Monitoreo continuo acotado
Configuramos y revisamos las señales que ya emiten sus sistemas actuales: endpoints, identidad, borde y nube. Sin instalar hardware propio.
- Ámbito
- Hasta 6 fuentes priorizadas
- Entregable
- Tablero mensual + bitácora
[ MOD-00 ] Demo ficticia · Lima
Monitoreo sobrio para operar bajo presión.
Vigía Cero acompaña a fintechs, clínicas y operadores logísticos regulados en Perú a leer su superficie de exposición sin contratar un SOC completo. Procesos visibles, runbooks reales y simulacros antes de cualquier incidente.
Sin promesas de SOC 24/7
Procesos visibles, no cajas negras
Runbooks que la gerencia entiende
Simulacro antes que comunicado
Cumplimiento como consecuencia, no como teatro
SECC/01 · MÓDULOS DE PREPARACIÓN
Cuatro frentes que se pueden contratar por separado.
No vendemos un único paquete. Cada módulo entrega un artefacto que su equipo puede mostrar a auditoría o a directorio sin intermediarios.
Gestión de accesos e identidad
Revisión periódica de quién tiene qué, cierre de cuentas huérfanas y diseño de un flujo de altas/bajas que sobreviva cambios de equipo.
- Ámbito
- Hasta 4 plataformas críticas
- Entregable
- Matriz de accesos firmada
Respuesta a incidentes guiada
Cuando algo se ve raro: acompañamos a su equipo interno con un runbook redactado para su negocio. Decidir, contener, escalar y dejar evidencia ordenada.
- Ámbito
- Soporte coordinado en horario hábil
- Entregable
- Informe post-incidente
Evaluación de superficie
Inventario externo de lo que su empresa muestra hacia internet: dominios, servicios expuestos, terceros y filtraciones públicas conocidas. Lectura ejecutiva incluida.
- Ámbito
- Una marca + filiales declaradas
- Entregable
- Reporte trimestral
SECC/02 · TABLETOP DE INCIDENTE
Ensayar el día malo antes de que llegue.
Un tabletop trimestral con su equipo y dirección. Cuatro fases, tiempos realistas, decisiones documentadas. El objetivo no es aprobar, es descubrir qué falta.
-
T+00 01
Detectar
¿Quién recibe la primera señal? ¿Qué evidencia se guarda en los primeros minutos? Revisamos alertas reales que ya emiten sus sistemas para validar la cadena de aviso.
- Inventario de fuentes de alerta vigentes.
- Acta de quién decide elevar a incidente.
-
T+15 02
Contener
Pasos concretos para reducir el alcance sin romper la operación. Decisiones reversibles primero: aislar, rotar credenciales, cerrar accesos no esenciales.
- Árbol de contención por sistema crítico.
- Ventana acordada con negocio antes de aislar.
-
T+60 03
Comunicar
Tres mensajes pre-redactados: interno, regulador (si aplica) y clientes. Vocero designado, hora de actualización siguiente, lenguaje sin alarma innecesaria.
- Plantillas revisadas por legal interno.
- Lista de contacto verificada cada trimestre.
-
T+24h 04
Recuperar
Restauración con verificación, no con prisa. Comparamos contra el último simulacro de respaldo, levantamos lecciones y dejamos un informe que un directorio puede leer.
- Checklist de restauración por sistema.
- Informe post-mortem entregado dentro de 10 días.
SECC/03 · CARPETA DE EVIDENCIA
Lo que queda en sus manos al final del trimestre.
Cuatro documentos vivos, versionados, redactados para personas que no leen jerga técnica. Útiles para auditoría, para un cliente que pregunta o para una junta directiva.
-
DOC/01 v.2026-Q2 Políticas vigentes
Documento corto, en español, sobre lo que sí y lo que no se permite. Revisado con su equipo, no copiado de plantilla.
-
DOC/02 v.2026-Q2 Runbooks operativos
Pasos numerados para los cinco incidentes más probables de su modelo de negocio. Probados en tabletop, no solo escritos.
-
DOC/03 v.2026-Q2 Revisión de accesos
Lista firmada con quién tiene acceso a qué, qué cuentas se cerraron este trimestre y qué solicitudes quedaron pendientes.
-
DOC/04 v.2026-Q2 Simulacro de respaldo
Acta de una restauración real desde su último backup. Tiempo medido, sistemas verificados, brechas identificadas.
SECC/04 · SIGUIENTE PASO
Preparar una simulación.
Una sesión inicial de 90 minutos con su equipo técnico y un representante de negocio. Salimos con un mapa de superficie, una lista de huecos prioritarios y una fecha para el primer tabletop. Sin compromiso de continuidad.