Presupuesto Ciberseguridad

por

Guía clara para saber qué pasa desde que nos escribes hasta que tienes tu informe… y cómo se cobra cada tipo de servicio.

1. Primer contacto

Me escribes por WhatsApp o email. Te pregunto dos cosas:

  • Qué te preocupa.
  • Qué infraestructura tienes (correo, red, cloud, web).

Con esto ya puedo saber si necesitas:

  • Un diagnóstico rápido
  • Un pentest
  • Una auditoría de correo
  • Un plan de hardening
  • Un servicio mensual tipo SOC

2. El café (virtual o presencial)

Aquí revisamos contigo la situación con calma, 20–30 minutos:

  • Riesgos
  • Objetivos
  • Exposición actual
  • Qué impacto tendría un ataque

Sin comerciales, sin powerpoint eternos. Hablas con técnico directo.

3. Visita técnica

Si la auditoría lo requiere, voy a tu oficina/local y reviso:

  • Red, Wi-Fi, router, VPN
  • Puestos, servidores, cloud
  • Configuraciones de correo
  • Exposición externa y puertos abiertos

Así el presupuesto se hace real y no inventado.

4. Propuesta cerrada

Recibes un documento claro con:

  • Alcance exacto
  • Fases
  • Entregables
  • Tiempos
  • Precio fijo
  • Condiciones

Nada de sorpresas ni “ya veremos”.

Firma vía SMS o enlace seguro (SignNow).

5. Pagos según tipo de servicio

Aquí viene lo que más preguntan los clientes.

🟦 A) Auditorías, Pentesting y Hardening inicial

Modelo estándar del sector: 50 % al inicio / 50 % al entregar.

Por qué funciona así:

  • Reserva horas técnicas y fechas.
  • El trabajo es intensivo y especializado.
  • Se manejan accesos sensibles.
  • El valor está en el informe final, evidencias y PoC.

Este es el modelo que usan tanto consultoras como técnicos senior.

🟩 B) Diagnósticos rápidos o auditorías express

Ideal para pymes que quieren “ver cómo está todo”:
Pago 100 % antes de iniciar.
Porque es rápido, directo y se entrega en poco tiempo.

🟧 C) Servicios continuos (SOC, monitorización, revisiones mensuales)

Aquí funciona como un mantenimiento IT “serio”:
Pago mensual por

  • Monitorización
  • Alertas
  • Revisiones
  • Backups
  • Políticas
  • Soporte básico ante incidentes

Se paga por domiciliación o tarjeta.

🟨 D) Proyectos grandes o de varias fases

Si eres una empresa con muchas sedes o un proyecto complejo, se usa:
Pago por hitos (kickoff, pruebas, mitigación, cierre).
No aplica a la pyme normal.

6. Fase de pruebas

Una vez pagada la reserva (o el servicio completo si era express), empezamos:

  • Escaneos controlados
  • Pruebas internas/externas
  • Pentesting web/API
  • Revisiones de credenciales/AD
  • Auditoría de correo (SPF/DKIM/DMARC)
  • Test de Wi-Fi
  • Simulación de phishing
  • Hardening por prioridades
  • Revisión de backups & restauración

Todo documentado.

7. Entregables: informes claros

Informe ejecutivo

Para dirección: riesgos, impacto, prioridades y roadmap.

Informe técnico

Para IT: evidencias, CVEs, capturas, PoC, remediación.

8. Reunión final

Explico todo paso por paso:

  • Qué se encontró
  • Qué significa
  • Qué se debe corregir
  • Cómo mejorar a futuro

Lenguaje humano. Nada de “info de astronautas”.

9. Pago final

Si es un proyecto cerrado (pentest/auditoría):
Pagas el segundo 50 % tras la entrega.

Si es un servicio mensual:
Se factura automáticamente mes a mes.

10. Mantenimiento opcional

Muchos clientes continúan con:

  • SOC Ready
  • Revisiones periódicas
  • Hardening continuo
  • Monitorización ligera
  • Soporte ante incidentes
  • Formación a empleados

En pocas palabras

  • Pentest / auditoría / hardening → 50 % reserva + 50 % entrega (lo normal en el sector).
  • Diagnósticos express → pago completo al inicio.
  • Servicios continuos → mensual.
  • Proyectos grandes → por hitos.

Transparente, estándar y pensado para proteger tu empresa sin complicarte la vida.

¿Quieres empezar? Escríbeme por WhatsApp y hacemos el café inicial.