Servicios
Tres niveles de auditoría, según tu nivel de riesgo
Desde un diagnóstico rápido de los riesgos más críticos hasta una auditoría avanzada con hacking ético. Elige el alcance que tu empresa necesita hoy.
01
Paquete 1
Auditoría de Ciberseguridad
Un diagnóstico ágil de los riesgos más críticos de tu empresa: accesos, red, backups y políticas básicas, con un plan de acción claro para gerencia.
Incluye
- Evaluación de accesos / usuarios críticos
- Red WiFi / red interna básica
- Backups
- Políticas básicas de seguridad
- Matriz de riesgos
- Informe técnico y ejecutivo
- Reunión de cierre
| Función | ¿Qué hacemos? | Riesgo que se reduce | Modalidad |
|---|---|---|---|
| Evaluación de accesos / usuarios críticos | Revisamos quién tiene acceso a los sistemas, carpetas, aplicaciones y equipos de la empresa, verificando si existen usuarios innecesarios o privilegios excesivos. Identificamos las cuentas con mayor nivel de privilegios (gerencia, administración, finanzas, TI) y verificamos sus controles de seguridad. | Accesos no autorizados, fraude interno, robo de información y compromiso de cuentas estratégicas. | Presencial |
| Red WiFi / red interna | Evaluamos la configuración básica de la red inalámbrica y de la infraestructura interna para identificar debilidades de acceso. | Intrusiones externas, acceso indebido a equipos y fuga de información. | Presencial |
| Backups | Revisamos si existen copias de seguridad, su frecuencia, ubicación y capacidad de recuperación. | Pérdida permanente de información y afectación de la continuidad del negocio. | Virtual |
| Políticas básicas de seguridad | Verificamos si la empresa cuenta con lineamientos mínimos para el manejo de accesos, contraseñas, dispositivos y uso de la información. | Errores humanos y falta de controles internos. | Virtual |
| Matriz de riesgos | Clasificamos los hallazgos según su impacto y probabilidad, estableciendo prioridades de atención. | Falta de enfoque en los riesgos más importantes para la empresa. | Virtual |
| Informe técnico y ejecutivo | Elaboramos un documento dirigido a gerencia con los principales hallazgos, riesgos identificados y recomendaciones de mejora. | Falta de visibilidad para la toma de decisiones. | Virtual |
| Reunión de cierre | Presentamos los resultados de la auditoría, resolvemos consultas y explicamos el plan de acción recomendado. | Mala interpretación de los resultados y retraso en la implementación de mejoras. | Virtual |
02
Paquete 2
Auditoría Integral + Plan de Remediación
Todo lo del Paquete 1, más un análisis de vulnerabilidades, revisión de proveedores críticos y un roadmap de mejora a 90 días para tu gerencia.
Incluye
- Todo lo del Paquete 1
- Revisión documental
- Evaluación de políticas de seguridad
- Análisis de vulnerabilidades
- Revisión de controles internos
- Revisión de proveedores críticos
- Priorización de hallazgos
- Roadmap de mejora a 90 días
- Presentación a gerencia
| Función | ¿Qué hacemos? | Riesgo que se reduce | Modalidad |
|---|---|---|---|
| Todo lo del Paquete 1 | Se mantienen todas las evaluaciones de la Auditoría de Ciberseguridad, ampliando el alcance del análisis. | Mantener riesgos básicos sin identificar o sin seguimiento. | Virtual / Presencial |
| Revisión documental | Analizamos procedimientos, manuales, políticas, inventarios tecnológicos, contratos y documentación relacionada con la seguridad de la información. | Falta de controles formales, incumplimientos y desorganización operativa. | Virtual / Presencial |
| Evaluación de políticas de seguridad | Verificamos si la empresa cuenta con políticas para el uso de contraseñas, accesos, dispositivos, trabajo remoto, respaldo de información y manejo de incidentes. | Errores humanos, accesos indebidos y falta de lineamientos internos. | Presencial |
| Análisis de vulnerabilidades | Realizamos una evaluación técnica de los activos tecnológicos para identificar fallas de configuración o debilidades que puedan ser explotadas. | Ataques informáticos, acceso no autorizado y compromiso de sistemas. | Presencial |
| Revisión de controles internos | Evaluamos los procesos internos relacionados con la gestión de accesos, cambios, autorizaciones y protección de la información. | Fraudes internos, errores operativos y pérdida de trazabilidad. | Virtual / Presencial |
| Revisión de proveedores críticos | Analizamos el nivel de dependencia y los riesgos asociados a proveedores que administran servicios tecnológicos, plataformas o información sensible. | Riesgos de terceros, interrupción de servicios y exposición de datos. | Presencial |
| Priorización de hallazgos | Clasificamos las vulnerabilidades encontradas según su impacto y urgencia, permitiendo una atención eficiente de los riesgos. | Destinar recursos a problemas menores mientras los riesgos críticos permanecen abiertos. | Presencial |
| Roadmap de mejora a 90 días | Elaboramos un plan estratégico con acciones, prioridades y recomendaciones para fortalecer la seguridad de la empresa en el corto plazo. | Implementaciones desordenadas y falta de una estrategia de mejora continua. | Presencial |
| Presentación a gerencia | Exponemos los resultados de la auditoría, el nivel de riesgo actual y las acciones recomendadas para la toma de decisiones. | Falta de involucramiento de la dirección y retraso en la ejecución de mejoras. | Presencial |
03
Paquete 3
Auditoría Avanzada + Ethical Hacking
La auditoría integral, más un hacking ético controlado y una evaluación de tu exposición externa: la validación más completa de qué tan segura está tu empresa hoy.
Incluye
- Auditoría integral
- Hacking ético controlado
- Evaluación de exposición externa
- Informe técnico
- Informe ejecutivo
- Reunión con TI / gerencia
| Función | ¿Qué hacemos? | Riesgo que se reduce | Modalidad |
|---|---|---|---|
| Auditoría integral | Evaluamos de forma completa la seguridad de la empresa: accesos, correos, red, web, backups, políticas, controles y riesgos generales. | Tener puntos débiles ocultos que puedan afectar la operación o información del negocio. | Virtual / Presencial |
| Hacking ético controlado | Simulamos un ataque autorizado y seguro para identificar si un atacante podría ingresar a sistemas, cuentas o plataformas. | Accesos no autorizados, robo de información y explotación de fallas reales. | Presencial |
| Evaluación de exposición externa | Analizamos qué información, servicios o sistemas de la empresa están visibles en internet. | Que atacantes encuentren puertas abiertas antes que la empresa. | Presencial |
| Informe técnico | Entregamos el detalle de hallazgos, evidencias, nivel de criticidad y recomendaciones para el equipo de TI. | Que el área técnica no tenga claridad sobre cómo corregir los problemas. | Presencial |
| Informe ejecutivo | Presentamos un resumen claro para gerencia con riesgos, impacto para el negocio y prioridades de acción. | Que la dirección no tome decisiones por falta de información clara. | Presencial |
| Reunión con TI / gerencia | Explicamos resultados, resolvemos dudas y alineamos las acciones que deben ejecutarse. | Mala interpretación de hallazgos y retraso en la corrección. | Presencial |
Hablemos de tu próxima auditoría
Cuéntanos el tamaño de tu infraestructura y te proponemos un alcance a la medida.