Proceso de diagnóstico

¿Cómo funciona el reporte Pro?

Antes de compartir cualquier acceso, queremos que entiendas exactamente qué hacemos, por qué lo necesitamos y cómo protegemos tu infraestructura.

1
Creas un acceso de solo lectura
Siguiendo nuestras instrucciones paso a paso, creas un IAM user (AWS) o Service Principal (Azure) con permisos exclusivamente de lectura. Toma menos de 10 minutos y tú controlas qué acceso otorgas.
~10 minutos
2
Nos compartes el acceso de forma segura
Envías las credenciales por nuestro formulario seguro. Usamos esas credenciales una única vez para ejecutar el scan. Al terminar el análisis, las eliminamos de nuestros sistemas permanentemente.
~5 minutos
3
Recibes tu reporte PDF en 48 hrs
Analizamos tu infraestructura con herramientas especializadas y generamos un reporte completo con hallazgos, nivel de riesgo por área, implicaciones legales LFPDPPP y plan de remediación priorizado.
Entrega en 48 hrs

¿Qué revisamos en tu infraestructura?

Acceso de solo lectura — nunca modificamos, creamos ni eliminamos recursos.

☁️
Amazon Web Services
Servicios analizados con política ReadOnlyAccess
  • Security Hub— hallazgos de seguridad activos y su severidad
  • GuardDuty— detección de amenazas y comportamiento anómalo
  • IAM Analyzer— permisos excesivos, usuarios sin uso, acceso público
  • Config Rules— cumplimiento de políticas y drift de configuración
  • CloudTrail— cobertura de auditoría y gaps de logging
  • S3 + Security Groups— exposición pública y puertos abiertos
🔷
Microsoft Azure
Servicios analizados con rol Reader
  • Defender for Cloud— secure score y recomendaciones activas
  • Azure Policy— cumplimiento de iniciativas y recursos no conformes
  • Conditional Access— políticas de acceso y gaps de MFA
  • Azure Monitor— cobertura de logging y alertas configuradas
  • NSGs— reglas de red y puertos expuestos
  • Storage Accounts— acceso público, cifrado y configuración de seguridad

¿Qué pasa con mis credenciales?

Entendemos que entregar acceso a tu infraestructura requiere confianza. Aquí está exactamente cómo lo manejamos.

⚠️
Importante: Te recomendamos eliminar el IAM user o Service Principal de tu cuenta una vez que recibas tu reporte. Las credenciales de acceso temporal solo deben existir el tiempo necesario para el análisis.
🔒
Acceso de solo lectura
Las políticas que te pedimos crear no permiten modificar, crear ni eliminar ningún recurso. Es equivalente al acceso de un auditor externo.
🗑️
Credenciales eliminadas al entregar
Usamos tus credenciales una única vez para ejecutar el scan. Al generar el reporte, las eliminamos permanentemente de nuestros sistemas.
📋
Sin almacenamiento de datos sensibles
No guardamos datos de tu infraestructura más allá del reporte entregado. Solo almacenamos tu email para enviarte el PDF.
👁️
Tú controlas el acceso
Puedes revocar las credenciales en cualquier momento desde tu consola de AWS o Azure, antes o después de recibir el reporte.

Preguntas frecuentes

Lo que nos preguntan antes de compartir acceso.

¿Pueden modificar o eliminar recursos en mi cuenta? +
No. La política IAM ReadOnlyAccess de AWS y el rol Reader de Azure son políticas managed que AWS y Microsoft definen explícitamente como de solo lectura. Ninguna acción de escritura, modificación o eliminación está permitida con esos permisos.
¿Qué pasa si no quiero dar acceso directo a mi cuenta? +
Puedes optar por el plan de diagnóstico gratuito basado en cuestionario, que no requiere ningún acceso a tu cuenta. El reporte Pro con escaneo real requiere acceso de solo lectura para ser preciso — sin ese acceso, el análisis sería inferido y no real.
¿Cuánto tiempo tienen acceso a mi cuenta? +
El scan completo toma entre 15 y 30 minutos. Después de eso eliminamos las credenciales de nuestros sistemas. Te recomendamos eliminar también el IAM user o Service Principal de tu cuenta una vez que recibas el reporte.
¿Pueden ver mis datos de clientes o información sensible? +
No. Analizamos la configuración de seguridad de tu infraestructura — políticas, permisos, reglas de red, configuración de servicios — no el contenido de tus datos. No accedemos a tus bases de datos, archivos en S3 o cualquier dato de negocio.
¿El reporte cumple con algún estándar de seguridad? +
El análisis está alineado con CIS Benchmarks para AWS y Azure, y considera los requisitos de la Ley Federal de Protección de Datos Personales (LFPDPPP) aplicables a infraestructura cloud en México.

¿Listo para conocer tu postura real de seguridad?

Sigue las instrucciones paso a paso para crear el acceso de solo lectura y recibe tu reporte en 48 horas.

Instrucciones para AWS → Instrucciones para Azure →