Consultoría de Ciberseguridad

Servicios de consultoría

Paquetes modulares adaptados a tu negocio. Entregables claros y mejoras medibles.

Auditoría de seguridad

Pentest ligero, revisión de superficies expuestas, escaneo de vulnerabilidades y priorización de riesgos (CVSS) con plan de remediación 30/60/90.

• External Footprint & Shadow IT
• Escaneos autenticados/No autenticados
• Informe ejecutivo + técnico

Hardening & Segmentación

Cierre de brechas en Windows/Linux, políticas de contraseñas, MFA, microsegmentación por VLAN, control de tráfico y Zero Trust.

• CIS Benchmarks (adaptado)
• Políticas de firewall y NAT seguras

SOC/SIEM & Detección

Despliegue y tuning de Wazuh + Suricata + Malcolm para visibilidad total, alertas y respuesta guiada.

• Reglas & decoders Wazuh
• Dashboards & casos (incidents)
• Integración con correo/Teams

Respuesta ante incidentes

Procedimientos IR, aislamiento, contención, análisis forense y lecciones aprendidas. Playbooks prácticos.

• Imágenes forenses & cadena de custodia
• Cuckoo Sandbox para samples
• Informe de causa raíz (RCA)

VPN segura para teletrabajo

WireGuard con políticas por cliente, autenticación y registro. Acceso segmentado por roles.

• Acceso Zero Trust por VLAN
• Auditar y registrar accesos
• Integración con MFA

Formación & phishing

Simulaciones de phishing, concienciación y talleres a medida para directivos y equipos.

• Campañas trimestrales
• KPIs por departamento
• Contenidos prácticos

Metodología en 4 pasos

Proceso claro, entregables útiles y mejoras visibles desde el primer mes.

1. Descubrimiento
Inventario & riesgos
Reunión corta, alcance, activos críticos y objetivos de negocio.
2. Análisis
Auditoría técnica
Escaneos, pruebas y priorización CVSS con evidencias.
3. Mejora
Hardening & SOC
Aplicamos cambios, segmentamos redes y desplegamos visibilidad.
4. Acompañamiento
Monitorización & IR
KPIs mensuales, tuning de alertas y respuesta ante incidentes.

Planes y paquetes

Transparencia total. Puedes empezar con auditoría única y evolucionar a servicio gestionado.

Auditoría Express

Fotografía de riesgos y plan 30/60/90.

• Huella externa + escaneos clave
• Informe ejecutivo (PDF)
• Reunión de recomendaciones

Solicitar

Recomendado

Seguridad Gestionada

Monitorización continua con Wazuh + Suricata y respuesta guiada.

• Reglas, dashboards y tuning
• Alertas por correo/Teams
• Revisión mensual de KPIs

Contactar

Proyectos a medida

Fortinet, WireGuard, segmentación, formación y cumplimiento.

• Diseño e implantación
• Documentación & runbooks
• Formación del equipo

Pedir propuesta

Por qué ITCan

Experiencia real en entornos productivos: FortiGate, Wazuh, Suricata, WireGuard, Malcolm y Cuckoo.

Entrega accionable

Menos bla, bla y más tareas priorizadas con responsables y fechas.

Enfoque PYME

Soluciones realistas que respetan tu presupuesto y tu operación.

Acompañamiento

No te dejamos solo: revisión mensual y mejora continua.

Preguntas frecuentes

¿Necesito un SIEM si soy PYME?+

Un SIEM ligero como Wazuh aporta visibilidad y alertas. Empezamos pequeño (logs críticos) y crecemos según tu riesgo.

¿Cómo medimos el éxito?+

Indicadores como reducción de superficie expuesta, vulnerabilidades críticas cerradas y tiempo medio de respuesta (MTTR).

¿Trabajáis con Fortinet?+

Sí. Diseñamos políticas, HA, segmentación y automatización en FortiGate 40F/60F y derivados.

¿Ofrecéis respuesta ante incidentes?+

Sí. 24/7 bajo acuerdo. Incluye contención, forense y reporte para seguros.

Pide tu auditoría

Cuéntanos tu caso. Respondemos normalmente en 1 día laborable.

Incluye en tu mensaje

• Nº de empleados y sedes
• Tecnologías clave (Microsoft 365, ERP, etc.)
• Dolor actual (ransomware, phishing, VPN…)
• Objetivo (auditoría, SOC, proyecto específico)

Stack habitual

Herramientas OpenSource: Wazuh • Suricata • WireGuard • Malcolm • Cuckoo Sandbox…

Consultoría de Ciberseguridad para PYMEs