EN Contacto
Inicio/Servicios
Servicios

Portafolio de sprints cerrados

Ofertas diseñadas para reducir incertidumbre, entregar evidencia y evitar soporte infinito. Cada servicio tiene duración típica, entregables, exclusiones y criterio de cierre.

2-3 días

Rapid Risk Triage

Entrada pagada para ordenar una situación incierta antes de proponer un sprint completo.

  • Memo ejecutivo de 3-5 páginas.
  • Top risks priorizados.
  • Supuestos y no verificados.
  • Recomendación de siguiente paso.

No incluye: pentest, forense completo, remediación ni certificación.

7-10 días

Security + AI Due Diligence Sprint

Producto estrella para vendor risk, M&A, inversión, procurement, partnership o enterprise onboarding.

  • Executive Decision Memo.
  • Risk register y top findings.
  • Red flags ciber + IA.
  • Known / Unknown / Not Verified.
  • Plan 30/60/90 y preguntas para vendor/target.

No incluye: auditoría formal, explotación profunda, opinión legal ni remediación.

5-10 días

AI / LLM / RAG Risk Review

Revisión especializada para IA conectada a documentos, herramientas, datos internos, agentes o workflows.

  • AI risk map.
  • Data exposure matrix.
  • Prompt/tool risk notes.
  • Guardrails mínimos.
  • Política operativa de IA v0.1.

No incluye: desarrollo completo, entrenamiento de modelos ni aprobación legal de proveedores.

10-20 días

SOC 2 / ISO Readiness Accelerator

Acelerador para responder a enterprise, preparar auditoría o cerrar brechas de evidencia.

  • Scope memo.
  • Control-to-evidence matrix.
  • Gap assessment.
  • Policy pack mínimo.
  • Evidence tracker y roadmap.

No incluye: certificación, auditoría oficial ni garantía de aprobación enterprise.

7-12 días

Incident Readiness + Tabletop

Preparación práctica para que el primer incidente real no sea también el primer ensayo.

  • IR plan v0.1.
  • RACI y severity matrix.
  • Playbooks ransomware/BEC/brecha.
  • Tabletop deck y after-action report.
  • Backlog 30/60/90.

No incluye: respuesta 24/7, forense completo, monitoreo continuo ni asesoría legal de brecha.

Mensual

Fractional Security Lead / vCISO

Acompañamiento recurrente solo después de un sprint, con horas y responsabilidades acotadas.

  • Comité mensual o quincenal.
  • Risk register vivo.
  • Roadmap actualizado.
  • Revisión de evidencia.
  • Reporte ejecutivo mensual.

No incluye: soporte diario, ejecución ilimitada ni incidentes fuera de contrato.

OfertaDecisión que habilitaDuración típicaFit
Rapid Risk Triage¿Qué tan grave es esto y qué revisamos primero?2-3 díasUrgencia inicial, cuestionario, vendor dudoso o iniciativa IA.
Due Diligence Sprint¿Firmamos, compramos, invertimos o pausamos?7-10 díasVendor/M&A/procurement/enterprise onboarding.
AI Risk Review¿Podemos desplegar IA con controles defendibles?5-10 díasLLM, RAG, agentes, copilotos o automatizaciones con datos.
Readiness Accelerator¿Qué nos falta para responder a enterprise/compliance?10-20 díasSaaS B2B, proveedores tech, auditorías o security reviews.
Incident Tabletop¿Sabemos qué hacer ante un incidente real?7-12 díasEmpresas con datos sensibles o continuidad crítica.
Siguiente paso

Primero definimos la decisión. Después el sprint.

No se piden accesos ni evidencia sensible sin alcance y autorización.

Calificar oportunidad