Skip to main content
Marsh logo

Solución

Seguridad defensiva y ofensiva

Ayudamos a su organización a detectar y solucionar fallas de seguridad en sus sistemas y redes de manera oportuna.

Contáctenos

Una de las principales ciberamenazas hoy en día es la afectación a la cadena de suministro, poniendo en riesgo las operaciones o los datos administrados por proveedores o terceros. A través de nuestros servicios, podemos definir marcos de gestión de ciberriesgos de terceros y proveedores, y evaluar sus riesgos, incluyendo due diligence de ciberseguridad en fusiones y adquisiciones, para fortalecer la cadena de suministro.

Acompañamos en la gestión de vulnerabilidades, pruebas de intrusión y ejercicios de red team, además de brindar servicios de ciberinteligencia avanzados. Estas acciones permiten identificar brechas, simular ataques reales y fortalecer las defensas, garantizando una postura proactiva y resistente frente a ciberamenazas.

Entre nuestros principales servicios se encuentran los siguientes:

  • Ciberinteligencia (monitorización y análisis de información expuesta en Internet): Monitoreo y análisis continuo de la información de la organización expuesta en Internet (información sensible, credenciales, señales de amenaza, etc.) para detectar tempranamente amenazas antes de que se conviertan en incidentes. Esto permite generar alertas accionables y priorizadas para reducir la exposición y reducir el riesgo de su organización.
  • Simulación de amenazas avanzadas y adversarios (validación de defensas ante amenazas complejas): Emulación de tácticas, técnicas y procedimientos de actores reales (APT) para probar, de forma controlada, la resiliencia de su organización frente a ataques complejos. Estas simulaciones avanzadas, permiten retar los controles preventivos, detectivos y de respuesta implementados en su organización, para finalmente entregar un plan de mejora priorizado para mejorar sus capacidades de ciberseguridad y asegurar que sus inversiones sean efectivas.
  • Gestión de vulnerabilidades: Descubrimiento continuo de activos y debilidades dentro y fuera de la red de su organización, con visibilidad clara del nivel de exposición. A partir de esta información, se realiza una priroización por riesgo e impacto al negocio, para luego acompañar la remediación con un equipo altamente calificado, acciones técnicas y seguimiento para reducir la ventana de exposición.
  • Revisión de la configuración de ciberseguridad (hardening): Evaluación de configuraciones en servidores, estaciones, dispositivos de red, servicios y nube para identificar desviaciones de las políticas definidas y configuraciones inseguras. Para ello, el equipo de Marsh aplica buenas prácticas y estándares reconocidos, para luego validar el alineamiento de sus plataformas y entregar un plan de remediación priorizado para reducir la superficie de ataque y mejorar cumplimiento.
  • Pruebas controladas de intrusión (ethical hacking): Ejecución de pruebas coordinadas y con un alcance definido para medir la exposición real de sus sistemas, redes y aplicaciones frente a ataques, por parte de un equipo altamente especializado. Este tipo de pruebas le permitirá conocer las ventanas que un atacante podría utilizar para vulnerar a su organización, con el objetivo de remediarlas de manera oportuna. Como resultado, se generan informes ejecutivos y técnicos con evidencias, criticidad, impacto al negocio y recomendaciones priorizadas.
  • Web & Mobile Application Hacking: Evaluación de aplicaciones web y móviles con pruebas controladas de ethical hacking, centradas en identificar vulnerabilidades críticas, incluyendo las del OWASP Top 10, y complementadas con pruebas de lógica de negocio. Como resultado, se generan informes ejecutivos y técnicos con evidencias, priorización por riesgo y recomendaciones accionables para la remediación y mejora de su proceso de desarrollo seguro.
  • Pruebas de ingeniería social: Medición del riesgo del factor humano mediante simulaciones controladas de ingeniería social, incluyendo escenarios de phishing/spear-phishing, vishing, smishing, qrishing, además de pruebas presenciales para validar controles. Como resultado, se generan informes ejecutivos y técnicos con métricas claras (clics, entrega de credenciales, reportabilidad, tiempos de respuesta y segmentación) y recomendaciones accionables para reducir el riesgo de manera sostenible, además de mejorar la cultura de ciberseguridad.
  • Ejercicios de Red Team: Evaluaciones avanzadas y controladas que emulan a un atacante real para validar las capacidades de la organización para prevenir, detectar y responder ante escenarios de intrusión realistas. El alcance puede incluir activos internos y/o expuestos a Internet (redes, endpoints, identidades, correo, nube y aplicaciones), con reglas de actuación preacordadas para los escenarios planteados, inclueyndo ventanas de prueba y criterios de seguridad. La metodología se basa en la emulación de tácticas, técnicas y procedimientos realmente utilizadas por adversarios en la actualidad. Como resultado, se genera un resumen ejecutivo (riesgos e implicancias), un reporte de hallazgos técnicos con evidencias, un plan de remediación priorizado para fortalecer la prevención, monitoreo, respuesta y coordinación.

Beneficios clave para su organización

Reducción de exposición al identificar y cerrar brechas técnicas y de configuración, antes de que sean explotadas por un adversario

Priorización orientada a negocio, enfocando recursos en lo que principalmente puede afectar a su organización a nivel financiero, operativo y reputacional

Mejora medible de detección y respuesta, con validación práctica de controles, procesos y capacidades del equipo

Resultados accionables, con evidencias claras y planes de remediación priorizados que aceleran la corrección

Contenidos relacionados

Estuary at Bair Island Marine Park in Redwood City, CA

Artículo

Los riesgos cibernéticos de terceros afectan a todas las organizaciones

10/03/2026
Digital cyberspace with particles and Digital data network connections concept.

Artículo

Cyber Talks

16/12/2025
Cyber circuits in blue and pink appearance

Reporte

Ciberseguridad: una prioridad que empieza en la alta dirección

11/08/2025
Workers at a copper mine use surveying techniques to measure and map the open pit mine, ensuring safe, efficient, and environmentally responsible mining operations. ID_f1d45a73-e20f-4e98-84c4-9de93375c33b --ar 16:9 --v 6.1 Job ID: e5b01a8c-7136-403c-9d93-f502105aed33

Artículo

Estrategias de ciberseguridad para el ciclo de vida minero

30/05/2025
Ver más