Servicios

Cobertura completa para tu postura de seguridad.

Pentesting ofensivo, compliance, awareness y validación continua. Todos los servicios incluyen retesting y reporte segmentado para ejecutivos y técnicos.

Pentest Externo Pentest Interno Red Team ISO 27001 PCI DSS Phishing & Awareness Pentesting Continuo

Pentest Externo

Evaluación de seguridad sobre tu superficie pública: aplicaciones web, APIs y servicios expuestos a internet.

Cotizar este servicio →

Qué incluye

  • Reconocimiento OSINT pasivo y activo
  • Enumeración de subdominios e infraestructura sombra
  • Testing OWASP Top 10 + ASVS + lo no documentado
  • Pruebas sobre APIs REST y GraphQL
  • Validación de TLS, headers, CSP
  • Autenticación, autorización y manejo de sesión
Entregable
Reporte ejecutivo + técnico
Duración
5-15 días hábiles
Retesting
Incluido

Pentest Interno

Simulación de un atacante que ya cruzó el perímetro o un insider con acceso. Crítico para PCI DSS req. 11.4 e ISO 27001 A.8.29.

Cotizar este servicio →

Qué incluye

  • Enumeración de Active Directory y LDAP
  • Lateral movement y privilege escalation
  • Credenciales débiles, secretos hardcoded, shares expuestos
  • Validación de segmentación de red (crítico para PCI)
  • Configuración de endpoints y servidores
  • Grafo de attack paths con BloodHound
Entregable
Reporte + attack graph
Duración
7-20 días hábiles
Retesting
Incluido

Red Team

Adversary emulation completo. No buscamos vulnerabilidades — buscamos un objetivo concreto, con cualquier vector que un atacante real usaría.

Cotizar este servicio →

Qué incluye

  • Definición de objetivos concretos con tu equipo
  • Adversary emulation basado en MITRE ATT&CK
  • Vectores múltiples: phishing, físico, web, social engineering
  • Métricas de detección de tu Blue Team / SOC
  • Coordinación con Purple Team si aplica
  • Reporte ejecutivo para junta directiva
Entregable
Narrativa + métricas
Duración
4-8 semanas
Retesting
Incluido

ISO 27001

Gap analysis y roadmap de implementación contra ISO 27001:2022. Te llevamos del estado actual hasta listo-para-auditoría.

Cotizar este servicio →

Qué incluye

  • Diagnóstico contra los 93 controles del Anexo A
  • Evaluación del SGSI documental y operativo
  • Roadmap priorizado por riesgo e impacto
  • Estimación de esfuerzo y plazos realistas
  • Acompañamiento durante la auditoría externa
  • Plantillas de políticas y procedimientos
Entregable
Gap + roadmap + plan
Duración
3-5 semanas
Acompañamiento
Hasta certificación

PCI DSS v4.0

Readiness assessment y pre-auditoría. Identificamos los gaps antes que el QSA, en los términos de la nueva v4.0.

Cotizar este servicio →

Qué incluye

  • Evaluación contra los 12 requisitos PCI DSS v4.0
  • Identificación de gaps técnicos y documentales
  • Revisión de segmentación del CDE
  • Validación de nuevos requisitos v4.0 (MFA, monitoring, cripto)
  • Matriz de evidencias requeridas por QSA
  • Plan de remediación con priorización por fecha de QSA
Entregable
Gap report + matriz
Duración
3-6 semanas
QSA-ready

Phishing & Awareness

Probamos a tu gente como un atacante real lo haría — sin lastimar, con datos. Para cumplir PCI DSS 12.6 e ISO 27001 A.6.3.

Cotizar este servicio →

Qué incluye

  • Campañas de phishing simulado dirigido y por roles
  • Vishing (llamadas) y smishing (SMS) controlados
  • Métricas de clic, reporte, credencial entregada
  • Cápsulas de capacitación post-campaña
  • Reporte ejecutivo de riesgo humano por área
  • Templates calibrados al sector de tu empresa
Entregable
Reporte + capacitación
Duración
2 sem — 12 meses
Programa continuo
Disponible

Pentesting Continuo

Validación de controles entre auditorías. Tu postura medida, no asumida. Pentesting anual es un retrato; esto es la película.

Cotizar este servicio →

Qué incluye

  • Validación mensual o trimestral de controles críticos
  • Re-test automatizado de hallazgos cerrados
  • Monitoreo de nueva superficie expuesta
  • Alertas de credenciales en breaches y dark web
  • Reporte mensual al CISO
  • Acceso a portal de hallazgos en tiempo real
Entregable
Dashboard + reporte
Compromiso
Contrato anual
SLA respuesta
24-48h

¿No estás seguro cuál necesitas?

Una llamada de 30 minutos y te decimos por dónde empezar. Sin compromiso, sin venta forzada.

Agendar diagnóstico