Horus Ciberseguridad
Auditorías y Pentesting

Auditoría de Infraestructura y Redes

Análisis técnico ofensivo de tu infraestructura interna y externa para detectar vectores de ataque reales.

Solicitar presupuesto Ver metodología
network.topologyINTERNETFWSWITCHDC01SRV02SRV03$ nmap -sS 10.0.0.0/2410.0.0.5 DC01 open: 88,389,44510.0.0.12 SRV02 open: 22,3389[!] SMBv1 enabled on DC01[!] Kerberoasting possible$ _
Nuestro proceso

Metodología en 6 fases

Proceso estructurado, transparente y orientado a resultados.

01

Descubrimiento

Identificación de activos y servicios accesibles.

02

Enumeración

Detalle de versiones, configuraciones y usuarios.

03

Análisis

Detección con herramientas y validación manual.

04

Explotación

Pruebas controladas para confirmar el impacto.

05

Escalada

Profundización para entender el alcance real.

06

Informe

Hallazgos priorizados y plan de remediación.

Qué incluye

Cobertura completa de tu perímetro

Redes internas y externas

Cobertura del perímetro y red interna.

Active Directory

Hardening de AD, GPOs y delegaciones.

Servicios expuestos

Inventario y análisis de superficie expuesta.

network.topologyINTERNETFWSWITCHDC01SRV02SRV03$ nmap -sS 10.0.0.0/2410.0.0.5 DC01 open: 88,389,44510.0.0.12 SRV02 open: 22,3389[!] SMBv1 enabled on DC01[!] Kerberoasting possible$ _

Configuraciones inseguras

Servicios mal configurados y credenciales por defecto.

Firewall y reglas

Revisión de segmentación y filtrado.

VPN y acceso remoto

Análisis de soluciones de acceso remoto.

Tipos de auditoría

Externa, interna y completa

Externa

Visión de atacante externo

Simulamos un ataque desde Internet sin información previa.

  • Reconocimiento OSINT
  • Servicios expuestos
  • Vectores desde fuera
  • Sin acceso a la red interna
Interna

Visión de empleado o intruso

Conectados a la red corporativa simulamos un atacante con acceso interno.

  • Movimiento lateral
  • Active Directory
  • Escalada de privilegios
  • Acceso a datos críticos
Completa

Externa + Interna integradas

Cobertura total del ciclo de ataque, desde el perímetro hasta el corazón.

  • Visión 360º
  • Cadena de ataque real
  • Mejor relación profundidad/precio
  • Recomendado para compliance
Comparativa

Auditoría profesional vs Escaneo automático

AspectoVulnerability ScannerAuditoría Horus
CoberturaCVEs conocidos publicadosCVEs + lógica + configuración
Falsos positivosAltos, requieren validaciónValidación manual sin ruido
ExplotaciónNo, solo detecciónSí, con prueba de impacto
EscaladaNo analiza cadenasCadena completa hasta DA
ResultadoListado de vulnerabilidadesRiesgos priorizados por impacto
Re-testNo incluido30 días gratis
Experiencia

Casos Reales (Anónimos)

Ejemplos representativos de proyectos realizados. Datos anonimizados.

Qué recibes

Entregables completos

Visibilidad completa de tu infraestructura y un plan de mejora orientado al riesgo.

Para quién

Sectores con los que trabajamos

Empresas con oficinas

Sedes y trabajadores remotos.

  • Múltiples sedes
  • Segmentación
  • Acceso remoto

Cloud

Entornos AWS/Azure/GCP.

  • IAM y políticas
  • Buckets y storage
  • Configuración segura

Industria OT

Entornos industriales y SCADA.

  • Segmentación IT/OT
  • Protocolos industriales
  • HMI y PLC

Despachos

Servidores de archivos.

  • Confidencialidad
  • Backup
  • Trazabilidad

Hosting/MSP

Proveedores con multi-cliente.

  • Aislamiento clientes
  • Hardening
  • Compliance

Sector regulado

Banca, salud, energía.

  • ENS / DORA / NIS2
  • Datos sensibles
  • Continuidad
FAQ

Preguntas frecuentes

¿Está tu infraestructura realmente protegida?

Conoce los vectores de ataque reales antes de que alguien los explote.

Solicitar presupuesto Ver metodología