PCASSI Ciberseguridad 01

Servicio para clientes PCASSI

Auditoria externa de ciberseguridad

Una revision profesional para entender como se ve la empresa desde Internet, detectar exposiciones reales y ordenar acciones de remediacion.

Ver alcance
360°

DNS, correo, web, servicios publicados, accesos remotos, certificados y superficie digital visible.

PCASSI Ciberseguridad 02

El punto de partida

Antes de proteger, hay que saber que esta expuesto.

Servicios publicadosRouters, VPN, firewalls, RDP, paneles web, cPanel, webmail, NAS, camaras y otros accesos administrativos.
Identidad digitalDominios, subdominios, DNS, certificados, tecnologias visibles y reputacion publica.
Correo corporativoMX, SPF, DKIM, DMARC, riesgo de suplantacion, entregabilidad y politicas de seguridad.
PCASSI Ciberseguridad 03

Propuesta de valor

Le mostramos al cliente como lo ve Internet.

No es un informe generico. Es una fotografia concreta de la superficie de ataque externa, traducida a riesgos entendibles y acciones posibles.

  • Evidencia tecnica clara, sin ruido innecesario.
  • Priorizacion por impacto y urgencia.
  • Quick wins para reducir riesgo rapido.
  • Plan de mejora conectado con ZeroTrust DNS y ZeroTrust Engine.
PCASSI Ciberseguridad 04

Alcance externo

Que vamos a revisar

DNS y dominiosRegistros publicos, subdominios, zonas expuestas, coherencia de nombres y configuraciones visibles.
Correo y antisuplantacionSPF, DKIM, DMARC, MX, TLS, politicas ausentes o debiles y riesgo de phishing.
Web y TLSCertificados, protocolos, cabeceras de seguridad, tecnologias y configuraciones observables.
Puertos y serviciosServicios publicados, banners, versiones, paneles administrativos y exposicion innecesaria.
Huella publicaMetadatos, informacion indexada, repositorios, correos y datos que puedan aumentar el riesgo.
Mapa de riesgoClasificacion por criticidad y recomendaciones aplicables a la realidad del cliente.
PCASSI Ciberseguridad 05

Modalidades

El servicio puede crecer por niveles

1. Diagnostico externo pasivoRevision OSINT y configuraciones publicas. Ideal para primera aproximacion comercial sin impacto operativo.
2. Auditoria externa autorizadaEscaneo controlado de superficie expuesta, con alcance y ventana aprobados por el cliente.
3. Auditoria con acceso internoRevision de sistemas, paneles, servidores, firewall, endpoints o aplicaciones con credenciales temporales.
PCASSI Ciberseguridad 06

Metodologia

Como lo vamos a hacer

1

Relevar

Dominios, IPs, sedes, servicios criticos y responsables tecnicos.

2

Observar

Superficie externa visible desde Internet y exposicion publica.

3

Evaluar

Riesgo real segun impacto, probabilidad y criticidad del activo.

4

Priorizar

Hallazgos accionables y quick wins para bajar riesgo pronto.

5

Presentar

Informe ejecutivo, informe tecnico y reunion de cierre.

PCASSI Ciberseguridad 07

Priorizacion

El cliente recibe decisiones, no solo datos

Critico
Exposicion con alta probabilidad de compromiso o impacto operativo directo.
Corregir urgente
Alto
Debilidad explotable o configuracion riesgosa que requiere atencion prioritaria.
Plan de 7 dias
Medio
Mejora importante de postura, hardening o reduccion de superficie.
Plan de 30 dias
Bajo
Observacion, ajuste menor o buena practica recomendada.
Backlog tecnico
PCASSI Ciberseguridad 08

Entregables

Que se lleva el cliente

  • Resumen ejecutivo para direccion.
  • Mapa de exposicion digital.
  • Hallazgos con evidencia y criticidad.
  • Recomendaciones tecnicas concretas.
  • Quick wins de 24/48 horas.
  • Plan de mejora a 30 dias.
PCASSI Ciberseguridad 09

Marco responsable

Auditoria profesional, autorizada y controlada

Alcance acordadoDominios, IPs, horarios y tipo de pruebas definidos antes de comenzar.
Sin interrupcionesNo se realizan pruebas destructivas, fuerza bruta ni denegacion de servicio.
ConfidencialidadLa informacion recolectada se trata como material sensible del cliente.
PCASSI Ciberseguridad 10

Evolucion natural

Del diagnostico a una postura Zero Trust

La auditoria abre una conversacion concreta: reducir superficie, controlar accesos, mejorar DNS, bloquear amenazas y monitorear el entorno.

Productos PCASSI
  • ZeroTrust DNS para visibilidad y control de consultas.
  • ZeroTrust Engine para politicas, acceso y automatizacion.
  • Servicios gestionados para seguimiento continuo.
PCASSI Ciberseguridad 11

Mensaje comercial

"Le mostramos como se ve su empresa desde Internet antes de que lo haga un atacante."

Con evidencia, prioridades y un camino claro para mejorar.

PCASSI Ciberseguridad 12

Proximo paso

Definir alcance y comenzar el diagnostico.

Dominio principal, servicios criticos, contactos tecnicos y autorizacion para el nivel de auditoria acordado.

Coordinar inicio
PCASSI