Ciberseguridad IA Enterprise

6 líneas de servicio. 30+ años de experiencia real. Frameworks agénticos propios. Sin nube de terceros, sin intermediarios — trato directo con el arquitecto que hace el trabajo.

🧠

LLMs Privados & Agentes IA

Despliegue de modelos de lenguaje 100% on-premise sobre tu propia infraestructura o la mía. Ningún dato abandona tu perímetro. Sin dependencia de OpenAI, Anthropic ni Google. Inferencia a coste cero después del despliegue.

Fine-tuning local

Qwen3.5, DeepSeek, Llama 3, Mistral — adaptados a tu dominio: legal, industrial, técnico, financiero

RAG pipelines

Chroma, Pinecone, Weaviate, FAISS + LlamaIndex/Haystack para knowledge bases internas seguras

Orquestación multi-agente

LangChain, LangGraph, CrewAI, n8n — con hardening de seguridad custom filtrando todo el tráfico

Despliegue vLLM / Ollama

Rootless Podman, Rocky Linux, SELinux. Producción enterprise desde el primer día

APIs internas B2B

Endpoints seguros para integrar los agentes en tus sistemas CRM, ERP, legal, o cualquier workflow interno

Zero telemetría

Ningún dato de uso, ningún log externo, ninguna API key de terceros en el camino

Qwen3.5 DeepSeek Llama 3 Mistral Gemma vLLM Ollama TensorRT-LLM LangChain LangGraph CrewAI AutoGen Chroma Pinecone FAISS LlamaIndex Haystack GGUF Podman Rocky Linux
Resultados típicos
0€
Coste inferencia post-despliegue
100%
Datos en tu infraestructura
65%
Reducción falsos positivos SIEM (caso real)
35%
Ganancia eficiencia operaciones (caso real)
Solicitar propuesta →
🛡️

MLSecOps & Defensa Adversarial

Los pipelines de IA son atacables. Data poisoning, prompt injection, model evasion, membership inference, model inversion — el OWASP Top 10 for LLMs documenta lo que los atacantes ya saben. Aquí securizamos el ciclo MLOps completo, desde el dataset hasta el endpoint de producción.

Threat modeling AI

MITRE ATLAS + OWASP Top 10 LLMs aplicados a tu arquitectura. Identificación de vectores antes de que los encuentren atacantes reales

Hardening de pipelines MLOps

Validación de datasets, checksums, aislamiento de entornos de entrenamiento, control de acceso granular por modelo

Defensa adversarial activa

ART (Adversarial Robustness Toolbox), CleverHans, TF Privacy. Pruebas de robustez antes de producción

Monitoreo post-despliegue

Detección de drift, anomalías de salida, intentos de prompt injection en producción con alertas en tiempo real

NIST AI RMF

Alineación completa con el framework de gestión de riesgos IA del NIST: Govern, Map, Measure, Manage

Auditoría EU AI Act

Clasificación de sistemas IA por nivel de riesgo, documentación técnica, registro de logs para auditorías regulatorias

MITRE ATLAS OWASP Top 10 LLMs NIST AI RMF ART CleverHans TF Privacy MLflow Seldon BentoML SHAP LIME
Cobertura
OWASP LLM01: Prompt Injection
OWASP LLM02: Insecure Output Handling
OWASP LLM03: Training Data Poisoning
OWASP LLM06: Sensitive Info Disclosure
MITRE ATLAS: Model Evasion
MITRE ATLAS: Model Inversion
NIST AI RMF: Govern
NIST AI RMF: Manage
Solicitar auditoría →
⚔️

Red/Blue Team con IA

Los atacantes ya usan IA. FraudGPT, WormGPT, OSINT automatizado, phishing generativo, exploits auto-generados. Aquí simulamos exactamente lo que están haciendo — antes de que lo hagan contra ti. Y en el lado defensivo, automatizamos el threat hunting y el SIEM para que tu equipo detecte en minutos lo que antes tardaba semanas.

Pentesting aumentado con IA

Metasploit, Burp Suite, Cobalt Strike aumentados con agentes IA para reconocimiento, escalada de privilegios y movimiento lateral automático

OSINT con IA

Recopilación y correlación automatizada de inteligencia pública sobre tu empresa, empleados, proveedores y superficie de ataque

Threat Hunting automatizado

Agentes que monitorizan comportamiento anómalo 24/7 con RAG threat intelligence actualizada. Hipótesis generadas por LLM, validadas por el arquitecto

SIEM optimization con LLMs

Fine-tuning de modelos sobre tus logs reales para reducir ruido, priorizar alertas y generar playbooks automáticos

Simulación TTPs MITRE ATT&CK

Red team basado en las técnicas reales más usadas en tu sector y región. Atomic Red Team + agentes IA para máxima cobertura

Purple team sessions

Ejercicios conjuntos ofensivo-defensivo para que tu equipo aprenda a detectar en tiempo real. Con o sin SOC propio

Metasploit Burp Suite Cobalt Strike BloodHound Kali Linux MITRE ATT&CK Atomic Red Team Splunk ELK Wazuh XSOAR Cortex XSOAR
Resultados
35%
Ganancia eficiencia Red/Blue Team con IA (caso real)
50%
Más rápida detección de amenazas con RAG TI (caso real)
24/7
Threat hunting automatizado sin equipo interno
Solicitar red team →
🏭

Seguridad ICS/OT Industrial

Los entornos industriales son el objetivo de los atacantes más sofisticados. Ransomware como LockBit, Colonial Pipeline, Norsk Hydro — todos comenzaron con segmentación IT/OT deficiente o protocolos industriales expuestos. Con experiencia directa en entornos ICS/OT de producción 24/7, diseño arquitecturas que garantizan continuidad operacional y seguridad real.

Evaluación ISA/IEC 62443

Auditoría completa del estado actual frente al estándar ISA/IEC 62443. GAP analysis, niveles de seguridad (SL), plan de remediación priorizado

Segmentación IT/OT Purdue

Diseño e implementación del modelo Purdue: zonas de seguridad, conductos, DMZ industrial. Firewalls, switches gestionados, VLANs

Detección anomalías OT con IA

Baselining de comportamiento industrial normal + agentes IA que detectan desviaciones en tiempo real. Compatible con Claroty, Nozomi

Hardening protocolos industriales

Modbus, DNP3, OPC-UA, Profinet, EtherNet/IP — análisis de tráfico, encriptación donde sea posible, control de acceso

Respuesta a incidentes OT

Playbooks específicos para entornos ICS. Contención sin afectar producción. Recuperación validada. Comunicación con proveedores SCADA/DCS

Laboratorio de pruebas aislado

Infraestructura Proxmox + OPNsense para simular topologías OT sin riesgo para la producción real

ISA/IEC 62443 MITRE ATT&CK ICS Modbus DNP3 OPC-UA Profinet SCADA DCS Claroty Nozomi Purdue Model IEC 61850
SLA garantizado
99.95%
Uptime ICS/OT garantizado (caso real, 18 meses)
500+
Estaciones CAD/CAM gestionadas con 99%+ uptime (OPTIX Co.)
0
Paradas de producción por incidentes de seguridad
Evaluar tu entorno OT →
📋

Compliance Automatizado con IA

El compliance manual no escala. Cientos de controles, evidencias dispersas, auditorías anuales que se convierten en meses de trabajo manual. Aquí implementamos compliance con IA: auditorías automatizadas, recopilación de evidencias en tiempo real, dashboards para CISO, y superamos auditorías al primer intento.

ISO 27001 completo

Gap analysis, diseño del SGSI, implementación de controles, formación, auditoría interna y acompañamiento hasta certificación. Lead Auditor interno

NIS2 (Directiva UE)

Evaluación de criticidad, implementación de los 10 requisitos mínimos NIS2, notificación de incidentes, gestión de cadena de suministro

RGPD / GDPR + AEPD

Registro de tratamientos, EIPD, base legal, derechos de interesados, gestión de brechas. Certificación DPO AEPD disponible

EU AI Act

Clasificación de sistemas IA por nivel de riesgo, documentación técnica requerida, registro EU AI Act, conformidad para sistemas de alto riesgo

Auditorías automatizadas

Agentes IA que recopilan evidencias continuamente, detectan desviaciones y generan informes auditables automáticamente

Dashboard CISO

Panel de control en tiempo real: estado de controles, evidencias, KRIs, notificaciones, trazabilidad completa para la dirección

ISO 27001 NIS2 RGPD EU AI Act NIST ENS SOC2 AEPD ENISA BSI
Track record
ISO 27001 — certificación al 1er intento (Widoit Group)
NIS2 — implementación completa antes del deadline EU
RGPD — certificado DPO AEPD
EU AI Act — clasificación + documentación sistemas IA
60% menos incidentes post-implementación Zero Trust
40% reducción OpEx cloud post-migración
Evaluar tu compliance →
👤

CISO as a Service / Arquitecto Senior

No todas las empresas necesitan un CISO a tiempo completo. Pero todas necesitan alguien que entienda el riesgo real, hable con la dirección en su idioma, y sepa qué hacer cuando suena la alarma. Con 30+ años de experiencia real en CISO de facto en empresas de 40+ empleados, aquí ofrezco ese rol — como vCISO, in-house temporal o B2B consultor senior.

vCISO (Virtual CISO)

Dirección de seguridad senior a tiempo parcial. Reuniones quincenales o mensuales con la dirección. Toma de decisiones estratégicas de seguridad

Estrategia y roadmap

Plan de seguridad 12-24 meses. Priorización basada en riesgo real. Presupuesto, prioridades, comunicación a inversores y reguladores

Gestión de incidentes

Disponibilidad ante incidentes críticos. Coordinación técnica y comunicación con dirección, clientes y reguladores. Playbooks predefinidos

CTO / Arquitecto in-house

Disponible para posiciones senior in-house temporales o permanentes. Transformación digital segura, migración cloud, DevSecOps

Due diligence de seguridad

Evaluación de seguridad para M&A, auditorías de inversores, certificaciones de proveedores o procesos de licitación pública

Formación C-level

Sesiones de concienciación para dirección y consejo. Riesgo IA, NIS2, ciberataques a sector. Sin jerga técnica, con impacto en negocio

CISO vCISO DPO CTO ISO 27001 Lead Auditor CISSP (In Progress) CEH v13 AI (In Progress) OSCP (Q3 2026)
Experiencia CISO
Widoit Group S.L. (2019-2024)

CISO de facto, 40+ empleados. ISO 27001, NIS2, Zero Trust, ML SIEM, DevSecOps CI/CD, DPO AEPD

ILERNA Online (2018-2019)

CISO de facto, plataforma educativa nacional. Cloud migration, RGPD datos estudiantes, ahorro €4K/mes AWS→GCP

PROTISEC (2021-presente)

Fundador y arquitecto senior. Clientes B2B España y Europa. MLSecOps, LLMs privados, ICS/OT, compliance

Hablar sobre el rol →
PACKS

Packs por Tamaño de Empresa

Combinaciones predefinidas para los casos más comunes. Todos los packs son personalizables. Precio bajo consulta — el scope se define en la primera reunión técnica gratuita.

PACK STARTER

PYMEs · 10–50 empleados

Empresas sin equipo de seguridad interno. Primera certificación. Presión regulatoria NIS2/RGPD.

  • Auditoría inicial de seguridad (GAP analysis)
  • Implementación NIS2 básico (10 requisitos mínimos)
  • RGPD: registro tratamientos + gestión brechas
  • LLM local básico (Ollama + Llama/Mistral) para 1 caso de uso
  • Hardening básico endpoints + red
  • 1 sesión formación C-level / dirección
  • Dashboard CISO simplificado
  • Soporte email 3 meses post-implementación
Solicitar precio →
MÁS POPULAR
PACK GROWTH

Medianas · 50–200 empleados

Empresas con presión regulatoria alta, datos sensibles o ambición de IA sin riesgo de datos.

  • Todo el Pack Starter +
  • ISO 27001 completo (hasta certificación)
  • MLSecOps: hardening de pipelines IA existentes
  • LLMs privados: 3 casos de uso con RAG
  • Red Team básico (1 ejercicio/año)
  • SIEM optimization con fine-tuned LLMs
  • vCISO mensual (4h/mes dirección seguridad)
  • EU AI Act: clasificación + documentación
  • Soporte prioritario 6 meses
Solicitar precio →
PACK CRÍTICO

Infraestructura crítica · ICS/OT

Industriales, utilities, logística crítica, salud. Entornos donde un fallo es inaceptable.

  • Todo el Pack Growth +
  • Evaluación completa ISA/IEC 62443
  • Diseño segmentación IT/OT modelo Purdue
  • Detección anomalías OT con IA (tiempo real)
  • Red/Blue Team ICS/OT especializado
  • Playbooks respuesta incidentes OT
  • Laboratorio de pruebas aislado
  • SLA 99.95% uptime disponibilidad arquitecto
  • Formación equipo técnico OT (on-site)
  • vCISO semanal incluido
Solicitar precio →

Los packs son orientativos. Cada engagement se define en una primera reunión técnica gratuita (30 min) sin compromiso. Reservar reunión →

Quick Wins

Servicios de Seguridad a Precio Fijo

Sin contratos largos. Sin alcance complejo. Un entregable, un precio, un día. Cada servicio es un engagement independiente — y cada uno revela dónde está el riesgo real.

Exposición Cumplimiento Hardening Concienciación
EXPOSICIÓN QW-01

Escáner OSINT de Exposición

¿Qué ve un atacante de tu empresa ahora mismo? Credenciales filtradas, infraestructura expuesta, datos de empleados — todo indexado y disponible para cualquiera que sepa dónde buscar.

€290 1 día · informe PDF
Empezar →
EXPOSICIÓN QW-02

Búsqueda en Dark Web

¿Están las contraseñas de tus empleados ya a la venta? Escaneamos bases de datos de la dark web para tu dominio corporativo y te alertamos de cada cuenta comprometida antes de que un atacante las use.

€190 2h · informe PDF
Empezar →
EXPOSICIÓN QW-03

Escaneo de Vulnerabilidades Web

Tu web es tu superficie de ataque más visible. Escaneamos inyección SQL, XSS, autenticación rota, plugins desactualizados y SSL mal configurado — exactamente como lo haría un atacante.

€390 1 día · informe PDF
Empezar →
HARDENING QW-04

Auditoría de Accesos y Contraseñas

El 80% de las brechas empiezan con una contraseña comprometida. Auditamos tu política de contraseñas, estado del MFA, cuentas compartidas, usuarios inactivos y accesos con más permisos de los necesarios.

€290 1 día · lista de acciones
Empezar →
HARDENING QW-05

Hardening de WordPress

El 43% de la web funciona con WordPress. Los atacantes conocen cada vulnerabilidad de cada plugin de memoria. Hardening completo de tu instalación, reducción de superficie de ataque y acceso admin bloqueado — el mismo día.

€490 1 día · informe antes/después
Empezar →
HARDENING QW-06

Seguridad del Email Corporativo

Sin SPF, DKIM y DMARC, cualquiera puede enviar emails haciéndose pasar por ti. Configuramos tus registros DNS correctamente, verificamos la entregabilidad y cerramos la puerta a la suplantación — en menos de 3 horas.

€290 3h · configurado y verificado
Empezar →
HARDENING QW-07

Auditoría de Microsoft 365

Microsoft 365 llega inseguro por defecto y la mayoría de PYMEs no lo cambia nunca. Auditamos tu tenant: MFA, acceso condicional, Exchange, alertas de seguridad y configuración de Teams — y aplicamos los cambios que autoricen ese mismo día.

€490 1 día · informe + cambios aplicados
Empezar →
HARDENING QW-08

Auditoría de Backups

La mayoría de empresas descubren que su backup no funciona cuando más lo necesitan — después de un ransomware. Verificamos tu política de copias, probamos una restauración real y reparamos lo que falla antes de que te cueste todo.

€390 1 día · informe del test
Empezar →
CUMPLIMIENTO QW-09

Revisión RGPD Express

Las multas alcanzan los 20M€ o el 4% de la facturación global. La mayoría de PYMEs no cumplen — simplemente no las han inspeccionado todavía. Revisamos tu registro de actividades, consentimientos y procedimiento de brechas en 3 horas.

€390 3h · lista de gaps + próximos pasos
Empezar →
CUMPLIMIENTO QW-10

¿Te aplica la NIS2?

La NIS2 es obligatoria en España desde octubre 2024. Penalizaciones de hasta 10M€. Muchas empresas en energía, transporte, manufactura e infraestructura digital están afectadas y no lo saben. Averígualo en 2 horas.

€290 2h · informe de aplicabilidad
Empezar →
CONCIENCIACIÓN QW-11

Simulación de Phishing

El 91% de los ciberataques empiezan con un email de phishing. Enviamos una campaña simulada realista a tu equipo (hasta 20 usuarios), medimos la tasa de clics y te mostramos exactamente dónde está el riesgo humano.

€490 3 días · informe de tasa de clics
Empezar →
CONCIENCIACIÓN QW-12

Kit de Respuesta a Incidentes

¿Sabes qué hacer el lunes a las 8am si te dicen que os han hackeado el viernes a las 6pm? Creamos un plan de respuesta real y usable: quién llama a quién, qué se desconecta primero, cómo notificar a clientes y a la AEPD. Un documento de 1 página que tu equipo puede seguir bajo presión.

€590 2 días · playbook + árbol de decisión
Empezar →

Precio fijo. Sin contrato. Cada Quick Win es un engagement independiente. ¿Dudas? Reserva una llamada gratuita de 15 min →