Seguridad Ofensiva para Infraestructura Crítica.

Un pentest completo incluye: descubrimiento de activos, análisis de vulnerabilidades, pruebas de explotación controladas, escalada de privilegios, análisis de impacto y un reporte detallado con recomendaciones priorizadas. Trabajamos bajo metodologías OWASP, NIST y OSSTMM, garantizando reportes libres de falsos positivos.

Sí, absolutamente. Nuestras auditorías OT/SCADA están diseñadas para ser no intrusivas y se realizan en coordinación con su equipo de operaciones. Utilizamos técnicas pasivas de análisis, pruebas fuera de horarios críticos y metodologías que no interrumpen procesos industriales. Trabajamos bajo estándar IEC 62443 y tenemos experiencia específica en entornos críticos como Vaca Muerta.

El tiempo varía según el alcance. Un pentest web básico puede tomar 1-2 semanas, mientras que una auditoría completa de infraestructura IT puede requerir 3-4 semanas. Las auditorías OT/SCADA suelen ser más extensas (4-6 semanas) debido a la complejidad y necesidad de coordinación con operaciones. Proporcionamos un cronograma detallado en la propuesta inicial.

Ofrecemos ambos. Muchas auditorías web y de infraestructura pueden realizarse remotamente. Sin embargo, para auditorías OT/SCADA, pruebas de ingeniería social, y evaluaciones WiFi, recomendamos presencia física. Tenemos base operativa en Neuquén y Alto Valle, lo que nos permite ofrecer soporte on-site cuando sea necesario.

Una auditoría de vulnerabilidades identifica y reporta vulnerabilidades sin explotarlas. Un pentest (prueba de penetración) va más allá: intenta explotar las vulnerabilidades de forma controlada para demostrar el impacto real y validar que son explotables. Los pentests proporcionan una visión más realista del riesgo y son recomendados para evaluar la postura de seguridad completa.

Sí, todos nuestros reportes incluyen recomendaciones detalladas y priorizadas de remediación. Proporcionamos pasos específicos, ejemplos de código cuando aplica, y un plan de acción con prioridades (crítica, alta, media, baja). También ofrecemos consultoría de remediación para ayudar a su equipo a implementar las correcciones de forma efectiva.

Nuestro equipo cuenta con certificaciones internacionales reconocidas: eJPT (eLearnSecurity Junior Penetration Tester), eCPPT (eLearnSecurity Certified Professional Penetration Tester) y OSCP (Offensive Security Certified Professional). Además, tenemos experiencia en programas de bug bounty y auditorías bajo estándares OWASP, NIST, ISO 27001 e IEC 62443.

La confidencialidad es fundamental. Todos los proyectos se realizan bajo NDA (Non-Disclosure Agreement). Los reportes se entregan de forma segura y solo a personal autorizado. No compartimos información sobre clientes ni resultados de auditorías. Mantenemos estándares estrictos de seguridad de la información y cumplimos con regulaciones de protección de datos.

El precio se calcula en base a varios factores: alcance del proyecto (número de aplicaciones/dispositivos), complejidad técnica, tipo de auditoría (web, IT, OT), tiempo estimado, y nivel de detalle requerido. Ofrecemos consultas iniciales sin cargo para evaluar sus necesidades y proporcionar un presupuesto personalizado. Los proyectos pueden variar desde auditorías básicas hasta programas completos de seguridad.

Sí, ofrecemos planes de mantenimiento con auditorías periódicas (trimestrales, semestrales o anuales) que incluyen descuentos significativos. Estos planes permiten monitoreo continuo de su postura de seguridad, detección temprana de nuevas vulnerabilidades, y seguimiento de remediaciones. También ofrecemos servicios de consultoría continua y soporte para implementación de mejoras de seguridad.

El reporte final se entrega dentro de 5-10 días hábiles después de completar las pruebas, dependiendo de la complejidad del proyecto. Para proyectos urgentes, podemos ofrecer entregas aceleradas. Durante la auditoría, proporcionamos actualizaciones regulares y un reporte preliminar con hallazgos críticos dentro de 24-48 horas si se detectan vulnerabilidades de alta severidad.

Para comenzar necesitamos: alcance definido (aplicaciones, dominios, IPs a auditar), credenciales de acceso si aplica (o configuración de entorno de pruebas), documentación básica del sistema, y contacto técnico para coordinación. En la consulta inicial definimos estos requisitos. Para auditorías OT, también coordinamos con el equipo de operaciones para minimizar impacto en producción.

Sí, podemos acelerar el proceso para cumplir con fechas límite específicas (compliance, certificaciones, lanzamientos). Esto puede requerir asignación de recursos adicionales y puede tener un costo adicional. Recomendamos contactarnos con al menos 2-3 semanas de anticipación para proyectos acelerados. Evaluamos cada caso individualmente para determinar la viabilidad.

No hay costos ocultos. El precio acordado incluye: ejecución de la auditoría, reporte completo con recomendaciones, y una sesión de revisión del reporte. Los servicios adicionales opcionales (consultoría de remediación, re-auditorías, capacitación) se cotizan por separado y solo se realizan si usted los solicita. Todos los costos se acuerdan antes de iniciar el proyecto.

Sí, trabajamos con empresas de todos los tamaños, desde startups hasta grandes corporaciones. Adaptamos nuestros servicios según las necesidades y presupuesto de cada cliente. Para empresas pequeñas ofrecemos auditorías básicas y paquetes asequibles, mientras que para grandes organizaciones proporcionamos programas completos de seguridad con múltiples fases y seguimiento continuo.