Una lectura honesta de tu postura de red e identidad, en una semana.

Una semana. Acceso de solo lectura. Un informe PDF con los 5 hallazgos priorizados por esfuerzo e impacto. Sin instalar herramientas, sin agentes residentes, sin un deck de 60 páginas que nadie va a leer.

Compromiso de 1 semana
Solo lectura · sin cambios en producción
Entregable bilingüe · ES o EN

Evaluación gratuita de 30 min →

La mayoría de las revisiones de seguridad terminan en un deck de 60 páginas con 200 hallazgos sin priorizar. El equipo lee el resumen ejecutivo, todos están de acuerdo en que algo se debería hacer, y el informe se va a una carpeta de SharePoint. Nada cambia.

Esto es lo contrario. Cinco acciones, priorizadas por esfuerzo e impacto, escritas para la persona que efectivamente las va a ejecutar. El artefacto es un PDF que puedes entregarle a un CTO, a una junta o a un proveedor — y el equipo de ingeniería recibe un runbook accionable el lunes siguiente.

Qué recibes

Resumen ejecutivo · una página, escrita para quien firma el cheque.
Top 5 hallazgos priorizados · una página cada uno. Estimación de esfuerzo, impacto esperado, los pasos por CLI o portal para ejecutarlo.
Apéndice de evidencia · qué revisamos, qué encontramos, qué no pudimos ver. Para que la próxima revisión pueda retomar desde donde esta cierra.
Llamada de walkthrough · una hora, fin de semana. Puede asistir todo el equipo de ingeniería. La grabación es tuya.
Dos correos de seguimiento · a los 30 y 60 días. Gratis. Para resolver dudas mientras el informe sigue caliente.

El PDF se entrega en el idioma que prefieras — español neutro de LATAM o inglés — y la llamada de walkthrough corre en el idioma que prefiera el equipo.

Alcance

Un FortiGate (o cluster) · export de configuración revisado contra los baselines de hardening de FortiOS 7.4 / 7.6. Postura del SSL VPN, políticas de IPsec, acceso administrativo, logging, cobertura de tier de FortiGuard.
Un tenant de Entra ID · políticas de Conditional Access, cobertura de MFA por usuario / aplicación, exposición a legacy authentication, identidades privilegiadas, postura de guest access, named locations.
Un tenant de Intune · políticas de compliance, integración con Defender for Endpoint vía Intune, postura de despliegue de aplicaciones, cobertura de enrollment de dispositivos.
Chequeo básico de exposición de red · revisión del surface externo del WAN del FortiGate, postura de DNS, vigencia de certificados, chequeo de filtraciones conocidas en fuentes públicas.

Entornos con múltiples firewalls, múltiples tenants de Entra, o threat hunting nivel SOC son compromisos distintos — los conversamos en la evaluación inicial y re-dimensionamos.

Cronograma — qué pasa cada día

Lun · arranque (1 h). Acceso de solo lectura provisionado. Dos NDAs firmadas. Alcance del entorno confirmado.
Mar–Mié · recolección de evidencia. Exports de configuración, Conditional Access exportado, políticas de Intune enumeradas, logs de FortiGate sampleados sobre los 7 días previos.
Jue · análisis + borrador. Hallazgos redactados, pase de priorización, sanity check contra los baselines actuales de FortiOS 7.6 / Entra junio 2026.
Vie · walkthrough + entrega del informe. Una hora. El PDF llega a tu inbox antes de que arranque la llamada.

Si durante la semana surge algo urgente (credenciales filtradas activas, interfaz de admin expuesta, MFA ausente en global admins), lo señalamos en menos de 24 horas — no esperamos al cierre del viernes.

Cuándo aplica

Presión pre-auditoría (PCI, SOC 2, ISO 27001) y necesitas una base limpia antes de que llegue el auditor.
Revisión post-incidente — pasó algo, el equipo lo parchó, liderazgo quiere una mirada independiente.
Nuevo jefe de IT que necesita entender el terreno en sus primeros 90 días.
Integración post-M&A donde dos entornos necesitan una evaluación de gaps de seguridad antes de fusionarse.
Evaluación de vendor — estás considerando salir de FortiGate o Intune y quieres una foto defendible de “qué tenemos hoy”.

Cuándo no aplica

Entornos sin nada roto que buscan un sello de “estamos seguros”. Algo vamos a encontrar — así funciona esto — y vas a tener que abordarlo.
Alcance multi-firewall / multi-tenant. Es otro compromiso (lo conversamos en la evaluación inicial).
Operaciones puramente SaaS sin red on-prem. La parte del FortiGate no aplica; la de Entra sola es otra forma de trabajo.

Preguntas frecuentes

¿Qué nivel de acceso necesitan?

Solo lectura. FortiGate: cuenta con permisos de exportar configuración, o un archivo .conf respaldado. Entra: rol Security Reader sobre el tenant, con expiración programada al cierre de la semana. Intune: equivalente de Intune Service Administrator en modo lectura. Sin instalar agentes, sin Service Principal residente, sin acceso persistente.
¿Corren herramientas activas sobre nuestro entorno productivo?

No hay escaneo activo, no hay intento de explotación, no hay captura de tráfico desde dentro del perímetro. El chequeo de exposición externa es la excepción — sondeamos lo que es alcanzable desde Internet pública, con herramientas pasivas, igual que lo haría un atacante. Misma postura que una firma de auditoría tier-1.
¿Qué pasa si encuentran algo crítico?

Lo señalamos en menos de 24 horas, con una mitigación interina recomendada si existe alguna. El informe igual se entrega el viernes, pero no tienes que esperar al informe para empezar a apagar el incendio activo.
¿Pueden ejecutar la remediación también?

A veces. Si el top 5 cae en trabajo de FortiGate, el compromiso de migración de FortiGate probablemente lo cubre. Si pesa más sobre Entra / Intune, lo dimensionamos en la evaluación inicial. En cualquier caso, la auditoría no es un anzuelo de venta para un compromiso mayor — si la respuesta correcta es "tu equipo puede ejecutar esto por su cuenta", eso es lo que va a decir el informe.

¿Listos para dimensionarlo? Evaluación gratuita de 30 min ↑ o escribe directo a cflores@packetloss.tech.