Catálogo de servicios 2026

Diez líneas de servicio para proteger tu organización

Cubrimos el ciclo completo de ciberseguridad: identificar, proteger, detectar, responder y recuperar. Cada servicio es modular y se entrega como proyecto puntual, retainer continuo o programa anual.

El portafolio en un vistazo

Diez líneas, un solo aliado

Elige el servicio que necesitas o explora el detalle más abajo. Cada línea es modular y se entrega como proyecto puntual, retainer continuo o programa anual.

01

Hacking Ético

Pentesting sobre 8 superficies (web, API, móvil, infraestructura, Active Directory, wireless, OT…) con PTES/OWASP y CVSS 4.0.

OfensivaOWASPPTES
Ver detalle 02

Red Team & Purple Team

Simulación adversarial (APT, ransomware, atacante interno) mapeada a MITRE ATT&CK; mide la detección y respuesta reales.

AdversarialMITRE ATT&CKPurple
Ver detalle 03

Detección & Respuesta

DFIR, respuesta a incidentes, auditoría de SOC y threat hunting. Modalidad retainer o on-demand con SLA de 4h.

DFIRNIST 800-61SLA 4h
Ver detalle 04

GRC & vCISO

Governance, Risk & Compliance alineado a ISO 27001, NIST CSF y CIS v8.1, con CISO as a Service para el acompañamiento ejecutivo.

ISO 27001NIST CSFvCISO
Ver detalle 05

OT / ICS Security

Seguridad de tecnología operacional y control industrial con metodología no-disruptiva, alineada a IEC 62443 y NIST 800-82.

IEC 62443No-disruptivo
Ver detalle 06

DevSecOps

Seguridad integrada en el ciclo de desarrollo (Shift Left): SAST · DAST · SCA, cobertura ASVS/MASVS y threat modeling.

Shift LeftSAST·DASTASVS
Ver detalle 07

Análisis Forense Digital

Peritaje forense con cadena de custodia rigurosa (ISO 27037/27042, RFC 3227); informes admisibles ante autoridad competente.

LegalISO 27037Cadena custodia
Ver detalle 08

Ciberinteligencia (CTI)

Inteligencia de amenazas accionable y Protección de Marca: dominios fraudulentos, perfiles falsos, credenciales filtradas y takedowns.

CTIOSINTTakedown
Ver detalle 09

Vulnerabilidades & Cloud

Gestión continua de vulnerabilidades y seguridad cloud (AWS · Azure · GCP), potenciada por VulnMan y alineada a NIST CSF 2.0.

VulnManCloudNIST CSF 2.0
Ver detalle 10

Capacitación (ATC)

Centro de Entrenamiento Autorizado de EC-Council y CertiProf; cursos oficiales y awareness con instructores certificados.

ATC OficialEC-CouncilCertiProf
Ver detalle
01

Hacking Ético

Ofensiva OWASP PTES ASVS MASVS

Identificación de vulnerabilidades sobre 8 superficies de ataque mediante metodologías estandarizadas (PTES, OWASP Testing Guide) y clasificación CVSS 4.0.

Superficies cubiertas

  • Aplicaciones Web y API REST/GraphQL
  • Infraestructura externa (perímetro)
  • Infraestructura interna (red corporativa)
  • Aplicaciones móviles (Android · iOS)
  • Redes inalámbricas (Wifi · IoT)
  • Active Directory Security Assessment (Kerberoasting · AS-REP · AD CS ESC1-13 · BloodHound · modelo de tiers)
  • ATM · POS · OT/IoT
  • Auditoría de código fuente (SAST)

Entregables

  • Informe técnico con hallazgos detallados (CVSS 4.0 · MITRE ATT&CK)
  • Resumen ejecutivo para gerencia (one-pager)
  • Tracker de remediación priorizado con SLA por severidad
  • Re-test de hallazgos críticos a 60 días sin costo adicional
02

Red Team & Purple Team

Adversarial MITRE ATT&CK Assumed Breach OSINT Purple Team

Simulación adversarial de ataques avanzados (APT, ransomware, atacante interno) mapeada a MITRE ATT&CK, siguiendo nuestra metodología de 8 fases (reconocimiento, compromiso inicial, persistencia, escalada de privilegios, reconocimiento interno, movimiento lateral, análisis de datos y exfiltración). Mide la postura real de detección y respuesta. Opcionalmente seguido de sesión Purple Team para mejora colaborativa.

Escenarios típicos

  • Compromiso desde Internet (web · phishing)
  • Atacante interno con bajos privilegios
  • Movimiento lateral y escalación
  • Persistencia y exfiltración
  • Ataque a Active Directory
  • Compromiso de cloud (AWS · Azure · GCP)

Entregables

  • Informe ejecutivo + técnico de la operación
  • Cadena de ataque mapeada en MITRE ATT&CK Navigator
  • Listado de detecciones logradas/perdidas con SIEM
  • Recomendaciones de mejora detectiva (Purple Team add-on)
03

Detección & Respuesta — DFIR · IR · Auditoría de SOC · Threat Hunting

Respuesta NIST 800-61 Auditoría de SOC Retainer / On-demand SLA 4h

Capacidades forenses y de respuesta a incidentes con dos modalidades: retainer mensual con SLA garantizado o respuesta on-demand para incidentes activos.

Modalidades

  • Retainer mensual con SLA de respuesta (4h · 8h · 24h)
  • Respuesta on-demand para incidentes activos
  • Auditoría de SOC: reglas de detección alineadas al negocio y casos de uso
  • Revisión de métricas del SOC (MTTD / MTTR), entrenamiento y recomendaciones
  • Threat Hunting proactivo (hipótesis + telemetría EDR / identidad / DNS)
  • Compromise Assessment — «¿estoy comprometido ahora?» (M&A / due diligence)
  • Análisis de malware / Reverse Engineering (estático y dinámico · IOC · YARA)

Preparación y simulación de crisis

  • Tabletop Exercises ejecutivos (mesa de crisis)
  • Simulación de Ransomware y CiberExtorsión
  • Simulación de DDoS y de campañas de suplantación
  • Cyber Range y lecciones aprendidas

Entregables

  • Informe forense con timeline detallado e IoCs
  • Análisis de malware con TTPs y atribución (cuando aplique)
  • Plan de remediación priorizado con responsables y plazos
  • Lecciones aprendidas y mejoras al programa de IR
04

GRC & vCISO

Estratégico ISO 27001 NIST CSF CIS v8.1 ISO 22301

Consultoría estratégica de Governance, Risk & Compliance alineada a marcos internacionales y regulación local. Incluye CISO as a Service para acompañamiento ejecutivo continuo.

Servicios cubiertos

  • Diagnóstico de madurez (ISO 27001 · NIST CSF · CIS Controls)
  • Implementación de SGSI ISO 27001
  • Plan de Continuidad del Negocio (ISO 22301)
  • Gestión de Riesgos cuantitativa (FAIR)
  • Cumplimiento regulatorio: PCI-DSS v4.0.1 · SWIFT CSP · SOC 2 · Ley 29733 (Perú) · HIPAA / NYDFS (USA)
  • Third-Party Risk Assessment
  • Zero Trust Architecture
  • CISO as a Service

Entregables

  • Informe de madurez con scoring por dominio (gráficos)
  • Mapa de riesgos con priorización y cuantificación
  • Roadmap implementable con quick wins identificados
  • Documentación de SGSI cuando aplique (políticas, procedimientos)
  • Métricas mensuales de avance y dashboards
05

OT / ICS Security

Industrial IEC 62443 NIST 800-82 No-disruptivo

Servicios especializados en seguridad de Tecnología Operacional y Sistemas de Control Industrial, con metodología no-disruptiva para entornos productivos críticos.

Servicios cubiertos

  • Auditoría OT/ICS independiente (no-disruptiva)
  • Red Team OT controlado con ventana coordinada
  • Análisis de segmentación IT/OT (modelo Purdue)
  • Inventario de activos OT con firmware y CVEs
  • Hardening alineado a IEC 62443
  • Monitoreo de tráfico OT (Claroty · Nozomi)

Entregables

  • Inventario OT con firmware y CVEs aplicables
  • Mapa de segmentación IT/OT actual y deseado
  • Hallazgos clasificados por riesgo de operación
  • Recomendaciones priorizadas IEC 62443 / NIST 800-82
06

DevSecOps

Shift Left ASVS / MASVS SAST · DAST · SCA

Integración de seguridad en el ciclo de vida del desarrollo (Shift Left), desde el diseño hasta el despliegue, para construir software seguro por defecto.

Servicios cubiertos

  • Pipeline DevSecOps (SAST · SCA · DAST · IaC · Container)
  • Cobertura ASVS / MASVS por nivel
  • Capacitación a developers en OWASP Top 10
  • Diagnóstico de madurez DSO
  • Modelado de amenazas (Threat Modeling)
  • Gestión segura de dependencias y secretos

Entregables

  • Diagnóstico de pipeline con cobertura ASVS / MASVS
  • Plan de capacitación a desarrolladores trimestral
  • Implementación de quick wins (linters · scanners)
  • Métricas de adopción y mejora con dashboards
07

Análisis Forense Digital

Legal ISO 27037 ISO 27042 RFC 3227

Peritaje forense digital para casos legales con cadena de custodia rigurosa, conforme a estándares internacionales. Informes admisibles ante autoridad competente.

Casos de uso

  • Litigios y procesos judiciales
  • Investigaciones internas (fraude · fugas de información)
  • Cumplimiento regulatorio post-incidente
  • Auditorías forenses corporativas

Entregables

  • Informe pericial admisible ante autoridad competente
  • Imagen forense bit-a-bit verificada con hash SHA-256
  • Bitácora de cadena de custodia firmada por el perito
  • Anexos técnicos con artefactos relevantes
08

Ciberinteligencia (CTI)

CTI OSINT DRP Dark Web Takedown

Inteligencia de amenazas accionable sobre la superficie de exposición de la organización. Su aplicación estrella es la Protección de Marca Digital: detección temprana de dominios fraudulentos, perfiles falsos, phishing dirigido y credenciales filtradas, con coordinación de takedowns y respuesta legal cuando aplica.

Cobertura

  • Protección de marca: monitoreo de menciones y reputación
  • Detección de dominios fraudulentos (typosquatting · homógrafos)
  • Identificación de perfiles falsos en redes sociales
  • Búsqueda de credenciales filtradas en deep / dark web
  • Identificación de campañas de phishing dirigido
  • Vigilancia de la superficie de exposición externa
  • Coordinación de takedowns con proveedores y registrars

Entregables

  • Dashboard de monitoreo continuo con alertas en tiempo real
  • Reporte mensual con findings, takedowns realizados y métricas
  • Coordinación legal para casos de uso indebido de marca
  • Inteligencia accionable sobre campañas activas contra la organización
09

Gestión de Vulnerabilidades & Cloud Security

VulnMan NIST CSF 2.0 Cloud IAM

Gestión continua de vulnerabilidades y seguridad de entornos cloud. Identificación, priorización y seguimiento de la remediación con trazabilidad de extremo a extremo, potenciada por VulnMan, nuestra plataforma propia de gestión de vulnerabilidades.

Servicios cubiertos

  • Gestión continua de vulnerabilidades (scan · priorización · remediación)
  • Cloud Security Review (config review en AWS · Azure · GCP)
  • Revisión de IAM y exposición de identidades
  • Análisis de superficie de exposición externa
  • Rating de exposición y trazabilidad de hallazgos
  • Métricas de avance alineadas a NIST CSF 2.0

Entregables

  • Acceso a VulnMan: matriz de vulnerabilidades con estado y trazabilidad
  • Rating de exposición por activo y dashboards de avance
  • Informe de Cloud Security con hallazgos priorizados
  • Plan de remediación con seguimiento alineado a NIST CSF 2.0
Conocer VulnMan
10

Capacitación especializada

ATC Oficial EC-Council CertiProf Awareness

Layer 8 es Centro de Entrenamiento Autorizado (ATC) oficial de EC-Council y CertiProf, con instructores certificados (Certified EC-Council Instructor) y cursos especializados dictados por profesionales con experiencia operativa real.

Programas y cursos

  • Hacking de aplicaciones Web y APIs
  • Threat Hunting
  • Cursos oficiales EC-Council y CertiProf
  • Programa de Concientización (awareness)
  • Ingeniería Social (phishing simulado)
  • Capacitación a developers en desarrollo seguro

Entregables

  • Certificados oficiales (EC-Council / CertiProf) para los participantes
  • Material del curso y laboratorios prácticos
  • Constancias con horas reloj de capacitación
  • Informe de evaluación de conocimientos (pre / post)

¿Qué servicio necesitas?

Cuéntanos tu caso y armamos una propuesta concreta.

Iniciar conversación