Catálogo de servicios 2026

Diez líneas de servicio para proteger tu organización

Cubrimos el ciclo completo de ciberseguridad: identificar, proteger, detectar, responder y recuperar. Cada servicio es modular y se entrega como proyecto puntual, retainer continuo o programa anual.

Hacking Ético Red Team & Purple Detección & Respuesta GRC & vCISO OT / ICS DevSecOps Análisis Forense Ciberinteligencia (CTI) Vulnerabilidades & Cloud Capacitación (ATC)
01

Hacking Ético

Ofensiva OWASP PTES ASVS MASVS

Identificación de vulnerabilidades sobre 8 superficies de ataque mediante metodologías estandarizadas (PTES, OWASP Testing Guide) y clasificación CVSS 4.0.

Superficies cubiertas

  • Aplicaciones Web y API REST/GraphQL
  • Infraestructura externa (perímetro)
  • Infraestructura interna (red corporativa)
  • Aplicaciones móviles (Android · iOS)
  • Redes inalámbricas (Wifi · IoT)
  • Active Directory Security Assessment
  • ATM · POS · OT/IoT
  • Auditoría de código fuente (SAST)

Entregables

  • Informe técnico con hallazgos detallados (CVSS 4.0 · MITRE ATT&CK)
  • Resumen ejecutivo para gerencia (one-pager)
  • Tracker de remediación priorizado con SLA por severidad
  • Re-test de hallazgos críticos a 60 días sin costo adicional
02

Red Team & Purple Team

Adversarial MITRE ATT&CK Assumed Breach OSINT Purple Team

Simulación adversarial de ataques avanzados (APT, ransomware, atacante interno) mapeada a MITRE ATT&CK. Mide la postura real de detección y respuesta. Opcionalmente seguido de sesión Purple Team para mejora colaborativa.

Escenarios típicos

  • Compromiso desde Internet (web · phishing)
  • Atacante interno con bajos privilegios
  • Movimiento lateral y escalación
  • Persistencia y exfiltración
  • Ataque a Active Directory
  • Compromiso de cloud (AWS · Azure · GCP)

Entregables

  • Informe ejecutivo + técnico de la operación
  • Cadena de ataque mapeada en MITRE ATT&CK Navigator
  • Listado de detecciones logradas/perdidas con SIEM
  • Recomendaciones de mejora detectiva (Purple Team add-on)
03

Detección & Respuesta — DFIR · IR · Auditoría de SOC · Threat Hunting

Respuesta NIST 800-61 Auditoría de SOC Retainer / On-demand SLA 4h

Capacidades forenses y de respuesta a incidentes con dos modalidades: retainer mensual con SLA garantizado o respuesta on-demand para incidentes activos.

Modalidades

  • Retainer mensual con SLA de respuesta (4h · 8h · 24h)
  • Respuesta on-demand para incidentes activos
  • Auditoría de SOC: reglas de detección alineadas al negocio y casos de uso
  • Revisión de métricas del SOC (MTTD / MTTR), entrenamiento y recomendaciones
  • Threat Hunting proactivo trimestral
  • Compromise Assessment
  • Análisis de malware / Reverse Engineering

Entregables

  • Informe forense con timeline detallado e IoCs
  • Análisis de malware con TTPs y atribución (cuando aplique)
  • Plan de remediación priorizado con responsables y plazos
  • Lecciones aprendidas y mejoras al programa de IR
04

GRC & vCISO

Estratégico ISO 27001 NIST CSF CIS v8.1 ISO 22301

Consultoría estratégica de Governance, Risk & Compliance alineada a marcos internacionales y regulación local. Incluye CISO as a Service para acompañamiento ejecutivo continuo.

Servicios cubiertos

  • Diagnóstico de madurez (ISO 27001 · NIST CSF · CIS Controls)
  • Implementación de SGSI ISO 27001
  • Plan de Continuidad del Negocio (ISO 22301)
  • Gestión de Riesgos cuantitativa (FAIR)
  • Cumplimiento regulatorio (regional + USA)
  • Third-Party Risk Assessment
  • Zero Trust Architecture
  • CISO as a Service

Entregables

  • Informe de madurez con scoring por dominio (gráficos)
  • Mapa de riesgos con priorización y cuantificación
  • Roadmap implementable con quick wins identificados
  • Documentación de SGSI cuando aplique (políticas, procedimientos)
  • Métricas mensuales de avance y dashboards
05

OT / ICS Security

Industrial IEC 62443 NIST 800-82 No-disruptivo

Servicios especializados en seguridad de Tecnología Operacional y Sistemas de Control Industrial, con metodología no-disruptiva para entornos productivos críticos.

Servicios cubiertos

  • Auditoría OT/ICS independiente (no-disruptiva)
  • Red Team OT controlado con ventana coordinada
  • Análisis de segmentación IT/OT (modelo Purdue)
  • Inventario de activos OT con firmware y CVEs
  • Hardening alineado a IEC 62443
  • Monitoreo de tráfico OT (Claroty · Nozomi)

Entregables

  • Inventario OT con firmware y CVEs aplicables
  • Mapa de segmentación IT/OT actual y deseado
  • Hallazgos clasificados por riesgo de operación
  • Recomendaciones priorizadas IEC 62443 / NIST 800-82
06

DevSecOps

Shift Left ASVS / MASVS SAST · DAST · SCA

Integración de seguridad en el ciclo de vida del desarrollo (Shift Left), desde el diseño hasta el despliegue, para construir software seguro por defecto.

Servicios cubiertos

  • Pipeline DevSecOps (SAST · SCA · DAST · IaC · Container)
  • Cobertura ASVS / MASVS por nivel
  • Capacitación a developers en OWASP Top 10
  • Diagnóstico de madurez DSO
  • Modelado de amenazas (Threat Modeling)
  • Gestión segura de dependencias y secretos

Entregables

  • Diagnóstico de pipeline con cobertura ASVS / MASVS
  • Plan de capacitación a desarrolladores trimestral
  • Implementación de quick wins (linters · scanners)
  • Métricas de adopción y mejora con dashboards
07

Análisis Forense Digital

Legal ISO 27037 ISO 27042 RFC 3227

Peritaje forense digital para casos legales con cadena de custodia rigurosa, conforme a estándares internacionales. Informes admisibles ante autoridad competente.

Casos de uso

  • Litigios y procesos judiciales
  • Investigaciones internas (fraude · fugas de información)
  • Cumplimiento regulatorio post-incidente
  • Auditorías forenses corporativas

Entregables

  • Informe pericial admisible ante autoridad competente
  • Imagen forense bit-a-bit verificada con hash SHA-256
  • Bitácora de cadena de custodia firmada por el perito
  • Anexos técnicos con artefactos relevantes
08

Ciberinteligencia (CTI)

CTI OSINT DRP Dark Web Takedown

Inteligencia de amenazas accionable sobre la superficie de exposición de la organización. Su aplicación estrella es la Protección de Marca Digital: detección temprana de dominios fraudulentos, perfiles falsos, phishing dirigido y credenciales filtradas, con coordinación de takedowns y respuesta legal cuando aplica.

Cobertura

  • Protección de marca: monitoreo de menciones y reputación
  • Detección de dominios fraudulentos (typosquatting · homógrafos)
  • Identificación de perfiles falsos en redes sociales
  • Búsqueda de credenciales filtradas en deep / dark web
  • Identificación de campañas de phishing dirigido
  • Vigilancia de la superficie de exposición externa
  • Coordinación de takedowns con proveedores y registrars

Entregables

  • Dashboard de monitoreo continuo con alertas en tiempo real
  • Reporte mensual con findings, takedowns realizados y métricas
  • Coordinación legal para casos de uso indebido de marca
  • Inteligencia accionable sobre campañas activas contra la organización
09

Gestión de Vulnerabilidades & Cloud Security

VulnMan NIST CSF 2.0 Cloud IAM

Gestión continua de vulnerabilidades y seguridad de entornos cloud. Identificación, priorización y seguimiento de la remediación con trazabilidad de extremo a extremo, potenciada por VulnMan, nuestra plataforma propia de gestión de vulnerabilidades.

Servicios cubiertos

  • Gestión continua de vulnerabilidades (scan · priorización · remediación)
  • Cloud Security Review (config review en AWS · Azure · GCP)
  • Revisión de IAM y exposición de identidades
  • Análisis de superficie de exposición externa
  • Rating de exposición y trazabilidad de hallazgos
  • Métricas de avance alineadas a NIST CSF 2.0

Entregables

  • Acceso a VulnMan: matriz de vulnerabilidades con estado y trazabilidad
  • Rating de exposición por activo y dashboards de avance
  • Informe de Cloud Security con hallazgos priorizados
  • Plan de remediación con seguimiento alineado a NIST CSF 2.0
Conocé VulnMan
10

Capacitación especializada

ATC Oficial EC-Council CertiProf Awareness

Layer 8 es Centro de Entrenamiento Autorizado (ATC) oficial de EC-Council y CertiProf, con instructores certificados (Certified EC-Council Instructor) y cursos especializados dictados por profesionales con experiencia operativa real.

Programas y cursos

  • Hacking de aplicaciones Web y APIs
  • Threat Hunting
  • Cursos oficiales EC-Council y CertiProf
  • Programa de Concientización (awareness)
  • Ingeniería Social (phishing simulado)
  • Capacitación a developers en desarrollo seguro

Entregables

  • Certificados oficiales (EC-Council / CertiProf) para los participantes
  • Material del curso y laboratorios prácticos
  • Constancias con horas reloj de capacitación
  • Informe de evaluación de conocimientos (pre / post)

¿Cuál servicio necesitas?

Cuéntanos tu caso y armamos una propuesta concreta.

Iniciar conversación