Revisión integral de tu infraestructura, configuración cloud, accesos y procesos frente a buenas prácticas de seguridad.
Una auditoría de seguridad evalúa el estado general de tu empresa frente a buenas prácticas del sector: no busca explotar una vulnerabilidad puntual como un pentest, sino dar una foto completa de dónde estás parado.
La auditoría de seguridad de Nurbak revisa infraestructura, configuración cloud, gestión de accesos, políticas internas y procesos de tu empresa, comparándolos contra buenas prácticas reconocidas del sector y, cuando corresponde, contra el marco de ciberseguridad de AGESIC. El resultado es un informe priorizado que te dice exactamente qué corregir primero y por qué, sin genéricos ni checklists copiados.
Acordamos qué áreas se auditan: infraestructura, cloud, accesos, procesos internos, o una combinación según tu prioridad.
Revisamos configuración técnica, entrevistamos a los responsables clave y comparamos contra marcos de referencia del sector.
Entregamos hallazgos ordenados por riesgo real para tu negocio, no por severidad genérica de una herramienta automática.
Definimos junto a tu equipo qué se puede resolver internamente y qué necesita apoyo externo, con tiempos realistas.
Configuración de servidores, exposición a internet, segmentación de red y superficie de ataque general.
Revisión de permisos, buckets, roles y configuración en AWS, GCP u otro proveedor cloud que uses.
Políticas de contraseñas, autenticación multifactor, permisos de empleados y ex-empleados, accesos de terceros.
Backups, gestión de incidentes, onboarding/offboarding de empleados y clasificación de datos sensibles.
Comparación de tu estado actual contra el marco de ciberseguridad de AGESIC, útil si trabajás con organismos públicos o clientes que lo exigen.
El pentest busca explotar vulnerabilidades técnicas específicas en un sistema puntual. La auditoría evalúa el estado general de tu seguridad — infraestructura, procesos, accesos, políticas — comparándolo contra buenas prácticas. Muchas empresas hacen primero la auditoría y después un pentest sobre lo más crítico que detectó.
La auditoría evalúa tu alineación con el marco de ciberseguridad de AGESIC y buenas prácticas del sector, pero una certificación formal depende del organismo regulador correspondiente. Te dejamos claro el alcance exacto antes de empezar.
Depende del tamaño de tu infraestructura y de cuántas áreas se incluyan en el alcance. Lo definimos junto con el presupuesto en la etapa inicial, antes de arrancar el trabajo.
En la mayoría de los casos alcanza con accesos de solo lectura o entrevistas con los responsables técnicos. Acordamos el nivel de acceso necesario según el alcance definido, priorizando el menor privilegio posible.
Contanos qué áreas te preocupan más y te proponemos un alcance de auditoría concreto.
Solicitar cotización de auditoría