Proceso Documentado

Metodología de Intervención

Seis fases verificables, con entregables firmados al cierre de cada una. Sin opacidad, sin alcances inflados, sin sorpresas en la facturación.

Principios Operativos

Cómo trabajamos en cada intervención

Seis reglas no negociables que aplican a todo proyecto, sin importar el tamaño de la dependencia ni la urgencia del incidente.

Trazabilidad horaria

Cada acción técnica se registra con hora, autor y propósito. Las bitácoras son entregables exigibles.

Cero subcontratación

Todo el personal técnico es de plantilla, con vetting documentado y NDAs firmados individualmente.

Criterios de paro explícitos

Definimos por escrito qué señales activan un paro inmediato y quién tiene la facultad para hacerlo.

Comunicación constante

Reporte diario o semanal según severidad. Línea directa con el enlace institucional 24/7 durante la ventana operativa.

Sin información clasificada en el primer reconocimiento

No solicitamos datos sensibles hasta tener el NDA firmado y los controles de acceso configurados.

Cifrado extremo a extremo

Toda evidencia y entregable viaja y se almacena con AES-256. Acceso por menor privilegio y bitácora de consultas.

Seis Fases

El recorrido completo, paso a paso

Cada fase tiene objetivos, actividades y entregables definidos por contrato. La dependencia firma al cierre de cada una.

01
1–2 semanas

Diagnóstico Inicial

Comprender el contexto operativo, regulatorio y técnico de la dependencia, y delimitar con precisión el alcance de la intervención.

Actividades

  • Reunión bajo NDA bilateral con enlace institucional y áreas técnicas.
  • Levantamiento documental: políticas, diagramas, normativa aplicable.
  • Identificación de activos críticos y procesos de misión.
  • Definición de criterios de éxito y ventanas operativas.

Entregables

  • Carta de Alcance firmada
  • Matriz de Activos Críticos
  • Plan de Comunicaciones
02
1 semana

Planeación Técnica

Convertir el alcance en un plan táctico ejecutable, con responsables, ventanas, criterios de paro y matriz de escalamiento.

Actividades

  • Diseño detallado de pruebas y configuraciones a aplicar.
  • Definición de criterios de paro y procedimientos de emergencia.
  • Aprobación formal de la dependencia antes de cualquier ejecución.
  • Coordinación con equipos de TI, seguridad y operaciones internas.

Entregables

  • Plan Táctico de Intervención
  • Matriz de Escalamiento
  • Calendario Operativo
03
Variable según alcance

Ejecución Operativa

Ejecutar el plan con disciplina técnica, trazabilidad horaria y comunicación constante con el enlace institucional.

Actividades

  • Ejecución de pruebas, configuraciones o respuesta táctica según el servicio.
  • Bitácora horaria de todas las acciones realizadas.
  • Reporte diario o semanal al enlace institucional.
  • Activación inmediata de procedimientos de paro si surge indicador de riesgo.

Entregables

  • Bitácoras Diarias
  • Reportes Periódicos
  • Repositorio de Evidencia Cifrada
04
1 semana

Validación Cruzada

Verificar la integridad técnica de los hallazgos y el cumplimiento del alcance contratado antes de cualquier entrega formal.

Actividades

  • Revisión cruzada de hallazgos por personal técnico no involucrado en la ejecución.
  • Validación de severidades CVSS v4.0 y de la reproducibilidad de cada hallazgo.
  • Sesión técnica con áreas de TI para resolver dudas previas a la entrega oficial.
  • Ajuste documental conforme a la realidad operativa observada.

Entregables

  • Acta de Validación Técnica
  • Reporte Borrador Revisado
05
1 semana

Entrega Formal

Transferir los productos finales con la rigurosidad documental requerida por el sector público y por los órganos de control.

Actividades

  • Presentación ejecutiva al titular de la dependencia o área designada.
  • Sesión técnica detallada con áreas de TI y seguridad.
  • Firma de actas de entrega-recepción.
  • Carga de entregables en repositorio cifrado para auditorías posteriores.

Entregables

  • Reporte Ejecutivo
  • Reporte Técnico Detallado
  • Acta de Entrega-Recepción
  • Plan de Remediación Priorizado
06
30–90 días

Acompañamiento Post-Entrega

Apoyar a la dependencia durante la fase de remediación y verificar que los controles aplicados realmente cierran los hallazgos.

Actividades

  • Soporte técnico al equipo interno durante la remediación.
  • Retesteo de hallazgos para validar que las medidas adoptadas cierran el riesgo.
  • Recomendaciones para la incorporación de controles en operación continua.
  • Sesión de cierre con balance final y lecciones aprendidas.

Entregables

  • Reporte de Retesteo
  • Reporte de Cierre y Lecciones Aprendidas
Iniciemos el Proceso

Su dependencia define el alcance. Nosotros entregamos el proceso.

La fase de diagnóstico inicial se realiza sin costo. Solo facturamos a partir del Plan Táctico aprobado por la dependencia.

Agendar Fase 01 Ver Servicios