// Servicios

Auditorías de seguridad para pymes

Todos los servicios incluyen presupuesto fijo cerrado antes de la contratación. Sin tarifas por hora, sin sorpresas al final del proyecto.

Diagnóstico Inicial

desde 800€ precio fijo

Una evaluación ligera de 2–3 días pensada para empresas que quieren conocer su exposición real sin un compromiso mayor. El punto de partida ideal antes de cualquier proyecto de seguridad más amplio.

Muchos clientes descubren problemas críticos en esta fase y optan por profundizar con el Pentest Web Esencial. Otros simplemente quieren saber dónde están: ese conocimiento ya tiene valor por sí mismo.

¿Qué incluye?

  • Reconocimiento externo: servicios expuestos, subdominios, información pública
  • Búsqueda de credenciales filtradas (HIBP, bases de datos comprometidas)
  • Huella en fuentes abiertas (Shodan, Censys)
  • Escaneo de vulnerabilidades de activos públicos
  • Revisión de configuración de email (SPF, DKIM, DMARC)
  • Informe ejecutivo en español (8–12 páginas) con hallazgos priorizados

¿Para quién es?

  • Empresas sin auditoría de seguridad previa
  • Pymes que quieren conocer su exposición antes de una inversión mayor
  • Negocios que han sufrido un incidente y quieren un diagnóstico rápido
⏱ Duración: 2–3 días hábiles Solicitar presupuesto

¿Qué incluye?

  • Pentest de una aplicación web (hasta ~50 endpoints dinámicos)
  • Metodología grey-box con 1–2 cuentas de prueba
  • Cobertura OWASP Top 10 y OWASP WSTG completa
  • Pruebas de lógica de negocio (no solo escaneo automático)
  • Informe técnico con PoCs reproducibles
  • Resumen ejecutivo en español
  • Plan de remediación priorizado por criticidad
  • Retest gratuito en 30 días para verificar correcciones

¿Para quién es?

  • E-commerces y tiendas online
  • Aplicaciones web corporativas con datos de clientes
  • Portales con autenticación de usuarios
⏱ Duración: 5–7 días hábiles Solicitar presupuesto

Pentest Web Esencial

desde 1.800€ precio fijo

Pentest completo de una aplicación web. Cobertura total de OWASP WSTG, metodología grey-box y pruebas manuales de lógica de negocio que los escáneres automáticos no detectan.

El retest gratuito dentro de los 30 días es el principal diferenciador: verificamos que las correcciones que has implementado son realmente efectivas, sin coste adicional. La mayoría de consultoras cobran esto por separado.

✓ Retest gratuito incluido ✓ OWASP WSTG

Pentest Web Avanzado

desde 3.500€ precio fijo

Para aplicaciones complejas: SaaS con múltiples roles, integraciones de pago, APIs REST o GraphQL, y flujos de lógica de negocio crítica.

Incluye una sesión de walkthrough con el equipo de desarrollo para explicar los hallazgos en detalle y resolver dudas técnicas. Esto reduce el tiempo de remediación y mejora el aprendizaje interno del equipo.

¿Qué incluye?

  • Todo lo del Pentest Web Esencial
  • Testing autenticado en todos los roles de usuario
  • Pruebas de autorización: IDOR, escalada de privilegios
  • Testing de APIs REST y/o GraphQL
  • Revisión de integraciones de pago y lógica de negocio crítica
  • Sesión de walkthrough técnico con el equipo de desarrollo
  • Retest gratuito en 30 días

¿Para quién es?

  • SaaS con múltiples tipos de usuario o planes
  • Plataformas con APIs públicas o privadas
  • Aplicaciones con integración de pagos (Stripe, Redsys)
⏱ Duración: 7–10 días hábiles Solicitar presupuesto

¿Qué incluye?

  • Enumeración de servicios expuestos en internet
  • Identificación y explotación manual de vulnerabilidades significativas
  • Revisión de configuración VPN y acceso remoto (RDP, SSH, etc.)
  • Análisis de versiones y CVEs aplicables a tus servicios
  • Informe técnico + resumen ejecutivo en español
  • Plan de remediación priorizado

¿Para quién es?

  • Empresas con infraestructura on-premise expuesta a internet
  • Negocios con varios servidores o servicios publicados
  • Despachos y clínicas con acceso remoto para empleados
⏱ Duración: 3–5 días hábiles Solicitar presupuesto

Auditoría Perimetral

desde 1.500€ precio fijo

Pentest de red externa: identificamos qué servicios tienes expuestos en internet, buscamos vulnerabilidades explotables y revisamos la seguridad de tus accesos remotos.

El precio se ajusta en función del número de IPs públicas y servicios expuestos. En la llamada de diagnóstico hacemos una estimación gratuita del alcance.

Phishing Simulado + Concienciación

desde 1.200€ precio fijo

Campaña de phishing simulada contra tus empleados, con autorización expresa de la dirección, más una sesión de formación de 90 minutos sobre ciberseguridad.

Este servicio se vende muy bien a pymes porque el ROI es inmediatamente visible para la dirección. Ver qué porcentaje de empleados clicó el enlace o introdujo credenciales es un argumento incuestionable para invertir en formación.

hasta 30 empleados: 1.200€ hasta 100 empleados: 1.800€

¿Qué incluye?

  • Diseño de campaña de phishing personalizada para tu empresa
  • Ejecución de la campaña con seguimiento de métricas
  • Informe de resultados: tasa de clics, envío de credenciales, por departamento
  • Sesión de concienciación de 90 minutos (presencial o remota)
  • Material de formación descargable para empleados
  • Recomendaciones de mejora de procesos internos

¿Para quién es?

  • Empresas que quieren medir la conciencia de seguridad de sus empleados
  • RRHH y dirección buscando argumentos para invertir en formación
  • Sectores regulados (salud, legal, finanzas) con requisitos de formación
⏱ Duración: 1–2 semanas (incluye campaña + sesión) Solicitar presupuesto

¿Qué incluye?

  • Monitorización continua de tu exposición externa
  • Escaneos de vulnerabilidades mensuales
  • Alertas inmediatas ante credenciales filtradas de tu dominio
  • 2–4 horas de consultoría mensual incluidas
  • Informe mensual de estado de seguridad
  • Descuento del 10% en proyectos puntuales adicionales

¿Para quién es?

  • Empresas que quieren seguridad continua sin contratar un CISO interno
  • Clientes que ya han hecho un pentest y quieren mantener ese nivel
  • Negocios en sectores regulados con requisitos de monitorización
⏱ Contrato mínimo: 3 meses · Descuento 10% contrato anual Solicitar presupuesto

Iguala Mensual

desde 400€/mes

La seguridad no es un evento único. La iguala mensual te da monitorización continua, detección temprana de nuevas vulnerabilidades y horas de consultoría cuando las necesitas.

Nuevas vulnerabilidades aparecen cada semana. Tu código cambia, tus dependencias se actualizan, los atacantes no paran. La iguala es la manera más eficiente de mantener el nivel de seguridad conseguido tras un pentest.

¿No sabes cuál necesitas?

Cuéntanos tu caso en una llamada gratuita de 30 minutos y te decimos qué tiene más sentido para tu empresa.

Reservar llamada gratuita