01 · Auditoría Interna y Externa (Red Team / Pentest)

Analizamos tu perímetro externo, tus sistemas internos, tus redes y tus controles de acceso con la misma mentalidad que un atacante que quiere llegar tan lejos como sea posible.

Lo que incluye:

• Reconocimiento externo (OSINT + enumeración de superficie)

• Explotación controlada de vulnerabilidades identificadas

• Análisis de segmentación de red y movimiento lateral

• Revisión de credenciales, permisos y políticas de acceso

• Informe ejecutivo + informe técnico con evidencias reproducibles

• Sesión de walkthrough con el equipo técnico

Para quién: Empresas que quieren saber, con datos, qué tan lejos podría llegar un atacante que ya está dentro de su red, o que intenta entrar desde fuera.

02 · Auditoría Web (OWASP Top 10 + Lógica de Negocio)

Auditamos tu aplicación web con metodología OWASP, pero sin quedarnos ahí. Los fallos de lógica de negocio, los que permiten escalar privilegios, saltarse pagos o acceder a datos de otros usuarios no los detecta ningún escáner. Los detectamos nosotros.

Lo que incluye:

• Cobertura completa OWASP Top 10 (SQLi, XSS, IDOR, SSRF, autenticación rota...)

• Análisis de lógica de negocio y flujos de autorización

• Revisión de configuración de servidores, cabeceras y certificados

• Pruebas autenticadas y no autenticadas

• Informe con clasificación de severidad, evidencias y pasos de reproducción

• Recomendaciones de remediación priorizadas por impacto real

Para quién: Empresas con una aplicación web propia, SaaS, portal de clientes o plataforma interna que manejan datos sensibles o transacciones.

03 · Auditoría de Aplicación Móvil (Android / iOS)

Análisis estático del binario. Tráfico interceptado. Almacenamiento local de datos sensibles. Validaciones que solo ocurren en el cliente. Claves de API hardcodeadas en el código.

Si tu empresa tiene una app en producción y nunca ha pasado por un proceso de auditoría de seguridad, hay cosas que no deberías dar por sentadas.

Lo que incluye:

• Análisis estático del binario (Android APK / iOS IPA)

• Interceptación y análisis de tráfico de red

• Revisión de almacenamiento local (SharedPreferences, SQLite, Keychain)

• Análisis de comunicaciones con backend (autenticación, autorización, endpoints expuestos)

• Revisión de permisos y exposición de datos

• Informe técnico con evidencias y plan de remediación

Para quién: Empresas con app propia en producción (B2B o B2C) especialmente si manejan datos personales, financieros o acceso a sistemas corporativos.

04 · Asesoría y Consultoría de Seguridad

Nuestra asesoría es práctica y orientada a decisiones reales. Sin genéricos, sin frameworks que nadie va a implementar. Solo análisis de tu situación y pasos concretos que puedes ejecutar.

Casos de uso habituales:

• Revisión de arquitectura de seguridad antes de un lanzamiento o migración

• Evaluación de un proveedor o herramienta que vas a integrar

• Análisis de un incidente para entender qué pasó y cómo evitarlo

• Orientación sobre qué auditar primero según tu perfil de riesgo real

• Acompañamiento técnico para equipos sin recursos de seguridad internos

Formato: Sesiones individuales o bloques de horas. Presencial o remoto. Adaptado a lo que necesitas.

Contacta con nosotros

Revisaremos tu solicitud y nos pondremos en contacto contigo.