Seguridad
Tres cosas: pruebas de penetración externas continuas en la cadencia que requiere su ritmo de lanzamientos, un retainer de vCISO para el trabajo estratégico que necesita el juicio de un ejecutivo, y preparación completa para las certificaciones ISO 27001 o SOC 2 incluido el intercambio con el auditor.
Continuo por defecto
El compromiso de seguridad tradicional es una prueba de penetración anual más un ciclo de certificación que se ejecuta en los meses previos a la siguiente renovación. Esa cadencia mantiene el papeleo al día. Para un sistema que lanza código cada semana, el trabajo de seguridad tiene que operar en el mismo reloj que los lanzamientos.
Nuestro servicio de pentest se ejecuta de forma continua: mensual, semanal o diaria según el ritmo de sus lanzamientos. El retainer de vCISO es continuo, de modo que una brecha de control puede ser planteada la semana en que aparece y rastreada hasta su cierre dentro del mismo trimestre.
Los tres compromisos que gestionamos
La mayoría de los clientes nos contratan para al menos dos de ellos juntos. Pulse cualquier tarjeta para ver el alcance, la cadencia y el precio de inicio.
ISO 27001 / SOC 2
Preparación para auditorías ISO 27001 y SOC 2 — de extremo a extremo con coordinación de auditores.
Pruebas de Penetración
Pruebas de penetración externas continuas — cadencia mensual, semanal o diaria.
De la revisión de postura al programa continuo
Revisión de postura de seguridad
Revisión estructurada de una a dos semanas de dónde está el programa de seguridad hoy: controles existentes, cobertura actual de pentest, estado de certificación, flujos de datos, obligaciones de cumplimiento, incidentes previos. El resultado es un análisis de brechas priorizado con una secuencia de trabajo recomendada y una cotización de precio fijo.
Operación continua
Los escaneos de pentest se ejecutan en la cadencia elegida (mensual, semanal, diaria); los hallazgos se triajan, se clasifican por gravedad y se rastrean hasta la remediación. El vCISO mantiene el registro de riesgos, asiste a las conversaciones de cumplimiento y representa la función de seguridad en los informes al consejo.
Auditoría y renovación
Cuando llega la auditoría de certificación, hemos estado recopilando evidencias durante todo el proceso, por lo que el auditor ve un programa que ha estado operando todo el año. Participamos en las llamadas de auditoría. Respondemos a los hallazgos. Llevamos los artefactos al siguiente ciclo de vigilancia.
Dónde empieza cada servicio
Penetration Testing
Mensual: €99 / month · Semanal: €250 / month · Diario: €500 / month. Cada escaneo es un escaneo profundo completo — la cadencia es la única variable.
Virtual CISO
Retainer desde €5,000 / month. Liderazgo estratégico de seguridad sin la contratación a tiempo completo. Se complementa bien con el servicio de pentest: el vCISO dirige el programa, el pentest produce los artefactos.
ISO 27001 & SOC 2
Ciclo de un solo framework desde €25,000. ISO 27001 independiente desde €12,000; preparación para SOC 2 desde €4,500. Las tarifas de auditoría del organismo de certificación son aparte.
Compromisos de seguridad — preguntas que recibimos
¿Trabajan junto a nuestro equipo de seguridad interno?
Sí — la mayoría de los compromisos se ven así. El equipo interno gestiona las operaciones y la respuesta a incidentes; nosotros gestionamos las pruebas externas, la preparación para la certificación y el trabajo estratégico de vCISO que se beneficia de la perspectiva externa.
¿Qué cubre realmente las «pruebas de penetración continuas»?
Escaneos completos de la superficie de ataque externa en la cadencia elegida — aplicaciones web, APIs, infraestructura expuesta, flujos de autenticación, debilidades de configuración, dependencias vulnerables conocidas. Cada escaneo produce un informe escrito con hallazgos clasificados por gravedad, evidencias y guía de remediación.
¿En qué se diferencia el retainer de vCISO de contratar un CISO?
Un vCISO trabaja con usted a tiempo parcial en un retainer, manejando las responsabilidades estratégicas y de gobernanza del rol de CISO sin estar en el organigrama a tiempo completo. Útil cuando la empresa necesita juicio senior de seguridad — para revisiones de proveedores, informes al consejo, hojas de ruta de cumplimiento, liderazgo de respuesta a incidentes — pero no está en la escala donde se justifica un CISO a tiempo completo.
ISO 27001 o SOC 2 — ¿con cuál empezamos?
Depende de quién solicita la certificación. La adquisición empresarial en EE.UU. pide SOC 2 por defecto; las organizaciones empresariales europeas y de alcance NIS2 piden ISO 27001. Si ambas están en su futuro, ejecutamos un compromiso combinado porque el trabajo de control subyacente se superpone en gran medida.
¿Qué pasa si un hallazgo se convierte en un incidente real?
Si somos su retainer de vCISO, el liderazgo de respuesta a incidentes es parte del alcance — estamos en la llamada, ayudando a coordinar la respuesta. Si solo somos su proveedor de pentest, los hallazgos se siguen rastreando hasta la remediación, con el liderazgo de respuesta mantenido internamente por su equipo.
Cuéntenos sobre su postura de seguridad
Díganos dónde está el programa de seguridad hoy y qué se está pidiendo a continuación. Volveremos con una secuencia recomendada y un alcance de precio fijo para el compromiso que sigue.
Contáctanos → Ver precios →