Auditoría de seguridad

Auditoría de seguridad
para PYMEs.

Un análisis en profundidad del estado real de tu seguridad. Con informe ejecutivo para dirección, informe técnico con evidencias y un plan de acción priorizado. Presupuesto cerrado.

A quién va dirigida

Para empresas que quieren saber dónde están de verdad.

  • Un cliente grande o una certificación te exige demostrar garantías de seguridad.

  • La empresa ha crecido y la infraestructura ha crecido con ella, pero sin un criterio único.

  • Habéis tenido un susto — un intento de fraude, un cifrado parcial, un acceso raro — y no queréis el segundo.

  • Dirección quiere una foto objetiva e independiente antes de decidir dónde invertir.

Alcance

Seis áreas, una foto completa.

El alcance exacto se define contigo antes de empezar. Estas son las áreas que cubrimos.

Perímetro y accesos externos

Servicios expuestos a internet, accesos remotos, VPN y superficies de ataque que quizá nadie ha inventariado.

Endpoints y servidores

Estado de protección, parcheo, configuraciones inseguras y software fuera de soporte.

Backup y recuperación

Cobertura real de las copias, aislamiento frente a ransomware y capacidad de recuperación verificada.

Identidad y Microsoft 365

Cuentas, permisos, MFA, reglas de correo sospechosas y configuración de seguridad del tenant.

Red interna y firewall

Segmentación, reglas de firewall, wifi corporativa y qué puede ver un equipo comprometido desde dentro.

Cumplimiento RGPD

Tratamiento de datos personales desde el punto de vista técnico: acceso, cifrado, retención y trazabilidad.

Metodología

Cuatro fases, sin sorpresas.

  1. 01

    Alcance y propuesta

    Definimos contigo qué se audita: sistemas, sedes y áreas. Con el alcance cerrado, te damos presupuesto y calendario cerrados.

  2. 02

    Recogida y análisis

    Análisis técnico con herramientas profesionales y revisión manual. Sin interrumpir la operativa de tu empresa.

  3. 03

    Informes

    Redactamos dos informes: el ejecutivo, en lenguaje de negocio, y el técnico, con hallazgos y evidencias detalladas.

  4. 04

    Presentación y plan de acción

    Sesión con dirección para presentar resultados y entregar el plan de acción priorizado por riesgo y coste.

Entregables

Te llevas tres documentos, no un susto.

Informe ejecutivo

El estado de tu seguridad en lenguaje de negocio: riesgos, impacto y prioridades. Para que dirección decida con datos.

Informe técnico

Hallazgos con evidencias, detalle por sistema y referencias. Para quien tenga que ejecutar las correcciones.

Plan de acción

Qué corregir, en qué orden y por qué. Priorizado por riesgo y coste, para convertir el informe en decisiones.

¿Buscas una primera evaluación sin coste?

El diagnóstico gratuito es una sesión de 45-60 minutos con un resumen de riesgos. La auditoría es otra cosa: un servicio profesional en profundidad, con informes y plan de acción.

Conoce el diagnóstico gratuito
Preguntas frecuentes

Lo que nos suelen preguntar.

¿Es lo mismo que el diagnóstico gratuito?
No. El diagnóstico gratuito es una primera evaluación de 45-60 minutos con un resumen de riesgos. La auditoría de seguridad es un servicio profesional en profundidad: análisis técnico con evidencias, informe ejecutivo, informe técnico y plan de acción priorizado.
¿Cuánto cuesta?
Depende del alcance: número de sistemas, sedes y áreas a auditar. Antes de empezar definimos el alcance contigo y te damos un presupuesto cerrado, sin sorpresas ni horas extra.
¿Interrumpe la operativa de la empresa?
No. El análisis se realiza sin parar tus sistemas y las acciones que requieren ventanas concretas se coordinan contigo de antemano.
¿Cuánto dura?
Depende del alcance acordado. Al definir el proyecto te damos un calendario cerrado que incluye el análisis, los informes y la sesión de presentación.
Pide presupuesto

Cuéntanos tu situación.

Con lo que nos cuentes preparamos una propuesta de alcance y un presupuesto cerrado. Te respondemos en menos de 24 horas laborables.

Te respondemos en menos de 24 horas laborables.