Capacidades Técnicas y Soluciones

Catálogo de Servicios

Intervenciones de ciberseguridad diseñadas para la complejidad operativa del sector público mexicano. Aseguramos la integridad de los datos ciudadanos y la disponibilidad de las operaciones gubernamentales.

Evaluación de Vulnerabilidades y Pentesting

Auditorías de seguridad ofensiva exhaustivas para identificar y explotar brechas en sistemas gubernamentales antes de que sean comprometidos por actores maliciosos.

NIST SP 800-115PTESOWASPMITRE ATT&CK
Ver Metodología y Entregables

Protección de Infraestructura Crítica

Diseño, modernización y despliegue de arquitecturas de red seguras a gran escala. Implementación de segmentación avanzada para la disponibilidad de servicios esenciales.

Zero TrustMicrosegmentaciónBastionadoIT/OT
Ver Metodología y Entregables

Defensa Activa y Respuesta a Incidentes

Estrategias de contención y erradicación ante ciberataques. Despliegue de herramientas de monitoreo y neutralización en tiempo real para proteger la operación pública.

CSIRTForense DigitalRetainer 24/7Cadena de Custodia
Ver Metodología y Entregables

Cumplimiento y Gobernanza Digital

Alineación tecnológica con normativas nacionales e internacionales. Desarrollo de políticas de seguridad, gestión de identidades y planes de continuidad del negocio (BCP).

ISO 27001NIST CSFMAAGTICSIBCP/DRP
Ver Metodología y Entregables
Modalidades de Contratación

Adaptable a la realidad presupuestal de su dependencia

Tres esquemas estándar de contratación. Personalizamos los términos según las necesidades específicas de cada proceso de adquisición.

Proyecto Único

Intervención puntual con alcance y entregables cerrados. Ideal para auditorías anuales o requerimientos específicos de cumplimiento.

  • Alcance fijo
  • Entregables firmados
  • Sin compromiso recurrente
  • Facturación contra avance
Recomendado

Retainer Anual

Banco de horas técnicas con tarifa preferente, disponibilidad garantizada y respuesta a incidentes incluida. Ideal para CSIRT.

  • Tarifa preferente
  • Activación garantizada
  • Incluye respuesta a incidentes
  • Reporte mensual ejecutivo

Equipo Extendido

Personal técnico asignado por períodos largos como extensión del equipo de la dependencia. Ideal para implementaciones complejas.

  • Personal dedicado
  • Mínimo 3 meses
  • Transferencia de conocimiento
  • Reporte semanal
Preguntas Frecuentes

Sobre la contratación de servicios

¿Pueden ofrecer servicios bajo contratos plurianuales?

Sí. Los contratos plurianuales con retainer técnico anual son una de nuestras modalidades preferidas para dependencias con necesidad continua de respaldo en ciberseguridad. Manejamos esquemas con techo presupuestal anual y revisión de tarifa por inflación pactada.

¿Cómo se documenta cada servicio para fines de auditoría?

Todo servicio genera un expediente cerrado con: orden de servicio, acta de inicio, bitácora horaria, reportes periódicos, reporte final ejecutivo y técnico, acta de entrega-recepción y constancia de destrucción de evidencia. Este expediente se entrega cifrado y es apto para presentación ante SFP, ASF y órganos internos de control.

¿Manejan información clasificada bajo qué autoridad?

Cumplimos con la Ley Federal de Transparencia y Acceso a la Información Pública en su clasificación de información reservada y confidencial. Para proyectos que requieran clearance de seguridad nacional, coordinamos con las áreas correspondientes de la dependencia para los exámenes de control de confianza aplicables.

¿Pueden ejecutar pentesting sobre sistemas en producción?

Sí, con controles estrictos: ventanas de mantenimiento acordadas, criterios de paro explícitos por escrito, técnicas no destructivas y soporte presencial durante toda la ventana. Para sistemas de altísima criticidad, ofrecemos la opción de réplica en entorno espejo.

¿Cuál es el tamaño mínimo de proyecto que aceptan?

No tenemos mínimo fijo. Hemos atendido municipios pequeños con paquetes de diagnóstico exprés (40 horas) hasta dependencias federales con retainer multimillonario. El criterio es viabilidad técnica del alcance, no el monto.

¿Trabajan en alianza con otros proveedores ya contratados por la dependencia?

Sí. Tenemos experiencia coordinando con proveedores de infraestructura, software y conectividad ya contratados por la dependencia. Firmamos los NDAs cruzados que sean necesarios y respetamos los procesos de comunicación que la dependencia establezca.
Disponibilidad para Contratación Pública

Estructura técnica y administrativa lista para licitar.

Aldana Cyberdefense cuenta con la documentación, capacidades y experiencia para participar en licitaciones, adjudicaciones directas y proyectos de infraestructura crítica a nivel federal, estatal y municipal.

Solicitar Propuesta Técnica Ver Metodología