Servicios

Servicios organizados por tipo de riesgo.

Elige la evaluación adecuada para el activo, la amenaza y el objetivo de negocio que quieres proteger.

4 universos de riesgo
6 áreas de servicio
Cobertura regional LATAM
Capacidades

Selecciona el universo de riesgo que quieres abordar.

Cada universo agrupa los servicios que aplican a ese tipo de activo, amenaza u objetivo. Expande cualquier servicio para ver el alcance o entra a la landing completa para más detalle.

01
Pentest Externo
Evaluación del perímetro visible desde Internet.
Ver más →
+

Alcance del servicio

Evaluación de activos expuestos en Internet: IPs públicas, servidores web, servicios de correo, VPN, portales de acceso remoto, paneles administrativos y servicios cloud con superficie pública.

Qué recibe tu organización

  • Reporte técnico con evidencia reproducible
  • Clasificación CVSS v3.1
  • Roadmap de remediación
  • Retest de validación
02
Pentest Interno
Simulación de un atacante con acceso a la red corporativa.
Ver más →
+

Alcance del servicio

Evaluación desde la perspectiva de un atacante que ya superó el perímetro: estaciones, servidores, Active Directory, segmentación de red, bases de datos y controles de acceso privilegiado.

Qué recibe tu organización

  • Cadenas de ataque reconstruidas
  • Mapa de rutas críticas
  • Roadmap priorizado
  • Retest de validación
03
Pentest Wireless
Evaluación de redes inalámbricas corporativas y de invitados.
Ver más →
+

Alcance del servicio

Evaluación técnica de infraestructura inalámbrica: access points, protocolos de autenticación, segmentación de SSIDs, detección de rogue APs, evil twin y bypass de portales cautivos.

Qué recibe tu organización

  • Reporte técnico con evidencia
  • Análisis de segmentación
  • Roadmap de remediación
  • Retest post remediación
04
Pentest 360
Evaluación integral combinando todos los vectores de ataque.
Ver más →
+

Alcance del servicio

Evaluación integral que combina perímetro externo, infraestructura interna, aplicaciones, wireless e ingeniería social en un ejercicio coordinado. Simula adversarios que explotan múltiples vectores encadenados.

Qué recibe tu organización

  • Reporte consolidado por vector
  • Narrativa extremo a extremo
  • Evaluación de detección y respuesta
  • Roadmap estratégico
  • Retest integral
01
Pentest de Aplicaciones
Pruebas sobre aplicaciones web, móviles y APIs.
Ver más →
+

Alcance del servicio

Evaluación de aplicaciones web, móviles (Android e iOS) y APIs REST o GraphQL siguiendo OWASP. Se analizan autenticación, autorización, lógica de negocio, dependencias y exposición de datos.

Qué recibe tu organización

  • Reporte por aplicación y endpoint
  • Evidencia reproducible
  • Mapeo a OWASP Top 10
  • Roadmap para desarrollo
  • Retest de validación
01
Red Team Operations
Simulación de adversarios avanzados orientada a objetivos.
Ver más →
+

Alcance del servicio

Escenarios de ataque alineados a amenazas reales del sector, combinando vectores externos, ingeniería social, movimiento lateral, escalación de privilegios y técnicas de evasión para medir la capacidad defensiva real.

Qué recibe tu organización

  • Narrativa extremo a extremo
  • TTPs mapeados a MITRE ATT&CK
  • Análisis de capacidad defensiva
  • Sesión purple team
02
Blue Team
Respuesta ante incidentes, forense, CTI y monitoreo dark web.
Ver más →
+

Alcance del servicio

Cinco capacidades defensivas: Incident Response 24/7, Análisis Forense con cadena de custodia judicial, Investigaciones de Incidentes, Monitoreo Deep/Dark Web y Cyber Threat Intelligence regional.

Qué recibe tu organización

  • Activación <2 horas ante incidente
  • Contención en el primer día
  • Reportería apta para procesos legales
  • Alertas accionables con contexto
03
Ingeniería Social
Evaluación del factor humano mediante técnicas controladas.
Ver más →
+

Alcance del servicio

Campañas controladas de phishing dirigido, spear phishing, vishing, smishing, pretexting y pruebas de acceso físico. Se diseñan escenarios realistas alineados al contexto de la organización.

Qué recibe tu organización

  • Métricas segmentadas por departamento
  • Análisis de patrones de riesgo
  • Plan de concientización
  • Retest de validación
04
Fortalecimiento de Seguridad
Remediación, hardening y cloud security sobre AWS, Azure y GCP.
Ver más →
+

Alcance del servicio

Implementación de correcciones sobre servidores, endpoints, dispositivos de red y entornos cloud siguiendo CIS Benchmarks. Afinamiento de firewalls, IPS, WAF, EDR y SIEM.

Qué recibe tu organización

  • Plan de remediación detallado
  • Baseline de configuración
  • Validación técnica
  • Transferencia de conocimiento
05
Capacitaciones
Formación técnica especializada adaptada al stack del cliente.
Ver más →
+

Alcance del servicio

Cuatro líneas de formación: equipos SOC y Blue Team, seguridad para desarrolladores, hardening y administración segura, y programas ejecutivos para directores y miembros del board. Contenido aplicable al día siguiente.

Qué recibe tu organización

  • Programa personalizado según sector y stack
  • Contenido basado en casos reales
  • Modalidad presencial, remota o híbrida
  • Formadores con experiencia operativa
01
Pruebas Regulatorias
Evaluaciones alineadas a marcos normativos internacionales.
Ver más →
+

Alcance del servicio

Evaluaciones técnicas diseñadas para cumplir con ISO 27001, NIST CSF, SOC 2, GDPR, Ley de Protección de Datos, Acuerdos de Superintendencia de Bancos y normativas sectoriales.

Qué recibe tu organización

  • Reporte alineado al marco regulatorio
  • Evidencia apta para auditoría
  • Gap analysis
  • Roadmap priorizado por criticidad
02
Pentest PCI DSS
Pruebas conforme a PCI DSS v4.0 para entornos de datos de tarjeta.
Ver más →
+

Alcance del servicio

Pruebas sobre el Cardholder Data Environment (CDE) siguiendo los requisitos 11.4.1, 11.4.2, 11.4.3 y 11.4.4 del estándar PCI DSS v4.0. Validación de segmentación y controles compensatorios.

Qué recibe tu organización

  • Reporte apto para QSA
  • Validación de segmentación del CDE
  • Evidencia requisitos 11.4.x
  • Retest de validación
03
Asesoría
Auditorías técnicas de cumplimiento y consultoría estratégica.
Ver más →
+

Alcance del servicio

Auditorías ISO 27001, SOC 2, PCI-DSS y NIST CSF; y consultoría estratégica para CISOs, boards y comités ejecutivos en inversión, diseño de programas enterprise y arquitectura de seguridad.

Qué recibe tu organización

  • Informe de auditoría o documento estratégico
  • Gap analysis
  • Roadmap de implementación
  • Documentación apta para certificación