Portafolio especializado
Servicios
Forense digital, pentesting y consultoría estratégica para empresas del sector privado en México. Diagnóstico real, ejecución técnica y entregables que habilitan decisiones.
Forense Digital - DFIR
Identificamos qué ocurrió, cómo ocurrió y qué fue comprometido. Trabajamos con cadena de custodia adecuada para que la evidencia sea válida en procesos legales y regulatorios.
Incluye
Adquisición forense con cadena de custodia, análisis de artefactos digitales, reconstrucción cronológica del incidente, reporte técnico pericial y resumen ejecutivo para dirección.
Para quién
Evaluaciónes ofensivas con hallazgos explotables y contexto de negocio.
Pentesting
Evaluación de seguridad mediante técnicas ofensivas reales, no escaneos automatizados. Identificamos vulnerabilidades explotables antes de que lo haga un atacante.
Incluye
Reconocimiento manual, explotación controlada de vulnerabilidades, escalación de privilegios, reporte técnico con evidencia reproducible y reporte ejecutivo con impacto de negocio y plan de remediación.
Para quién
Empresas que quieren conocer su exposición real antes de un incidente, o que necesitan validar su postura de seguridad ante clientes, socios o reguladores.
Consultoría Estratégica
Acompañamiento técnico y estratégico para organizaciones que necesitan definir, mejorar o validar su postura de seguridad sin contratar un equipo interno de tiempo completo.
Incluye
Diagnóstico inicial de postura de seguridad, hoja de ruta priorizada por riesgo e impacto, recomendaciones con costo estimado de implementación y sesiones de seguimiento con dirección.
Para quién
Directores y gerentes que necesitan tomar decisiones de seguridad informadas sin depender de un equipo técnico interno de tiempo completo.
Evaluación de SOC
Diagnóstico de madurez operativa del centro de operaciones de seguridad. Identificamos brechas en procesos, herramientas, cobertura y capacidad de respuesta.
Incluye
Revisión de procesos operativos, evaluación de herramientas y cobertura de detección, análisis de tiempos de respuesta y reporte con plan de mejora priorizado.
Para quién
Empresas con SOC interno o externo que quieren validar su efectividad real antes de un incidente o frente a una auditoría.
Hardening - Arquitectura
Revisión y fortalecimiento de configuraciones, sistemas e infraestructura. Reducimos la superficie de ataque con base en mejores prácticas y estándares internacionales.
Incluye
Revisión de configuraciones críticas, análisis de arquitectura de red y sistemas, plan de remediación priorizado por riesgo y validación técnica post-implementación.
Para quién
Empresas que buscan reducir su superficie de ataque de forma estructurada, o que necesitan fortalecer su infraestructura antes de un proceso de auditoría o certificación.
CISO Virtual
Gestión estratégica de seguridad sin la inversión de un CISO de tiempo completo. Acompañamiento continuo, reportes ejecutivos y toma de decisiones informada.
Incluye
Gestión mensual de seguridad, reportes ejecutivos para dirección y consejo, definición y revisión de políticas, acompañamiento en auditorías y cumplimiento, 20-30 hrs/mes.
Para quién
Empresas medianas que necesitan liderazgo estratégico de seguridad sin la inversión de un CISO de tiempo completo.
Capacitación - Awareness
Sesiones diseñadas para reducir el riesgo humano, el vector de ataque más común en empresas del sector privado. Contenido basado en amenazas reales, no en teoría genérica.
Incluye
Sesiones ejecutivas sobre panorama de amenazas, talleres prácticos para equipos, simulaciones de phishing con métricas de resultado y material de refuerzo personalizado.
Para quién
Empresas que quieren reducir el riesgo humano — el vector más común en incidentes — con formación basada en amenazas reales, no en contenido genérico.
IR Retainer
Disponibilidad garantizada ante incidentes de seguridad. Respuesta especializada con prioridad y tarifa preferencial cuando más lo necesitas.
Incluye
Disponibilidad mensual garantizada, activación prioritaria ante incidentes, tarifa preferencial frente a contratación reactiva y reporte post-incidente con lecciones aprendidas.
Para quién
Empresas que no pueden permitirse esperar días para obtener respuesta especializada ante un incidente de seguridad.
Siguiente paso
¿No sabes por dónde empezar?
Agenda una llamada de diagnóstico gratuita. En 30 minutos identificamos que necesita tu empresa.