Auditoría de Seguridad
Revisión exhaustiva de configuraciones, políticas, código y arquitectura. Identificamos brechas antes de que se conviertan en incidentes.
¿Qué auditamos?
Cada capa de tu organización puede tener vulnerabilidades. Las cubrimos todas.
Políticas y procedimientos
Evaluamos que las políticas de seguridad existan, estén actualizadas y sean coherentes con la operación real.
Gestión de accesos e identidades
MFA, principio de mínimo privilegio, cuentas sin uso, privilegios excesivos, separación de funciones.
Infraestructura y red
Firewalls, segmentación, reglas de enrutamiento, exposición de servicios internos, configuración de equipos de red.
Código fuente (SAST)
Análisis estático de código para detectar vulnerabilidades: inyecciones, secrets hardcodeados, problemas OWASP.
Infraestructura cloud
CIS Benchmarks para AWS/Azure/GCP. Configuración de buckets, IAM, logging, cifrado en tránsito y reposo.
Factor humano
Nivel de concientización del equipo, cultura de reporte de incidentes y phishing preliminar.
Cómo trabajamos
Metodología estructurada para no generar impacto operativo y obtener hallazgos accionables.
Kickoff
Relevamiento inicial, entrevistas con IT/seguridad y definición del alcance.
Revisión documental
Políticas, diagramas de red, inventario de activos, registros de incidentes.
Evaluación técnica
Revisión activa de configuraciones, accesos, logs y código.
Análisis de brechas
Comparación contra ISO 27001, NIST CSF y CIS Controls.
Informe y plan
Hallazgos por criticidad con roadmap realista según los recursos disponibles.
Lo que llevás
Hallazgos que se transforman en acciones concretas.
¿Sabés qué riesgos tiene realmente tu empresa?
Una auditoría detecta lo que los controles habituales pasan por alto.
Consultoría en ciberseguridad para empresas argentinas. Protegemos tu infraestructura, datos y personas ante amenazas digitales.
📍 Zeballos 2870, Rosario, Santa Fe
📞 +54 9 341 596 8730
✉ info@rufus.com.ar
Servicios
Más
Empresa
© 2026 Rufus (MEGADIST S.R.L.) — Todos los derechos reservados