Conversemos
Servicios

Cuatro líneas, un mismo equipo.

Desde la estrategia hasta la operación diaria. Cada engagement empieza con una conversación honesta sobre qué necesitas — y termina con algo que te deja mejor que como te encontramos.

¿Para qué sirve?

Para que dejes de reaccionar a alertas y empieces a operar con un programa de seguridad ordenado, alineado a la realidad de tu empresa y a las regulaciones que te aplican.

Qué hacemos

  • Evaluación de madurez y diagnóstico de postura.
  • Diseño de programa de seguridad y políticas operables.
  • Arquitectura de seguridad para nuevos sistemas o cloud.
  • Soporte a cumplimiento: Ley 21.663 (Marco de Ciberseguridad), ISO 27001, PCI DSS, NIST CSF.
  • Acompañamiento ejecutivo y reporte a directorio.

Lo que te llevas

  • Diagnóstico claro: dónde estás vs. dónde necesitas estar.
  • Roadmap priorizado por riesgo y costo.
  • Plantillas, políticas y playbooks listos para usar.

Tipos de pentest

  • Aplicaciones web y APIs — metodología OWASP WSTG / API Top 10.
  • Aplicaciones móviles — Android e iOS, OWASP MASTG.
  • Infraestructura externa e interna — superficie expuesta y escenarios de movimiento lateral.
  • Cloud — revisión de postura y misconfigurations en AWS / Azure / GCP.
  • Retest — verificación formal de remediaciones post-engagement.

Cómo lo entregamos

  • Reglas de engagement por escrito, ventanas acordadas, sin sorpresas.
  • Hallazgos con CVSS 3.1 (Base + Environmental), CWE, OWASP y evidencia reproducible.
  • Informe ejecutivo (1–2 páginas para gerencia) + informe técnico completo.
  • Walkthrough con tu equipo de desarrollo / operaciones.
  • Retest incluido dentro de la ventana definida.

Lo que NO hacemos

No corremos stress tests ni denegación de servicio. No subimos hallazgos para inflar el reporte. No te dejamos solo con un PDF y buena suerte.

Qué cubrimos

  • Hardening de servidores, contenedores y arquitecturas de aplicación.
  • Detección — diseño de reglas, integración con SIEM, logging accionable.
  • Threat hunting sobre logs, EDR y telemetría de red.
  • Respuesta a incidentes — contención, erradicación, lecciones aprendidas y reporte regulatorio si aplica.
  • Tabletop exercises y simulacros para tu equipo técnico y ejecutivo.

Modalidades

  • Proyecto acotado (hardening de un sistema específico, revisión de un SIEM).
  • Retainer de horas mensuales para apoyo continuo.
  • Respuesta on-call ante incidente confirmado.

Qué administramos

  • Servidores Linux (Ubuntu, Debian, RHEL/Rocky).
  • Stacks web: Apache, Nginx, PHP, Node, Python, MySQL, PostgreSQL.
  • WordPress endurecido (WAF, 2FA, backups verificables, parches al día).
  • Certificados TLS, CDN y políticas de cabeceras (HSTS, CSP, etc.).
  • Backups con restauración probada — no sólo respaldo, sino capacidad real de volver.

Hosting administrado

Para sitios institucionales y aplicaciones de baja-mediana carga. Incluye monitoreo, parches, backups, soporte y reporte mensual. Sin tickets de cuarta línea ni esperas absurdas.

¿Tienes algo en mente?

Cuéntanos el contexto. Te respondemos en menos de 24 horas hábiles con una primera lectura, sin compromiso.

Conversemos