Auditamos lo que ya tienes en producción.
Pentest (hacking ético), hardening y análisis de vulnerabilidades sobre sistemas que ya funcionan. Metodología OWASP y OSSTMM, reporte en dos capas —técnico y ejecutivo— y un plan de remediación priorizado por impacto real. Sin alarmismo.
- Auditoría ofensiva (pentest)
- Hardening
- Análisis de vulnerabilidades
- OWASP · OSSTMM
Auditamos lo que ya tienes en producción.
Trabajamos sobre sistemas que ya funcionan. Localizamos cómo se rompen antes de que lo haga otro y dejamos la infraestructura más difícil de comprometer de como la encontramos.
Cómo trabajamos
Metodología basada en estándares reconocidos —OWASP, OSSTMM— y reporte en dos capas: técnico para tu equipo, ejecutivo para quien decide. Sin alarmismo y sin vender humo.
Auditoría ofensiva
Hacking ético sobre aplicaciones e infraestructura. Reproducimos lo que haría un atacante real —con permiso y con método— para encontrar lo que falla antes que él.
Hardening
Endurecemos configuración, accesos y superficie de exposición de lo que ya tenéis desplegado. Menos puertas, mejor cerradas.
Análisis de vulnerabilidades
Identificación, priorización por impacto real y un plan de remediación que vuestro equipo puede ejecutar. Sin listados de mil hallazgos sin contexto.
Formación interna
Vuestro equipo es el primer perímetro. Lo preparamos para reconocer y frenar lo que llega por correo, por teléfono y por la puerta de al lado.
Cómo trabajamos. Cuatro fases, sin sorpresas.
El mismo método para una plataforma B2B que para un contrato menor de un ayuntamiento. Lo que cambia es el marco, no el rigor.
Alcance
Entendemos el problema, el contexto y —si es administración— el marco de contratación. Sin esto bien definido, lo demás sobra.
Propuesta técnica
Un documento claro: qué se construye, cómo, en cuánto tiempo y con qué garantías. En sector público, alineado al pliego.
Desarrollo
Construcción iterativa con entregas visibles. Seguridad y mantenibilidad no son fases finales: están desde la primera línea.
Entrega y soporte
Traspaso real, documentación y soporte. Os quedáis con un sistema que podéis operar, no con una dependencia permanente.
Lo que suelen preguntarnos.
Si tu duda no está aquí, escríbenos. Respondemos en serio, no con un formulario automático.
Con ambos. Desarrollamos software a medida para empresas de cualquier sector —tecnología, industria, servicios, retail, ecommerce— y también para organismos públicos. No somos especialistas en un vertical concreto: nuestro valor está en la ingeniería. El sector público tiene su propia sección porque tiene requisitos técnicos y legales específicos, pero la mayor parte de lo que hacemos es para empresas privadas.
Sí. Nos adaptamos al modelo que más os convenga: como equipo externo que complementa uno interno, como único proveedor técnico en proyectos sin equipo propio, o en modalidad de transferencia —construimos, documentamos y traspasamos. Trabajamos bien con equipos técnicos que tienen criterio propio.
Sí. Desarrollamos software a medida para ayuntamientos, diputaciones, consorcios y centros educativos públicos de toda España. Cumplimos el Esquema Nacional de Seguridad (ENS), el RGPD y la LOPDGDD, y aseguramos la interoperabilidad conforme al Esquema Nacional de Interoperabilidad (ENI). Trabajamos tanto con contratos menores como con licitaciones públicas.
Sí. Nos presentamos a licitaciones públicas y contratos menores de servicios TIC. Preparamos la documentación técnica del expediente y, si lo necesitáis, os ayudamos a redactar el pliego de prescripciones técnicas antes de publicarlo.
Una auditoría ofensiva (pentest) sobre vuestras aplicaciones o infraestructura, siguiendo metodologías reconocidas como OWASP y OSSTMM. Entregamos un informe en dos capas —técnico para el equipo, ejecutivo para dirección— y un plan de remediación priorizado por impacto real. Trabajamos sobre sistemas en producción, con permiso y con método.
Sí. Endurecemos configuraciones de servidores, servicios en la nube, aplicaciones web y redes internas para reducir la superficie de ataque. El análisis de vulnerabilidades identifica y prioriza los hallazgos por impacto real: sin listados de cientos de ítems sin contexto ni recomendaciones genéricas.
Sí. Adaptamos el desarrollo a la categoría del sistema —básica, media o alta— y aplicamos las medidas técnicas y organizativas que correspondan. La seguridad se diseña desde el principio, no se añade al final.
Aplicamos privacidad desde el diseño (privacy by design): minimización de datos, control de accesos, cifrado en tránsito y en reposo, y registros de actividad de tratamiento. Para administraciones públicas, tenemos en cuenta las especificidades de la LOPDGDD y coordinamos con el Delegado de Protección de Datos cuando el proyecto lo requiere.
El código y la documentación son vuestros. Nada de cajas negras ni dependencias forzosas: vuestro equipo puede operarlo y otro proveedor podría continuarlo. Ofrecemos soporte y mantenimiento continuado, pero sin ataros a él.
Tenemos base en Huelva y trabajamos en remoto para cualquier administración o empresa de España —Andalucía, Madrid, Cataluña, Comunidad Valenciana, Canarias y el resto de comunidades. Nos desplazamos cuando el proyecto lo requiere.
Depende del alcance. Tras una primera conversación os damos una propuesta con precio y plazo concretos, sin letra pequeña ni costes que aparecen a mitad de camino.
Cuéntanos qué tienes entre manos.
Una primera conversación, sin compromiso, para entender el proyecto y decirte con franqueza si somos el equipo adecuado.
Siguiente paso
Si tu tecnología tiene que funcionar, hablemos.
Una conversación honesta sobre tu proyecto. Te diremos qué haríamos, cómo y en cuánto — y si no somos el equipo adecuado, también.