Sector
Consultoría
Línea de Negocio
Ciberseguridad
Tecnologías



Ingresos
$20M USD
El cliente: Apoyo Consultoría
Las firmas de consultoría económica y financiera gestionan información estratégica de alto valor: análisis de mercado, reportes sectoriales y plataformas de acceso a clientes corporativos. Su reputación depende directamente de la confidencialidad e integridad de sus activos digitales, lo que convierte la ciberseguridad en una prioridad de negocio, no solo tecnológica.
El Desafío
Apoyo Consultoría buscaba obtener una visión objetiva de su exposición al riesgo ante amenazas externas e internas. Sin un diagnóstico formal de vulnerabilidades, era difícil priorizar inversiones en seguridad o demostrar el nivel de protección real frente a posibles accesos no autorizados. El reto incluía evaluar simultáneamente la infraestructura de red, las aplicaciones web críticas y la conciencia de seguridad del equipo humano.
La Solución
Touch Consulting diseñó un servicio de Ethical Hacking en tres fases operativas — Data Gathering, Access Analysis e Intrusión — apoyado en herramientas de clase mundial como Nmap, Nessus, Nikto, Snort y Retina. El alcance cubrió infraestructura interna, perímetro externo, aplicaciones web y factor humano, con hallazgos clasificados bajo el estándar CVSS v2.
Penetration Testing de Infraestructura
Escaneo exhaustivo con Nmap y Nessus sobre servidores, equipos de comunicaciones y redes inalámbricas corporativas. Identificación de puertos expuestos, servicios vulnerables y configuraciones inseguras en toda la red interna.
Evaluación de Aplicaciones Web
Análisis con Nikto y Snort de las aplicaciones web corporativas expuestas a Internet. Pruebas de SQL Injection, Scan CGI y detección de malas configuraciones en portales institucionales y plataformas de servicios al cliente.
Informe CVSS y Plan de Remediación
Entrega de informe técnico ejecutivo con clasificación de hallazgos bajo CVSS v2, evidencias por activo y recomendaciones priorizadas. Servicio ejecutado por especialista certificado CPTE y C|EH con más de 5 años en penetration testing.
Impacto Generado:
Cuantitativo
• 3 fases Metodología estructurada: Data Gathering, Access Analysis e Intrusión activa sobre toda la infraestructura.
• 65,535 Puertos TCP/UDP analizados por host para cobertura exhaustiva de servicios y vectores de ataque.
• +170 Colaboradores evaluados en simulacro de ingeniería social para medir el factor de riesgo humano.
• 3 apps Aplicaciones web críticas auditadas con pruebas de SQL Injection, CGI y análisis de cabeceras HTTP.
• 100% Cobertura de la infraestructura: servidores críticos, equipos de comunicaciones y redes inalámbricas corporativas
Cualitativo
• Visibilidad real del riesgo con clasificación de vulnerabilidades bajo CVSS v2 que permite priorizar inversiones en seguridad con datos concretos.
• Protección de activos estratégicos — información confidencial de clientes corporativos — ante accesos no autorizados e intrusiones externas.
• Conciencia del factor humano mediante ingeniería social que reveló brechas conductuales y oportunidades de capacitación en el equipo.
• Respaldo para la gobernanza con evidencias documentadas que sustentan decisiones de inversión ante directivos, auditores y reguladores.
• Remediación accionable con recomendaciones técnicas específicas por activo para reducir la superficie de ataque a un nivel de riesgo aceptable.
Y ahora cuéntanos
tu desafío tecnológico
Estamos listos para ayudarte a transformar tus ideas en soluciones tecnológicas exitosas.
