Diagnóstico de Madurez en Ciberseguridad
Evaluación frente a NIST CSF o ISO 27001 en 5 dominios. Línea base.
Informe + radar + hoja de ruta
Catálogo completo · 7 áreas de práctica · 70+ servicios · Atención Global 24×7
Full catalogue · 7 practice areas · 70+ services · Global 24×7
Nuestros Servicios Our Services
Desde el diagnóstico estratégico hasta la respuesta a incidentes 24×7. Explorá las 7 categorías o pedí una cotización personalizada para tu caso. From strategic assessment to 24×7 incident response. Explore the 7 categories or request a tailored quote for your case.
01 · Consultoría
Estrategia · Cumplimiento · Continuidad
1.1 · Consultoría Estratégica de Seguridad
Plan Director de Seguridad
Estrategia a 1, 2 y 3 años alineada con el negocio.
Roadmap + matriz RACIAlineamiento con Marcos de Referencia
NIST CSF, CIS Controls, ISO 27001, ENS, PCI-DSS.
Gap analysis + plan de adecuaciónDiseño de Gobierno de Seguridad
Comités, roles (CISO, DPO), KPIs y KRIs.
Estatuto + dashboard de KPIsGestión de Riesgos TI
ISO 27005, MAGERIT o FAIR. Activos, amenazas, impactos.
Mapa de riesgos + plan de tratamientoOficina de Seguridad Virtual (vCISO)
CISO externalizado para organizaciones sin un director dedicado.
Reuniones periódicas + informes1.2 · Consultoría Normativa y de Cumplimiento
RGPD / LOPDGDD
Registro de tratamientos, análisis de riesgos, EIPD.
RGPD · LOPDGDDEsquema Nacional de Seguridad (ENS)
Categorización, gap analysis, plan de adecuación.
RD 311/2022PCI-DSS
Preparación para certificación de datos de tarjetas.
PCI-DSS v4.0ISO 27001
Implantación completa del SGSI.
ISO/IEC 27001:2022DORA
Entidades financieras: gestión de riesgos TIC, reporte de incidentes.
Reglamento UE 2022/2554NIS2
Directiva de seguridad de redes y sistemas de información.
Directiva UE 2022/2555SWIFT CSP
Cumplimiento del programa de seguridad del cliente de SWIFT.
SWIFT CSP1.3 · Consultoría de Continuidad de Negocio
Análisis de Impacto al Negocio (BIA)
Procesos críticos, dependencias, RTO y RPO.
Informe BIA + matrizPlan de Continuidad de Negocio (BCP)
Estrategias y planes para garantizar la continuidad operativa.
Documento BCPPlan de Recuperación ante Desastres (DRP)
Plan técnico de recuperación de sistemas e infraestructura TI.
DRP + runbooksPruebas de Continuidad y Simulacros
Pruebas de escritorio, simulaciones funcionales o reales.
Informe + lecciones¿Te interesan los servicios de Consultoría? Interested in Consultoría services?
Llená el formulario y armamos una propuesta a medida. Fill out the form and we'll put together a tailored proposal.
02 · Auditoría
Hacking Ético · Código · Organizacional
2.1 · Auditorías Técnicas (Hacking Ético)
Pentest de Infraestructura Externa (Black Box)
Simulación de ataque externo sin credenciales contra activos expuestos.
OSSTMM · PTESPentest de Infraestructura Interna (Gray Box)
Ataque con credenciales estándar desde dentro de la red.
OSSTMM · PTESPentest de Aplicaciones Web
OWASP Top 10: inyecciones, XSS, CSRF, fallos de auth.
OWASP Testing GuidePentest de Aplicaciones Móviles (iOS/Android)
Análisis estático y dinámico, reversing, almacenamiento.
OWASP MASVS · MASTGPentest de API (REST/SOAP/GraphQL)
Autenticación, autorización, rate limiting, fuzzing.
OWASP API Top 10Pentest de Redes WiFi
Cifrado, segmentación, Evil Twin, rogue APs.
Estándar propioPentest de Cloud (AWS/Azure/GCP)
IAM, storage, networking, contenedores, serverless.
CIS BenchmarksPentest de IoT/OT/SCADA
Dispositivos IoT y sistemas de control industrial.
NIST SP 800-82 · IEC 62443Ejercicio de Red Team
Ataque realista prolongado basado en objetivos concretos.
TIBER-EU · MITRE ATT&CKPurple Team
Ejercicio colaborativo Red Team + Blue Team en tiempo real.
MITRE ATT&CK2.2 · Auditorías de Código y Configuración
Auditoría de Código Fuente (SAST)
Revisión manual y automatizada del código fuente.
OWASP Code ReviewAnálisis de Configuraciones Seguras
Hardening de SO, bases de datos, servidores web, firewalls.
CIS Benchmarks · DISA STIGAuditoría de Contenedores y Kubernetes
Imágenes, registries, configuraciones de K8s, RBAC, secretos.
CIS Kubernetes2.3 · Auditorías Organizacionales
Auditoría ISO 27001 (Interna)
Auditoría interna del SGSI previa a certificación.
ISO/IEC 27001:2022Auditoría ENS
Cumplimiento del Esquema Nacional de Seguridad.
RD 311/2022Auditoría de Protección de Datos
Medidas técnicas y organizativas, registro de tratamientos.
RGPD · LOPDGDDAuditoría de PCI-DSS
Evaluación de cumplimiento del estándar de tarjetas.
PCI-DSS v4.0Due Diligence de Ciberseguridad
Postura de seguridad en procesos de fusión o adquisición.
M&AAuditoría de Proveedores (TPRM)
Controles de seguridad de proveedores críticos.
TPRM2.4 · Auditorías Especializadas
Ingeniería Social
Campañas de phishing, vishing, smishing y pretexting.
Informes por departamentoPruebas de Seguridad Física
Bypass de torniquetes, tailgating, áreas restringidas.
Perimetral + internoOSINT — Inteligencia de Fuentes Abiertas
Leaks, credenciales filtradas, info sensible en redes.
InvestigaciónAnálisis de Superficie de Ataque
Identificación de activos digitales expuestos.
ASM¿Te interesan los servicios de Auditoría? Interested in Auditoría services?
Llená el formulario y armamos una propuesta a medida. Fill out the form and we'll put together a tailored proposal.
03 · SOC Gestionado
SOCaaS 24×7 · Incidentes · Plataformas
3.1 · SOC como Servicio (SOCaaS)
Monitorización 24×7
Vigilancia continua desde SIEM, EDR, firewalls, IDS/IPS.
L1 · L2 · L3Gestión de Alertas y Eventos
Correlación, tuning, reducción de falsos positivos.
Casos de usoDetección de Amenazas (Threat Hunting)
Búsqueda proactiva de amenazas no detectadas por reglas.
Mensual / TrimestralThreat Intelligence
Integración de inteligencia de amenazas en detección.
OSINT + comercial3.2 · Gestión de Incidentes
Respuesta a Incidentes (IR) 24×7
Contención, erradicación y recuperación.
24×7Plan de Respuesta a Incidentes
Clasificación, flujos de escalado, playbooks.
PlaybooksSimulacros de Incidentes (TTX)
Ejercicios de mesa: ransomware, fuga de datos, DDoS.
TabletopAnálisis Forense Digital
Adquisición, preservación, análisis e informe pericial.
ForenseMalware Analysis
Análisis estático y dinámico de muestras de malware.
Reverse engineering3.3 · Servicios Gestionados de Plataformas
Gestión de SIEM
Splunk, QRadar, Sentinel, Elastic.
SIEMGestión de EDR / XDR
CrowdStrike, Defender, SentinelOne.
EDR · XDRGestión de Firewall
Reglas, revisión periódica, hardening, actualizaciones.
NGFWGestión de Vulnerabilidades
Tenable, Qualys, OpenVAS.
VMGestión de Identidades (IAM/PAM)
Accesos, revisiones de privilegios, cuentas de servicio.
IAM · PAM¿Te interesan los servicios de SOC Gestionado? Interested in SOC Gestionado services?
Llená el formulario y armamos una propuesta a medida. Fill out the form and we'll put together a tailored proposal.
04 · Formación
Concienciación · Técnica · Directiva
Programas de formación y concienciación
Programa de Concienciación en Ciberseguridad
Píldoras, boletines, cartelería, simulacros de phishing.
Programa completoFormación para Empleados
Presencial u online para todos los niveles.
MultinivelFormación para CISO y Responsables
Gobierno, gestión de riesgos, normativa, incidentes.
EspecializadaTalleres de Desarrollo Seguro
OWASP Top 10, secure coding, modelado de amenazas.
Hands-onWorkshops Ejecutivos
Sesiones cortas sobre riesgos, inversión y ciber-resiliencia.
C-Level¿Te interesan los servicios de Formación? Interested in Formación services?
Llená el formulario y armamos una propuesta a medida. Fill out the form and we'll put together a tailored proposal.
05 · Arquitectura
Diseño · Implantación · Hardening
Diseño y despliegue de tecnología de seguridad
Diseño de Arquitectura de Seguridad
Segmentación, perímetro, autenticación, monitorización.
End-to-endImplantación de SIEM
Arquitectura, instalación, fuentes, casos de uso.
DespliegueImplantación de EDR / XDR
Despliegue de agentes, políticas, integración con SIEM.
EndpointImplantación de IAM / PAM
CyberArk, BeyondTrust y similares.
IdentidadesImplantación de DLP
Clasificación, políticas, endpoint, red, cloud.
Prevención fugasMicrosegmentación
VMware NSX, Cisco ACI, Guardicore, Zero Networks.
SegmentaciónDespliegue de Zero Trust
ZTNA, microsegmentación, verificación continua.
Zero TrustHardening de Sistemas
Servidores, endpoints, bases de datos, cloud.
SecurizaciónSeguridad Cloud (CSPM / CNAPP)
Postura de seguridad cloud y protección de cargas.
Cloud¿Te interesan los servicios de Arquitectura? Interested in Arquitectura services?
Llená el formulario y armamos una propuesta a medida. Fill out the form and we'll put together a tailored proposal.
06 · Especializados
IA · Forense · DevSecOps · Brand
Servicios verticales para riesgos específicos
Ciberinteligencia y Deep Web
Monitorización dark web: credenciales, dominios suplantados.
Threat IntelAnti-Phishing y Brand Protection
Dominios fraudulentos, suplantación en redes, takedowns.
Brand ProtectionCiberperitaje y Periciales Judiciales
Informes con validez judicial, análisis forense para litigios.
LegalCriptografía y PKI
Infraestructura de clave pública, certificados, firma electrónica.
PKISeguridad en Desarrollo y DevSecOps
SAST, DAST, dependencias, IaC scanning en CI/CD.
DevSecOpsBug Bounty Program
Alcance, reglas, plataforma, triage y recompensas.
Bug BountyServicio Anti-Ransomware
Exposición, hardening, simulacro y plan de respuesta.
Anti-RansomwareSeguridad de IA / LLM
Prompt injection, data poisoning, model inversion.
AI Security¿Te interesan los servicios de Especializados? Interested in Especializados services?
Llená el formulario y armamos una propuesta a medida. Fill out the form and we'll put together a tailored proposal.
07 · Soluciones
Desarrollo · Soporte · Implementaciones
7.1 · Desarrollo y automatización
Creación de Sistemas Automatizados a la Medida
Diseño y construcción de software empresarial a medida con seguridad integrada desde el primer día (Secure by Design).
Custom + Secure by DesignDesarrollo de Aplicaciones
Aplicaciones web, móviles y de escritorio bajo metodologías ágiles y revisión continua de seguridad.
Web · Móvil · DesktopDesarrollo de Sistemas y APIs
Backends robustos, APIs REST/GraphQL, microservicios y integraciones empresariales.
Backend · APIsDesarrollo de Páginas Web
Sitios corporativos, landing pages, plataformas e-commerce, portales privados.
Sites · Portales7.2 · Soporte y operación
Soporte TI General
Mesa de ayuda, soporte L1/L2/L3, gestión de incidencias y solicitudes.
Help desk + L1/L2/L3Soporte de Servidores
Administración, mantenimiento, monitorización y hardening de servidores físicos y virtuales.
Linux · Windows · VMwareSoporte de Redes
Diseño, operación y soporte de redes LAN/WAN, switching, routing, WiFi y VPN.
LAN · WAN · WiFi · VPNSoporte Cloud
Operación y optimización de entornos AWS, Azure, GCP, OCI. Gestión de costos y seguridad.
AWS · Azure · GCPSoporte a Aplicaciones
Mantenimiento evolutivo y correctivo de aplicaciones existentes con SLA definido.
AMS · Mantenimiento7.3 · Implementaciones y migraciones
Implementaciones
Despliegue de plataformas, sistemas e infraestructura nueva con plan de pruebas y go-live.
Plataformas + sistemasMigraciones
Migración on-premise a cloud, entre clouds, entre plataformas y entre versiones, sin pérdida de datos.
On-prem ↔ Cloud · Cross-cloud7.4 · Proyectos de tecnología
Diseño de Proyectos
Levantamiento de requisitos, arquitectura, planificación, presupuesto y plan de riesgos.
Discovery + DiseñoDesarrollo de Proyectos
Ejecución end-to-end de proyectos de desarrollo, sistemas, aplicaciones, web, ciberseguridad y gobernanza.
End-to-endSeguimiento y Soporte a Proyectos
PMO externalizada, control de hitos, gestión de cambios, reporting ejecutivo y soporte post go-live.
PMO + Post go-live¿Te interesan los servicios de Soluciones? Interested in Soluciones services?
Llená el formulario y armamos una propuesta a medida. Fill out the form and we'll put together a tailored proposal.