizado y mejora continua demostrada a través de documentación pública.
- Metodologías de evaluación de riesgos cuantitativas
- KPIs de seguridad alineados con objetivos empresariales
- Mapeo de cumplimiento automatizado (ISO/NIST/RGPD/NIS2)
🌍 Centro de Innovación Nórdico
Con sede en Gotemburgo, experiencia en ciberseguridad que combina la cultura de innovación sueca con experiencia empresarial internacional en sectores automotriz, logístico y tecnológico.
- Consultoría remota o presencial (Gotemburgo)
- Prestación de servicios en inglés y sueco
- Cumplimiento RGPD/NIS2 para el mercado nórdico
🛡️ Gobernanza de Seguridad de la Información
Demostrando seguridad a través de la transparencia. Nuestro Sistema de Gestión de Seguridad de la Información (SGSI) público muestra cómo los controles de nivel empresarial permiten la innovación, la prestación de consultoría y el desarrollo de productos. Acceda al conjunto de documentación mejorado continuamente y a la Política de Seguridad de la Información que rige el propósito, los principios, los roles y nuestro modelo de riesgo y cumplimiento.
📋 Repositorio SGSI PúblicoDocumentación viva: políticas, registros redactados, prácticas de resiliencia y desarrollo seguro (~70% público / 30% redactado de manera responsable).  | 🔒 Política de Seguridad de la InformaciónPolítica central: propósito, alcance, principios (Seguridad por Diseño, Transparencia, Mejora Continua, Valor Empresarial), roles y mapa de documentos.  |
🔑 Servicios de Seguridad
Servicios profesionales de consultoría en ciberseguridad prestados de forma remota o presencial en Gotemburgo. Basándonos en más de tres décadas de experiencia en desarrollo de software y arquitectura de seguridad, ofrecemos soluciones de seguridad prácticas que se integran perfectamente en sus procesos de desarrollo sin obstaculizar la innovación.
🏗️ Arquitectura y Estrategia de Seguridad
Marcos de seguridad empresarial, evaluación de riesgos y gobernanza alineados con los objetivos empresariales.
- Arquitectura de Seguridad Empresarial
- Evaluación y Gestión de Riesgos
- Desarrollo de Estrategia de Seguridad
☁️ Seguridad en la Nube y DevSecOps
Evaluación de seguridad AWS, seguridad de Infraestructura como Código, integración CI/CD.
- Soluciones de Nube Seguras (AWS Avanzado)
- Integración DevSecOps
- Seguridad de Contenedores y Serverless
🔧 Desarrollo Seguro y Cumplimiento
Integración de seguridad en SDLC, ISO 27001, cumplimiento RGPD/NIS2, gestión OSPO.
- Integración de Seguridad CI/CD
- Cumplimiento Regulatorio (RGPD, NIS2, ISO 27001)
- Seguridad de Código Abierto
🚀 Productos
Modelo de entrega de código abierto con total transparencia en arquitectura y documentación de seguridad
🥋 Black Trigram
Simulador de combate de precisión con sistema de 70 puntos vitales, 5 arquetipos y técnicas auténticas de artes marciales coreanas.
🔐 Gestor de Cumplimiento CIA
Plataforma de evaluación de seguridad con evaluación de Tríada CIA y mapeo de cumplimiento a NIST, ISO 27001, RGPD, HIPAA, SOC2.
🔍 Agencia de Inteligencia Ciudadana
Plataforma OSINT de transparencia política sueca con monitoreo parlamentario y métricas de rendición de cuentas.
💼 CEO James Pether Sörling
Liderazgo y Experiencia
Liderazgo Empresarial y Experto en Seguridad
CEO/Fundador de Hack23 AB, James aporta más de 30 años de experiencia en tecnología de la información, especializándose en arquitectura de seguridad, seguridad en la nube y cumplimiento. Las certificaciones profesionales incluyen CISSP, CISM, Especialidad en Seguridad AWS y Arquitecto de Soluciones AWS Profesional.
🎯 Calificaciones Clave:
🏢 Roles de Liderazgo Recientes:
- Jun 2025-Presente: CEO / Fundador, Hack23 AB
- Oct 2024-Jul 2025: Oficial de Seguridad de Aplicaciones, Stena AB
- Mar 2022-Sep 2024: Oficial de Seguridad de la Información, Polestar
- Ene 2018-Mar 2022: Arquitecto de Seguridad Senior, WirelessCar
Experiencia Profesional Reciente
Amplia experiencia de liderazgo en seguridad empresarial y arquitectura en la nube en organizaciones importantes:
- Jun 2025-Presente: Director Ejecutivo, Hack23 AB - Liderazgo de Centro de Innovación Sueco, Estrategia de Desarrollo de Juegos
- Oct 2024-Jul 2025: Oficial de Seguridad de Aplicaciones, Stena AB - Evaluación de Riesgos, Seguridad en la Nube, Gobernanza de IA
- Mar 2022-Sep 2024: Oficial de Seguridad de la Información, Polestar - Implementación SGSI, Cumplimiento de Seguridad, Líder OSPO
Experiencia en Artes Marciales
James tiene una amplia experiencia en artes marciales coreanas tradicionales, aportando conocimiento auténtico al proyecto Black Trigram:
- 1999: Cinturón Negro Song Moo Kwan Corea - Certificación de Taekwondo tradicional
- 2024: 3er Dan Kukkiwon - Certificación de la Sede Mundial de Taekwondo
- 2015-2017: Instructor de Taekwondo, Tor Taekwondo klub - Enseñanza de clases infantiles
- 2002-2003: Instructor de Taekwondo, Haga Taekwondo club - Instrucción comunitaria
- 1994-1996: Instructor de Taekwondo, Hworangi Taekwondo - Experiencia docente temprana
Filosofía de Artes Marciales: Esta profunda comprensión de las tradiciones de las artes marciales coreanas influye directamente en las técnicas auténticas, el respeto cultural y el valor educativo integrados en el sistema de combate de Black Trigram.
Historial Profesional
Experiencia en Arquitectura Empresarial
Roles de arquitectura de seguridad y consultoría en empresas tecnológicas líderes:
- Ene 2018-Mar 2022: Arquitecto de Seguridad Senior, WirelessCar - Arquitectura de Seguridad, Seguridad AWS, Desarrollo Seguro
- Ene 2018-Nov 2018: Consultor, Omegapoint - Rol de Arquitecto de Seguridad en WirelessCar
- Mar 2017-Ene 2018: Consultor, Consid AB - Desarrollo de Código Abierto, CI/CD, AWS
- 2010-Mar 2017: Arquitecto Cloud, Keypasco - Soluciones de Seguridad Cloud, Arquitectura Multinivel
Logros Clave: Fundó Hack23 AB en 2025, lideró la Oficina de Programas de Código Abierto en Polestar, implementó arquitecturas de seguridad empresarial, habló en Javaforum Göteborg, destacado en Computer Sweden.
Experiencia en Desarrollo de Software
Experiencias fundacionales en ingeniería de software y desarrollo de sistemas:
- 2008-2009: Consultor, Redpill Linpro - Soporte técnico y asignaciones de clientes en Suecia, Noruega, Dinamarca
- 2007-2008: Consultor, Singlegrid (Londres) - Soluciones de integración continua y gestión de compilaciones
- 2006-2007: Desarrollador de Sistemas, Sky (Londres) - Proyectos J2EE usando desarrollo XP/Ágil
- 2003-2005: Desarrollador J2EE, Glu Mobile (Londres) - Desarrollo de productos de servicios móviles
- 2000-2002: Ingeniero de Software, Volantis Systems (Londres) - Diseño e implementación de productos de servidor multicanal
Carrera Temprana y Servicio Militar
Experiencias fundacionales que formaron el liderazgo y la experiencia técnica:
- 1999-2003: Mesa de Ayuda Unix/Asistente de Enseñanza, Universidad Tecnológica de Chalmers - Administración de sistemas y enseñanza tutorial
- Jun-Aug 1999: Visual C++ Programmer, IETV AB - Production control system development
- 1996-1997: NBC-Defence Group Leader, Fuerzas Armadas Suecas - Leadership and security responsibilities
- 1993-1996: Founder, Equal Rites BBS - Early networking and system administration (Fidonet node 2:203/454)
🎤 Charlas y Presentaciones Técnicas
🎙️ Javaforum Göteborg
Presentación sobre patrones de arquitectura segura y mejores prácticas para aplicaciones Java empresariales.
▶️ Ver Presentación🎙️ Shift Left Like A Boss
Aparición como invitado en podcast de seguridad discutiendo prácticas DevSecOps y seguridad de la cadena de suministro.
🎧 Escuchar PodcastCobertura de Prensa
Computer Sweden
Este artículo destaca el uso innovador de la tecnología para revelar las actividades de los políticos. Presenta el trabajo de James Pether Sörling aprovechando perspectivas basadas en datos para promover la transparencia en los procesos políticos.
Leer ArtículoRiksdag och Departement
Una publicación sueca que discute el papel de la Agencia de Inteligencia Ciudadana en el monitoreo de políticos. Subraya el compromiso de James Pether Sörling de fomentar la rendición de cuentas en la política a través del uso estratégico de la tecnología.
Leer ArtículoNational Democratic Institute
Un informe de encuesta integral que subraya la importancia de las organizaciones de monitoreo parlamentario en Suecia. Reconoce las contribuciones significativas de James Pether Sörling a estas organizaciones, reforzando su compromiso de fortalecer los procesos democráticos.
Ver InformeProyectos Anteriores
Sonar-CloudFormation-Plugin
Plugin de SonarQube para analizar plantillas de AWS CloudFormation con mejores prácticas de seguridad basadas en estándares NIST, CWE e ISO.
Ver Todas las Insignias
Quality & Security
CIA Dashboard
Panel de actividad política para Suecia, que ofrece visualizaciones completas de la actividad parlamentaria y métricas de desempeño político.
Ver DocumentaciónPreguntas Frecuentes
Preguntas comunes sobre los servicios de ciberseguridad de Hack23, el SGSI público y nuestro enfoque de consultoría de seguridad.
¿Qué hace que Hack23 AB sea diferente de otras consultorías de ciberseguridad?
Hack23 AB opera el único Sistema de Gestión de Seguridad de la Información (SGSI) totalmente público de Suecia, demostrando transparencia radical con 93 controles ISO 27001 documentados públicamente. A diferencia de las consultorías tradicionales, demostramos nuestras prácticas de seguridad a través de proyectos de código abierto y resultados medibles.
Diferenciadores clave:
- SGSI Público: El 70% de nuestros controles de seguridad están abiertamente accesibles para revisión
- Código Abierto: Todas nuestras herramientas y marcos de seguridad están disponibles en GitHub
- Trayectoria Comprobada: Calificaciones OpenSSF Scorecard e insignias de Mejores Prácticas CII
- Innovación Habilitada por Seguridad: Demostramos que la seguridad adecuada acelera en lugar de obstaculizar la innovación
¿Qué servicios de ciberseguridad ofrece Hack23 AB?
Proporcionamos servicios integrales de consultoría en ciberseguridad que incluyen:
- Arquitectura y Estrategia de Seguridad: Diseño e implementación de marcos de seguridad robustos
- Seguridad en la Nube y DevSecOps: Especialidad AWS con seguridad de cadena de suministro SLSA Nivel 3
- Desarrollo Seguro y Calidad de Código: Integración de seguridad en pipelines CI/CD
- Cumplimiento y Normativa: Implementación y auditoría de ISO 27001, RGPD, NIS2, CRA
- Seguridad de Código Abierto: Gestión OSPO y evaluación de riesgos de cadena de suministro
- Cultura de Seguridad y Capacitación: Construcción de conciencia de seguridad y mejores prácticas
Todos los servicios se entregan de forma remota o presencial en Gotemburgo, Suecia, disponibles en inglés y sueco.
¿Qué certificaciones tiene Hack23 AB?
Nuestro CEO James Pether Sörling posee certificaciones líderes en la industria:
- CISSP: Profesional Certificado en Seguridad de Sistemas de Información por (ISC)²
- CISM: Gerente Certificado de Seguridad de la Información por ISACA
- AWS Certified Security - Specialty: Experiencia avanzada en seguridad en la nube
- AWS Certified Solutions Architect - Professional: Diseño de arquitectura empresarial
Estas certificaciones están respaldadas por más de 30 años de experiencia práctica en desarrollo de software y arquitectura de seguridad, demostrando experiencia técnica profunda combinada con liderazgo estratégico en seguridad.
¿Cómo beneficia el SGSI público de Hack23 a los clientes?
Nuestro SGSI público proporciona transparencia sin precedentes que beneficia directamente a los clientes:
- Verificación Previa al Compromiso: Revise nuestros controles de seguridad reales, evaluaciones de riesgos, políticas y documentación de cumplimiento antes del compromiso
- Implementación del Mundo Real: Vea la implementación comprobada de ISO 27001, RGPD, NIS2 y otros marcos
- Experiencia Basada en Evidencia: Nuestra experiencia se demuestra a través de evidencia documentada en lugar de afirmaciones de marketing
- Referencia de Mejores Prácticas: Use nuestro SGSI público como plantilla para su propio programa de seguridad
- Transparencia Equilibrada: ~70% de documentación pública con 30% redactada responsablemente por seguridad operacional
Visite nuestro Repositorio SGSI Público para explorar nuestros controles de seguridad y documentación.
¿Dónde se encuentra Hack23 AB y trabajan de forma remota?
Hack23 AB tiene su sede en Gotemburgo, Suecia (Org.nr 5595347807). Ofrecemos opciones de compromiso flexibles:
- Consultoría Remota: Servicios entregados en toda Europa y globalmente a través de canales remotos seguros
- Compromisos Presenciales: Disponibles en el área de Gotemburgo y en toda Suecia
- Soporte de Idiomas: Servicios profesionales en inglés y sueco
- Zona Horaria: Hora de Europa Central (CET/CEST)
Nuestro enfoque remoto primero está respaldado por protocolos de comunicación seguros y herramientas de colaboración, asegurando una entrega efectiva independientemente de la ubicación.
¿Qué es el Gestor de Cumplimiento CIA?
El Gestor de Cumplimiento CIA es nuestra plataforma insignia de evaluación de seguridad de código abierto que evalúa Confidencialidad, Integridad y Disponibilidad (Tríada CIA) con características empresariales:
- Evaluación Automatizada: Evaluación integral de controles de seguridad en los tres dominios CIA
- Análisis de Impacto Empresarial: Cuantifique los riesgos de seguridad y su impacto empresarial
- Mapeo de Cumplimiento: Mapeo automático a marcos NIST, ISO 27001, RGPD, HIPAA, SOC2 y CRA
- Modelado de Amenazas: Análisis STRIDE integrado y visualización de riesgos
- Recopilación de Evidencia: Documentación automatizada para auditorías e informes de cumplimiento
Conozca más sobre las características del Gestor de Cumplimiento CIA y cómo demuestra nuestro enfoque práctico de la automatización de seguridad.
¿Cómo aborda Hack23 DevSecOps y el desarrollo seguro?
Integramos la seguridad sin problemas en los flujos de trabajo de desarrollo sin sacrificar la velocidad:
- Integración CI/CD: Pruebas de seguridad automatizadas en cada pipeline de compilación
- SLSA Nivel 3: Seguridad de cadena de suministro con atestación de procedencia e integridad de compilación
- Seguridad Shift-Left: Pruebas de seguridad temprano en el ciclo de vida del desarrollo
- Cumplimiento Continuo: Validación automatizada contra estándares de seguridad
- Seguridad como Código: Infraestructura y controles de seguridad definidos en control de versiones
- Mejores Prácticas de Código Abierto: Calificaciones OpenSSF Scorecard e insignias de Mejores Prácticas CII
Nuestros proyectos de código abierto demuestran implementación real de DevSecOps que mantiene la velocidad de desarrollo mientras asegura la seguridad. Visite nuestra organización GitHub para ver nuestra automatización de seguridad en acción.
🔍 Lista de Verificación Gratuita de Evaluación de Seguridad
Descargue nuestra guía integral de evaluación de seguridad de 95 puntos. Evalúe la postura de seguridad de su organización en 7 dominios críticos: Arquitectura, Control de Acceso, Protección de Datos, Seguridad de Red, Gestión de Vulnerabilidades, Respuesta a Incidentes y Cumplimiento.
Basada en ISO 27001, NIST CSF y Controles CIS • Utilizada por Equipos de Seguridad Empresarial
Obtenga Su Lista Gratuita