Seguridad 360° para su infraestructura

Protege tu infraestructura digital

Hardening, monitoreo operativo, gestión de vulnerabilidades y respuesta a incidentes con SLAs definidos y alcance claro.

Pentesting ISO 27001 OSINT Red Team Hardening Respuesta a Incidentes
Escanear gratis Ver planes

¿Tu sitio es vulnerable?

Descúbrelo en 2 minutos con nuestro scanner gratuito

No intrusivo PDF con plan de acción Score de seguridad

Nuestros servicios

Protección integral para empresas de cualquier tamaño

Pentesting

Pruebas de penetración web, red interna, API y aplicaciones móviles siguiendo OWASP Top 10.

ISO 27001

Preparación, gap assessment, matriz de riesgos, políticas mínimas y roadmap. No incluye certificación externa.

OSINT

Inteligencia de fuentes abiertas: credenciales expuestas, dark web, suplantación y amenazas.

Red Team

Simulación de adversario real: ingeniería social, acceso físico y explotación avanzada.

Hardening

MFA, políticas, cifrado, bloqueo de sesión, actualizaciones, control de admin y CIS Benchmarks.

Respuesta a Incidentes

Contención, análisis forense, erradicación y recuperación ante ransomware, BEC y brechas.

Planes de ciberseguridad

Servicio mensual orientado a reducción de riesgo: hardening, vulnerabilidades, alertas y acompañamiento

Starter

Micro y pequeña empresa (5-10 usuarios)

RD$15,000/mes
5-12 endpoints 0-1 servidor SLA 8×5
  • Onboarding + checklist de riesgos
  • Hardening guiado (MFA, contraseñas)
  • 1 escaneo mensual + backlog Top 10
  • SPF/DKIM/DMARC + anti-phishing
  • Soporte email/WhatsApp (8×5)
  • Reporte ejecutivo PDF mensual
Empezar ahora
Recomendado

PyME

Empresa en crecimiento (12-25 usuarios)

RD$25,000/mes
15-30 endpoints 1-2 servidores SLA prioritario
  • Todo lo de Starter
  • Monitoreo EDR/correo/firewall
  • Triage de alertas + tickets
  • Seguimiento quincenal vulnerabilidades
  • Backup verificado + restore trimestral
  • Capacitación + reunión mensual
Contactar ventas

Plus

Datos sensibles / auditorías (30-60 endpoints)

RD$45,000/mes
30-60 endpoints ≤4 servidores Guardia P1 24/7
  • Todo lo de PyME
  • Guardia 24/7 (solo P1 críticos)
  • Retainer respuesta a incidentes
  • Threat hunting mensual
  • Gestión accesos y privilegios
  • ISO 27001 preparación + KPIs
Cotizar ahora

Starter — Detalle completo

Correo en Google/M365. Sin servidor o 1 NAS. Riesgo principal: phishing y malas prácticas.

Incluye:
  • Onboarding ligero (una vez): inventario mínimo (usuarios, equipos, correo, backups, router) + checklist de riesgos
  • Hardening básico guiado: MFA obligatorio, políticas de contraseña, bloqueo de sesión, actualizaciones, control de admin local
  • Gestión de vulnerabilidades: 1 escaneo mensual (externo + interno si aplica) + backlog priorizado (Top 10 acciones)
  • Correo: verificación SPF/DKIM/DMARC + reglas anti-phishing básicas
  • Soporte canal único (email/WhatsApp) para incidentes comunes: phishing, accesos, sospecha de malware
  • Reporte ejecutivo PDF mensual (1-2 páginas + anexo técnico corto)

Límites: Hasta 10 endpoints / 1 sitio / 0-1 servidor. Remediación: acompañamiento y guías; ejecución directa solo con bolsa de horas. Sin 24/7.

SLA: 8×5 (horario laboral). Best effort para eventos no críticos.

Caso típico: Estudio contable (8 empleados, M365, 10 laptops). → MFA + DMARC + control de backups + reducción fuerte del riesgo por correo.

PyME — Detalle completo

1-2 servidores o sistemas críticos (ERP/POS). Varias áreas y accesos por rol.

Incluye (todo lo de Starter +):
  • Monitoreo operativo de alertas: EDR/antivirus + correo (M365/Google) + firewall (si hay logs disponibles)
  • Triage de alertas: validación, clasificación, ticket y guía de contención
  • Vulnerabilidades con seguimiento: revisión quincenal del backlog (qué se parchó y qué queda pendiente)
  • Backups: verificación mensual + prueba de restauración trimestral (dataset representativo)
  • Concienciación: micro-capacitación mensual (15-20 min) + campaña anti-phishing simple
  • Reunión mensual (30 min) con gerencia/IT para avances, KPIs y próximos pasos

Límites: Hasta 25 endpoints / 1-2 sitios / hasta 2 servidores. Soporte prioritario con tiempos objetivo definidos. Escalamiento fuera de hora solo para críticos.

SLA: 8×5 con prioridad. Fuera de hora: solo críticos (opcional).

Caso típico: Ferretería/distribuidora (25 empleados, POS, 2 sucursales). → Disciplina de parches, alertas operativas, backups verificados y restore trimestral.

Plus — Detalle completo

Datos sensibles, auditorías o alta exposición reputacional (30-60 endpoints).

Incluye (todo lo de PyME +):
  • Guardia para críticos (24/7 limitada): solo incidentes P1 definidos (ransomware, compromiso de correo, caída total por seguridad)
  • Retainer de respuesta a incidentes: bolsa de horas mensual (recomendado: 6-10h) para contención y recuperación inicial
  • Threat hunting ligero (mensual): búsquedas dirigidas en endpoints/logs para señales de compromiso
  • Gestión de accesos y privilegios: revisión de admins, MFA avanzado, endurecimiento de RDP/VPN, segregación por roles
  • ISO 27001 preparación: gap assessment, matriz de riesgos ligera, políticas mínimas, plan de tratamiento y roadmap
  • Reporte ejecutivo ampliado con KPIs y tendencia mensual

Límites: Hasta 50 endpoints / hasta 3 sitios / hasta 4 servidores. Incluye bolsa de horas/mes de respuesta. No incluye certificación ISO.

SLA: 8×5 + guardia P1 24/7 limitada (solo incidentes críticos, con definición contractual).

Caso típico: Cooperativa o clínica (50 endpoints, datos sensibles, auditorías). → Capacidad real de reacción, orden de accesos y preparación ISO usable.

Onboarding fee: Pago único de 0.5× a 1× del plan mensual para levantamiento inicial, accesos, configuración y baseline. · Ver glosario y FAQ →

Servicios add-on

Cotización aparte según alcance y criticidad

Pentest web/app

1-2 veces al año o por release crítico

OSINT profundo

Monitoreo dark web y credenciales filtradas

Red Team

Solo enterprise o retainer alto

Forense digital

Investigación y preservación de evidencia

ISO 27001 certificación

Auditoría interna + acompañamiento

Bolsa de horas

Horas prepagadas para remediación

Nuestra metodología

Proceso riguroso basado en estándares internacionales

1

Alcance

Definimos objetivos y superficie de ataque

2

Reconocimiento

OSINT y enumeración pasiva/activa

3

Análisis

Explotación controlada y pivoting

4

Evidencia

Documentación con screenshots y PoC

5

Remediación

Guías de corrección priorizadas

6

Re-test

Validación post-corrección

Casos de éxito

Cómo se ve en la práctica

Plan Starter

Estudio Contable

8 empleados, M365, 10 laptops. Dolor: phishing, cuentas compartidas, backups flojos.

✓ Resultado: MFA + DMARC + control de backups + reducción fuerte del riesgo por correo

Plan PyME

Ferretería / Distribuidora

25 empleados, POS, 1 servidor, 2 sucursales. Dolor: ransomware, accesos remotos, ERP crítico.

✓ Resultado: disciplina de parches, alertas operativas, backups verificados y restore trimestral

Plan Plus

Cooperativa / Clínica

50 endpoints, datos sensibles, auditorías. Dolor: cumplimiento, incidentes, alta exposición reputacional.

✓ Resultado: capacidad real de reacción, orden de accesos y preparación ISO usable

Preguntas frecuentes

Glosario y dudas comunes sobre ciberseguridad

¿Qué incluye el "baseline" o línea base?
Configuración mínima de seguridad y medición inicial: inventario de activos, verificación de MFA, contraseñas, backups, correo. Es el punto de partida para controlar el riesgo y mejorar mes a mes.
¿Un escaneo de vulnerabilidades es un pentest?
No. El escaneo es automático y detecta debilidades conocidas. El pentest es manual, con explotación y validación de impacto real. El escaneo está incluido en los planes; el pentest es un add-on.
¿Qué es hardening (endurecimiento)?
Ajustes de configuración para reducir la superficie de ataque: MFA obligatorio, políticas de contraseña, cifrado de disco, bloqueo de sesión, deshabilitar servicios innecesarios y actualizaciones al día.
¿Qué significa SLA y cómo funciona?
Son compromisos de atención: horarios (8×5 o 24/7), canales (email/WhatsApp), severidades (P1-P4) y tiempos objetivo de respuesta. Varían según el plan contratado.
¿Qué es MFA y por qué es importante?
Autenticación multifactor: un segundo factor además de la contraseña (app, token, biometría). Es uno de los controles más costo-efectivos para prevenir accesos no autorizados.
¿Qué pasa si ocurre un incidente fuera de horario?
Depende del plan: Starter atiende best effort en horario 8×5. PyME puede escalar críticos fuera de hora. Plus incluye guardia P1 24/7 limitada (ransomware, compromiso de correo, caída total).
¿SPF, DKIM y DMARC — qué son?
Protocolos para autenticar correo y evitar suplantación. SPF define quién puede enviar; DKIM firma el correo; DMARC define qué hacer con correos sospechosos. Los configuramos en todos los planes.
¿La preparación ISO 27001 incluye certificación?
No. La preparación incluye gap assessment, matriz de riesgos, políticas y roadmap. La certificación requiere auditoría externa y se cotiza como add-on.
¿Qué es un retainer de respuesta a incidentes?
Reserva mensual de horas para contención y recuperación. Incluido en Plus. Si se exceden las horas, se facturan por bolsa adicional.
¿Qué es el onboarding fee?
Pago único para cubrir el levantamiento inicial: accesos, inventario, configuración, baseline y arranque de monitoreo. Suele ser 0.5× a 1× del plan mensual.

Solicitar evaluación

Cuéntanos sobre tu empresa y te contactamos en menos de 24 horas

Este sitio está protegido por reCAPTCHA y aplican la Política de Privacidad y Términos de Servicio de Google.