Servicios

Tres niveles de auditoría, según tu nivel de riesgo

Desde un diagnóstico rápido de los riesgos más críticos hasta una auditoría avanzada con hacking ético. Elige el alcance que tu empresa necesita hoy.

01 Paquete 1

Auditoría de Ciberseguridad

Un diagnóstico ágil de los riesgos más críticos de tu empresa: accesos, red, backups y políticas básicas, con un plan de acción claro para gerencia.

Ejecución: 7 a 15 días

Incluye

  • Evaluación de accesos / usuarios críticos
  • Red WiFi / red interna básica
  • Backups
  • Políticas básicas de seguridad
  • Matriz de riesgos
  • Informe técnico y ejecutivo
  • Reunión de cierre
Función ¿Qué hacemos? Riesgo que se reduce Modalidad
Evaluación de accesos / usuarios críticos Revisamos quién tiene acceso a los sistemas, carpetas, aplicaciones y equipos de la empresa, verificando si existen usuarios innecesarios o privilegios excesivos. Identificamos las cuentas con mayor nivel de privilegios (gerencia, administración, finanzas, TI) y verificamos sus controles de seguridad. Accesos no autorizados, fraude interno, robo de información y compromiso de cuentas estratégicas. Presencial
Red WiFi / red interna Evaluamos la configuración básica de la red inalámbrica y de la infraestructura interna para identificar debilidades de acceso. Intrusiones externas, acceso indebido a equipos y fuga de información. Presencial
Backups Revisamos si existen copias de seguridad, su frecuencia, ubicación y capacidad de recuperación. Pérdida permanente de información y afectación de la continuidad del negocio. Virtual
Políticas básicas de seguridad Verificamos si la empresa cuenta con lineamientos mínimos para el manejo de accesos, contraseñas, dispositivos y uso de la información. Errores humanos y falta de controles internos. Virtual
Matriz de riesgos Clasificamos los hallazgos según su impacto y probabilidad, estableciendo prioridades de atención. Falta de enfoque en los riesgos más importantes para la empresa. Virtual
Informe técnico y ejecutivo Elaboramos un documento dirigido a gerencia con los principales hallazgos, riesgos identificados y recomendaciones de mejora. Falta de visibilidad para la toma de decisiones. Virtual
Reunión de cierre Presentamos los resultados de la auditoría, resolvemos consultas y explicamos el plan de acción recomendado. Mala interpretación de los resultados y retraso en la implementación de mejoras. Virtual
Solicitar Paquete 1
02 Paquete 2

Auditoría Integral + Plan de Remediación

Todo lo del Paquete 1, más un análisis de vulnerabilidades, revisión de proveedores críticos y un roadmap de mejora a 90 días para tu gerencia.

Ejecución: 15 a 21 días

Incluye

  • Todo lo del Paquete 1
  • Revisión documental
  • Evaluación de políticas de seguridad
  • Análisis de vulnerabilidades
  • Revisión de controles internos
  • Revisión de proveedores críticos
  • Priorización de hallazgos
  • Roadmap de mejora a 90 días
  • Presentación a gerencia
Función ¿Qué hacemos? Riesgo que se reduce Modalidad
Todo lo del Paquete 1 Se mantienen todas las evaluaciones de la Auditoría de Ciberseguridad, ampliando el alcance del análisis. Mantener riesgos básicos sin identificar o sin seguimiento. Virtual / Presencial
Revisión documental Analizamos procedimientos, manuales, políticas, inventarios tecnológicos, contratos y documentación relacionada con la seguridad de la información. Falta de controles formales, incumplimientos y desorganización operativa. Virtual / Presencial
Evaluación de políticas de seguridad Verificamos si la empresa cuenta con políticas para el uso de contraseñas, accesos, dispositivos, trabajo remoto, respaldo de información y manejo de incidentes. Errores humanos, accesos indebidos y falta de lineamientos internos. Presencial
Análisis de vulnerabilidades Realizamos una evaluación técnica de los activos tecnológicos para identificar fallas de configuración o debilidades que puedan ser explotadas. Ataques informáticos, acceso no autorizado y compromiso de sistemas. Presencial
Revisión de controles internos Evaluamos los procesos internos relacionados con la gestión de accesos, cambios, autorizaciones y protección de la información. Fraudes internos, errores operativos y pérdida de trazabilidad. Virtual / Presencial
Revisión de proveedores críticos Analizamos el nivel de dependencia y los riesgos asociados a proveedores que administran servicios tecnológicos, plataformas o información sensible. Riesgos de terceros, interrupción de servicios y exposición de datos. Presencial
Priorización de hallazgos Clasificamos las vulnerabilidades encontradas según su impacto y urgencia, permitiendo una atención eficiente de los riesgos. Destinar recursos a problemas menores mientras los riesgos críticos permanecen abiertos. Presencial
Roadmap de mejora a 90 días Elaboramos un plan estratégico con acciones, prioridades y recomendaciones para fortalecer la seguridad de la empresa en el corto plazo. Implementaciones desordenadas y falta de una estrategia de mejora continua. Presencial
Presentación a gerencia Exponemos los resultados de la auditoría, el nivel de riesgo actual y las acciones recomendadas para la toma de decisiones. Falta de involucramiento de la dirección y retraso en la ejecución de mejoras. Presencial
Solicitar Paquete 2
03 Paquete 3

Auditoría Avanzada + Ethical Hacking

La auditoría integral, más un hacking ético controlado y una evaluación de tu exposición externa: la validación más completa de qué tan segura está tu empresa hoy.

Ejecución: 30 a 45 días

Incluye

  • Auditoría integral
  • Hacking ético controlado
  • Evaluación de exposición externa
  • Informe técnico
  • Informe ejecutivo
  • Reunión con TI / gerencia
Función ¿Qué hacemos? Riesgo que se reduce Modalidad
Auditoría integral Evaluamos de forma completa la seguridad de la empresa: accesos, correos, red, web, backups, políticas, controles y riesgos generales. Tener puntos débiles ocultos que puedan afectar la operación o información del negocio. Virtual / Presencial
Hacking ético controlado Simulamos un ataque autorizado y seguro para identificar si un atacante podría ingresar a sistemas, cuentas o plataformas. Accesos no autorizados, robo de información y explotación de fallas reales. Presencial
Evaluación de exposición externa Analizamos qué información, servicios o sistemas de la empresa están visibles en internet. Que atacantes encuentren puertas abiertas antes que la empresa. Presencial
Informe técnico Entregamos el detalle de hallazgos, evidencias, nivel de criticidad y recomendaciones para el equipo de TI. Que el área técnica no tenga claridad sobre cómo corregir los problemas. Presencial
Informe ejecutivo Presentamos un resumen claro para gerencia con riesgos, impacto para el negocio y prioridades de acción. Que la dirección no tome decisiones por falta de información clara. Presencial
Reunión con TI / gerencia Explicamos resultados, resolvemos dudas y alineamos las acciones que deben ejecutarse. Mala interpretación de hallazgos y retraso en la corrección. Presencial
Solicitar Paquete 3

Hablemos de tu próxima auditoría

Cuéntanos el tamaño de tu infraestructura y te proponemos un alcance a la medida.