ETHICAL PHISHING

 Objetivo

Sensibilizar y concientizar al personal de la compañía para fortalecer su conocimiento en ciberseguridad, pasando de ser el eslabón más débil al más fuerte.

Metodología

Ejercicio que simula un ataque real de phishing dirigido a usuarios específicos o a toda la compañía. Este proceso consta de tres etapas:

• Creación de una plantilla convincente para captar la confianza de los usuarios.
•  Envío de correos simulados.
• Recolección y análisis de interacciones: quién abrió el correo, ingresó credenciales o proporcionó información en el portal falso.

Entregables

•  Informe detallado con análisis de vulnerabilidades.
•  Identificación de usuarios con mayor riesgo.
•  Charla de sensibilización en phishing.

ETHICAL HACKING

Objetivo

Detectar brechas de seguridad en plataformas tecnológicas o aplicaciones, evaluando riesgos y proponiendo mitigaciones efectivas.

Metodología

El análisis se realiza en varias etapas:

1. Levantamiento de alcance y recopilación de información.
2. Búsqueda en la deep y dark web.
3. Detección y explotación de vulnerabilidades.
4. Generación de informe con hallazgos y recomendaciones.
5. Retest para validar mitigaciones aplicadas.

Entregables

Informe detallado con pruebas de concepto, impacto y mitigaciones recomendadas para fortalecer la seguridad de la organización.

ASSESSMENT DE CIBERSEGURIDAD – NIST – CIS

Objetivo

Detectar la falta de controles o malas prácticas en ciberseguridad, alineando la seguridad con estándares internacionales.

Metodología

El assessment se basa en los estándares NIST y CIS e incluye:

• Levantamiento de alcance y recopilación de información.
• Búsqueda en la deep y dark web.
• Detección, explotación y retesteo de vulnerabilidades.
• Análisis de usuarios con debilidades.
• Charla de sensibilización en prácticas de seguridad.

Entregables

Informe detallado con pruebas de concepto, análisis de riesgos y recomendaciones de mitigación para fortalecer la seguridad de la organización.