Analizo la exposición pública de tu negocio y simulo ataques de phishing reales antes de que lo haga alguien con malas intenciones. Sin tecnicismos, con resultados concretos.
Cada servicio entrega resultados concretos, no solo un informe.
Siempre con sesión de revisión incluida.
Descubre exactamente qué información sobre tu empresa es públicamente accesible y qué riesgo real representa para tu negocio.
Ponemos a prueba la resiliencia humana de tu equipo con ataques reales pero controlados, con autorización escrita previa.
Vigilancia automática y permanente de tu superficie de exposición, sin que tengas que hacer nada.
Revisión técnica de tus controles de seguridad orientada a reducir riesgos reales, no a rellenar formularios.
Cada sector tiene su propia superficie de ataque, su propio marco regulatorio y sus propios riesgos. Esto es lo que mira específicamente cada auditoría.
Datos de salud, historiales clínicos y portales de pacientes. El sector con mayor exposición regulatoria y mayor coste por brecha.
Información privilegiada de clientes y secreto profesional. Un solo email filtrado puede costar la cartera entera.
Acceso a datos fiscales, laborales y mercantiles de decenas de empresas. Objetivo prioritario para campañas de phishing dirigidas.
Comercio online, educación, hostelería, servicios profesionales. Cada auditoría se adapta a los riesgos reales de tu actividad.
30 minutos sin compromiso. Analizamos tu situación actual y vemos si tiene sentido trabajar juntos.
Alcance, precio y plazo claros por escrito. Sin letra pequeña ni costes ocultos.
Metodología estructurada y documentada. Trabajo en profundidad usando fuentes públicas y herramientas profesionales.
Entrego el PDF y revisamos los hallazgos juntos. Explico cada punto en lenguaje accesible hasta que todo quede claro.
Trabajar con un autónomo especializado no debe darte menos garantías que una agencia. Te debe dar más.
100% fuentes públicas pasivas. Cero riesgo legal o técnico. No toco un solo servidor tuyo, lo que veo lo ve cualquiera con conexión.
Firmo acuerdo de confidencialidad antes de empezar. Tu información no se comparte, no se reutiliza y no aparece en ningún sitio público.
Precio cerrado en propuesta. Sin sorpresas en factura. Si aparece un hallazgo fuera de alcance, te lo digo — no te lo facturo aparte.
Cuando apliques las recomendaciones, vuelvo a verificar que los hallazgos están cerrados. Sin coste extra. Quiero que el problema se resuelva, no que se mantenga.
Formación en entornos exigentes: consultoría especializada en ciberseguridad y compañías aseguradoras. Sectores donde un fallo cuesta multas, clientes y reputación — no solo un susto.
Esa misma exigencia, sin la inercia de una gran agencia, aplicada a la PYME: hallazgos claros, sin tecnicismos vacíos y recomendaciones que puedes ejecutar sin tener un departamento de IT propio.
No vendo miedo. Vendo un diagnóstico honesto de lo que un atacante ya puede ver de tu negocio — y un plan concreto para cerrarlo.
Ver perfil en LinkedInEn un análisis de 5 horas utilizando exclusivamente fuentes públicas, identifiqué 180+ subdominios expuestos, 5 CVEs críticos sin parchear en infraestructura activa, sistemas SAP de RRHH accesibles desde internet y 9 emails corporativos recopilables automáticamente.
Si no encuentras tu respuesta aquí, escríbeme — respondo personalmente en menos de 24h laborables.
Enumeración completa de subdominios y activos públicos, verificación de credenciales filtradas (HIBP), identificación de servicios y versiones expuestas, detección de entornos de preproducción, análisis de configuración DMARC/SPF/DKIM y certificados TLS.
El entregable es un informe PDF profesional con cada hallazgo clasificado por nivel de riesgo (CRÍTICO / ALTO / MEDIO / BAJO), evidencia técnica y una recomendación accionable. Incluye una sesión de 30 minutos para revisar los resultados juntos.
El análisis OSINT sobre fuentes públicas es 100% legal. No accedo a ningún sistema, no me autentico en ningún servicio y no realizo ninguna acción intrusiva. Todo lo que veo lo puede ver cualquier persona con conexión a internet.
Para campañas de phishing simulado o pentest sí es obligatoria una autorización por escrito definiendo alcance, ventana temporal y técnicas permitidas. Sin ese documento, no se ejecuta nada.
Una auditoría OSINT estándar está entregada en 5–10 días laborables desde la firma de la propuesta. Una campaña de phishing requiere 2–3 semanas (diseño + ejecución + análisis). La monitorización continua es mensual con informe automático.
Si tienes una urgencia concreta (proceso comercial, due diligence, RFP), dímelo en el primer contacto y vemos la viabilidad de acelerar plazos.
En la práctica nunca pasa: en cualquier empresa con presencia online aparece al menos algún hallazgo medio (credenciales filtradas antiguas, headers que delatan versión de software, entornos olvidados, etc.).
Pero si ocurriera, entregaría igualmente el informe completo con baseline de exposición + recomendaciones preventivas — saber que estás bien es una conclusión válida y útil, no un fracaso del análisis. El precio es el mismo, el valor cambia.
Empieza con una revisión gratuita de 30 minutos. Sin compromiso, sin tecnicismos, sin presión. Solo una conversación honesta sobre tu situación.