Preguntas Frecuentes
Resolvemos todas tus dudas sobre nuestros servicios de ciberseguridad. Descubre cómo protegemos tu empresa y qué puedes esperar de nuestras auditorías profesionales.
Preguntas Generales
Encuentra respuestas rápidas sobre nuestros procesos, tiempos y alcance de servicios
¿Qué incluye una auditoría de ciberseguridad?
Una auditoría de ciberseguridad es un análisis exhaustivo de la infraestructura tecnológica de tu empresa. Incluye la revisión de switches, routers, firewalls, segmentación de red, WiFi, servidores, copias de seguridad, correo electrónico, acceso remoto y plataformas como M365. Al finalizar, recibirás un informe detallado con el estado actual de tu seguridad, vulnerabilidades detectadas y recomendaciones priorizadas para mejorar tu protección.
¿Cuánto tiempo dura una auditoría completa?
El tiempo varía según el tamaño de tu empresa y la complejidad de la infraestructura. Para una pyme estándar (20-50 empleados), la auditoría completa suele durar entre 2 y 4 semanas: 1 semana de preparación y recopilación de información, 1-2 semanas de ejecución técnica, y 1 semana para la elaboración del informe detallado y presentación de resultados.
¿Necesito parar mi actividad durante la auditoría?
No. Nuestras auditorías se realizan con técnicas no destructivas y fuera del horario crítico de producción cuando es necesario. Trabajamos para minimizar cualquier impacto en tu operativa diaria. Coordinamos contigo los momentos más adecuados para realizar pruebas que puedan afectar temporalmente el rendimiento, asegurando la continuidad de tu negocio.
¿Qué pasa después de recibir el informe de auditoría?
Después de entregarte el informe, realizamos una reunión de presentación donde explicamos los hallazgos, priorizamos las acciones según criticidad y te ayudamos a crear un plan de remediación. Opcionalmente, podemos implementar las medidas de seguridad recomendadas y ofrecemos servicios de soporte continuo para mantener tu infraestructura protegida a largo plazo.
¿Trabajáis con empresas fuera de Sevilla o Andalucía?
Sí, aunque estamos basados en Sevilla, trabajamos con empresas de toda España. Gran parte de nuestras auditorías pueden realizarse de forma remota, y cuando es necesaria presencia física, nos desplazamos a vuestras instalaciones. Nuestra experiencia nos permite adaptarnos a las necesidades específicas de cada cliente, independientemente de su ubicación geográfica.
¿Puedo contratar solo parte de la auditoría?
Por supuesto. Ofrecemos auditorías modulares que se adaptan a tus necesidades y presupuesto. Puedes contratar únicamente auditoría de red, auditoría de sistemas, hardening específico o servicios de monitorización. Te ayudamos a identificar qué áreas son prioritarias para tu empresa y diseñamos un alcance personalizado que maximice el valor de la inversión.
Cronograma de Auditoría
Proceso paso a paso con tiempos estimados y entregables en cada fase
Preparación y Planificación
Reunión inicial, recopilación de documentación técnica, definición del alcance exacto y preparación del entorno para las pruebas.
- Plan de auditoría detallado
- Calendario de actividades
- Acuerdos de confidencialidad firmados
Ejecución Técnica
Análisis de red, sistemas, configuraciones de seguridad, pruebas de vulnerabilidades, revisión de procesos y evaluación de cumplimiento normativo.
- Informes técnicos preliminares
- Capturas y evidencias de hallazgos
- Comunicación diaria de progreso
Informe y Presentación
Elaboración del informe ejecutivo y técnico, clasificación de riesgos por criticidad, priorización de recomendaciones y preparación de la presentación.
- Informe ejecutivo (para dirección)
- Informe técnico detallado
- Presentación de resultados
Remediación y Seguimiento
Apoyo en la implementación de medidas correctivas, verificación de que las vulnerabilidades han sido resueltas y seguimiento continuo de la seguridad.
- Plan de remediación priorizado
- Soporte durante implementación
- Verificación de correcciones
Alcance de Servicios
Descubre qué incluye cada tipo de auditoría y qué elementos cubrimos en cada paquete
Auditoría de Red
Qué incluye:
- Análisis de configuración de switches y routers
- Revisión de firewalls y reglas de acceso
- Evaluación de segmentación de red y VLANs
- Auditoría de redes WiFi y puntos de acceso
- Análisis de tráfico y detección de anomalías
- Revisión de sistemas de detección de intrusos (IDS/IPS)
- Evaluación de topología y arquitectura de red
No incluye:
- Auditoría de aplicaciones web o sistemas operativos
- Pruebas de penetración en profundidad
- Implementación de cambios o configuraciones
Auditoría de Sistemas
Qué incluye:
- Auditoría de servidores Windows y Linux
- Revisión de políticas de copias de seguridad
- Análisis de sistemas de correo electrónico
- Evaluación de acceso remoto y VPN
- Auditoría de Microsoft 365 y servicios cloud
- Revisión de gestión de usuarios y permisos
- Análisis de actualizaciones y parches de seguridad
- Evaluación de sistemas de autenticación (MFA, SSO)
No incluye:
- Infraestructura de red (switches, routers)
- Auditoría de código de aplicaciones propietarias
- Recuperación de datos o restauración de backups
Hardening y Fortificación
Qué incluye:
- Aplicación de mejores prácticas de seguridad
- Configuración segura de sistemas operativos
- Endurecimiento de servidores web y bases de datos
- Desactivación de servicios innecesarios
- Implementación de políticas de contraseñas fuertes
- Configuración de logs y auditoría del sistema
- Establecimiento de control de acceso basado en roles
- Documentación completa de cambios realizados
No incluye:
- Desarrollo de aplicaciones desde cero
- Migración de sistemas o infraestructuras
- Formación extensiva de personal (se ofrece por separado)
Monitorización Continua
Qué incluye:
- Implementación de sistemas SIEM
- Monitorización 24/7 de eventos de seguridad
- Alertas en tiempo real de amenazas detectadas
- Análisis de logs y correlación de eventos
- Informes mensuales de incidentes y tendencias
- Gestión de vulnerabilidades emergentes
- Soporte técnico prioritario
- Revisiones trimestrales de seguridad
No incluye:
- Hardware de monitorización (se factura por separado)
- Respuesta ante incidentes in-situ (disponible como add-on)
- Auditorías anuales (se contratan independientemente)
Seguridad y Confidencialidad
Tu información está protegida. Conoce nuestras medidas de seguridad y compromiso con la confidencialidad
¿Cómo garantizáis la confidencialidad de nuestra información?
Firmamos acuerdos de confidencialidad (NDA) antes de iniciar cualquier auditoría. Toda la información recopilada se almacena de forma cifrada en sistemas seguros con acceso restringido. Nuestro equipo está capacitado en protección de datos y cumplimiento RGPD. Al finalizar el proyecto, todos los datos sensibles se eliminan de forma segura, y solo conservamos la documentación estrictamente necesaria según la normativa vigente.
¿Las pruebas pueden dañar nuestros sistemas o datos?
No. Utilizamos exclusivamente técnicas no destructivas y herramientas de auditoría certificadas que no alteran ni dañan datos. Todas las pruebas se realizan en modo lectura y análisis, sin modificar configuraciones activas. En casos donde sea necesario realizar pruebas más invasivas, siempre solicitamos autorización previa explícita y trabajamos en entornos controlados o fuera de horario productivo, con planes de contingencia preparados.
¿Qué acceso necesitáis a nuestros sistemas?
Solicitamos accesos de solo lectura siempre que sea posible. Para una auditoría completa, necesitamos acceso a nivel de administrador en los sistemas a revisar, pero siempre documentamos qué permisos necesitamos y por qué. Podemos trabajar bajo supervisión de vuestro equipo técnico si lo preferís. Todos los accesos se registran en logs auditables y se revocan inmediatamente al finalizar la auditoría. Nunca solicitamos accesos innecesarios.
¿Cómo evitáis impactar en nuestro entorno de producción?
Planificamos cuidadosamente cada fase de la auditoría para minimizar el impacto. Las pruebas que puedan afectar el rendimiento se programan fuera del horario laboral o en ventanas de mantenimiento acordadas. Utilizamos técnicas pasivas de análisis que no generan carga significativa en los sistemas. Antes de cualquier acción que pueda tener impacto, coordinamos contigo el momento más adecuado y tenemos protocolos de rollback preparados.
¿Quién tendrá acceso al informe final de auditoría?
El informe es estrictamente confidencial y se entrega únicamente a las personas que tú designes (gerencia, responsable IT, etc.). Lo entregamos en formato cifrado con contraseña y podemos proporcionar versiones ejecutivas reducidas para dirección y versiones técnicas completas para el equipo IT. Nunca compartimos información sobre vulnerabilidades encontradas con terceros. Eres dueño absoluto de los hallazgos y decides qué hacer con esa información.
¿Cumplís con el RGPD y otras normativas de protección de datos?
Absolutamente. Capa 9 Secure cumple íntegramente con el RGPD y todas las normativas españolas de protección de datos. Somos conscientes de la responsabilidad que implica manejar información sensible de nuestros clientes. Nuestros procesos están documentados, auditados y actualizados regularmente. Disponemos de un responsable de protección de datos que supervisa todas nuestras actividades y garantiza el cumplimiento normativo en cada proyecto.
Presupuestos y Soporte
Información transparente sobre modelos de pago, presupuestos y servicios de mantenimiento
¿Cuánto cuesta una auditoría de ciberseguridad?
El precio depende del alcance, tamaño de la infraestructura y complejidad del entorno. Una auditoría básica para pymes (20-50 empleados) suele estar entre 2.500€ y 5.000€. Auditorías más completas o empresas medianas pueden rondar los 8.000€-15.000€. Ofrecemos presupuestos personalizados sin compromiso. Tras una llamada de 30 minutos para entender tus necesidades, te enviamos una propuesta detallada con costes claros y alcance específico.
¿Ofrecéis planes de pago o financiación?
Sí, entendemos que la ciberseguridad es una inversión importante. Ofrecemos diferentes modalidades de pago: pago único con descuento, pago fraccionado en 2-3 cuotas sin intereses, o servicios de suscripción mensual para mantenimiento continuo. Podemos adaptar la forma de pago a tu presupuesto y flujo de caja. Nuestro objetivo es que la seguridad sea accesible para todas las pymes, no un obstáculo financiero.
¿Qué incluye el soporte post-auditoría?
Tras la auditoría, incluimos 30 días de soporte técnico gratuito para resolver dudas sobre el informe y asesoramiento en la priorización de acciones. Si necesitas ayuda con la implementación de las medidas recomendadas, ofrecemos servicios de remediación bajo presupuesto adicional. También disponemos de planes de soporte continuo mensual que incluyen monitorización, actualizaciones de seguridad, revisiones trimestrales y soporte técnico prioritario.
¿Qué es el servicio de seguridad gestionada?
Es un servicio de suscripción mensual donde nos encargamos de mantener tu ciberseguridad actualizada y monitorizamos tu infraestructura de forma continua. Incluye: gestión de firewalls, actualizaciones de seguridad, monitorización 24/7, respuesta ante alertas, gestión de vulnerabilidades, copias de seguridad gestionadas, y soporte técnico ilimitado. Es como tener un equipo de ciberseguridad sin los costes de contratación interna. Ideal para pymes sin departamento IT propio.
¿Hay costes ocultos o cargos adicionales?
No. Somos completamente transparentes con nuestros precios. El presupuesto que aceptas es lo que pagas, sin sorpresas. Si durante la auditoría detectamos que el alcance debe ampliarse (por ejemplo, infraestructura no documentada), te consultamos antes de proceder y ajustamos el presupuesto de mutuo acuerdo. Los desplazamientos fuera de Sevilla se facturan por separado y te lo indicamos claramente en la propuesta inicial. Creemos en relaciones de confianza a largo plazo.
¿Podemos cancelar el servicio de mantenimiento cuando queramos?
Sí, nuestros servicios de mantenimiento gestionado no tienen permanencia obligatoria. Puedes cancelar con un preaviso de 30 días. No creemos en atar a los clientes con contratos eternos; preferimos que sigas con nosotros porque estás satisfecho con el servicio, no por obligación contractual. Eso sí, recomendamos mantener la continuidad en servicios de monitorización para garantizar la protección constante de tu empresa.
¿Listo para Proteger tu Empresa?
No esperes a ser víctima de un ciberataque. Solicita tu auditoría de ciberseguridad hoy y duerme tranquilo sabiendo que tu negocio está protegido por especialistas.