Ciberseguridad para PYMEs

NADIEPASA SINPERMISO.

Identificamos, evaluamos y reportamos vulnerabilidades en tu empresa. Pagas solo lo que necesitas.

Nicho especializado

Para tiendas
online y retail.

Si tu tienda procesa pagos o guarda datos de clientes, ya eres un objetivo.

El e-commerce en México creció 23% en 2024. Los ataques a tiendas online crecieron al doble. Los atacantes no buscan empresas grandes — buscan tiendas desprotegidas con datos reales.

⚠

Datos de tus clientes expuestos

Nombres, correos, direcciones y métodos de pago almacenados sin protección adecuada. Una filtración puede costarte multas del INAI y la confianza de tus compradores.

⊕

Pasarelas de pago vulnerables

Integraciones con MercadoPago, Stripe o PayPal mal implementadas abren vectores de ataque directos a los datos financieros de tus clientes.

⚙

Tu plataforma sin auditar

Shopify, WooCommerce, Magento o desarrollo propio — todas tienen vulnerabilidades conocidas que los atacantes explotan activamente en México.

Hacemos un pentest específico para tu tienda online.
Identificamos exactamente cómo podría ser atacada
antes de que alguien más lo haga.

¿Ya cumples con el Artículo 18 de la nueva LFPDPPP?

Las empresas que manejan datos de clientes tienen la obligación legal de implementar medidas técnicas documentadas. Un pentest es la forma más directa de evidenciarlo.

Ver cómo cumplir con la LFPDPPP →

Cómo trabajamos

Un proceso sin sorpresas.

Diagnóstico

Entendemos tu negocio y su exposición. Sin costo.

Avalúo express

Escaneo y dark web en 24–48 hrs.

Propuesta exacta

Solo lo que necesitas. Sin paquetes inflados.

Doble reporte

Ejecutivo para directores. Técnico para TI.

En vivo

Pentest manual.
No un escáner.

Un script automático tira un reporte genérico lleno de falsos positivos. Nosotros operamos como lo haría un atacante real: reconocimiento, explotación y validación a mano.

›Reconocimiento y enumeración — mapeamos tu superficie de ataque real, no la que crees que tienes.
›Explotación validada — confirmamos cada hallazgo. Cero falsos positivos en el reporte.
›Evidencia reproducible — pasos exactos para que tu equipo lo verifique y lo corrija.

Servicios

Lo que hacemos.

◈

Pentest Web

Vulnerabilidades en sitios, apps y APIs.

DESDE $9,000

◈

Pentest Infraestructura

Servidores y redes expuestos.

DESDE $12,000

◈

Pentest Móvil

iOS y Android. Caja negra o blanca.

DESDE $15,000

◈

Exposición Digital

OSINT, huella digital y dark web.

DESDE $2,500

◈

Backup y Continuidad

Auditoría de respaldos y estrategia.

DESDE $3,000

◈

Capacitación

Phishing, higiene digital, incidentes.

DESDE $5,000

Metodología NIST CSF + OffSec●Pentest manual certificado OSCP●No es escaneo automatizado

Por qué Genghis

Diferente desde el inicio.

01 —

Pagas exactamente lo que necesitas

El diagnóstico define la propuesta. Sin costo adicional.

02 —

Dos reportes, no uno

Ejecutivo para el director. Técnico para TI. Siempre incluidos.

03 —

Sin tecnicismos innecesarios

Seguridad en lenguaje de negocio.

04 —

Metodología NIST + OffSec

Estándares internacionales para la PYME mexicana.

Todos los paquetes incluyen

Diagnóstico inicial gratuito

Evaluamos tu entorno antes de proponer cualquier servicio. Sin costo, sin compromiso.

Avalúo express 24–48 hrs

Escaneo básico y búsqueda en dark web incluidos en cada engagement.

Reporte ejecutivo + técnico

Dos documentos: uno para que el director entienda, uno para que TI ejecute.

Sesión de presentación de resultados

Exposición de hallazgos en vivo con tu equipo directivo. Incluida siempre.

Comunicación en canales seguros

Reportes y hallazgos entregados a través de canales cifrados y verificados.

Evaluación post-ejecución gratuita

Revisamos el estado de las recomendaciones tras la entrega. Sin costo adicional.

Herramienta

Configura tu servicio.

Selecciona categoría, ajusta opciones. El precio se actualiza en tiempo real.

Mercado PyME México: $30,000 – $150,000 MXN

Genghis PyME: desde $9,000 MXN — ≈70% menor al piso publicado de Kolibërs ($30,000)

Pentest de Aplicación Web ?Simulamos ser un hacker que intenta entrar a tu sitio o app. Así descubrimos exactamente dónde estás expuesto antes de que alguien real lo aproveche.

Detecta vulnerabilidades en tu sitio o app web. Reporte ejecutivo + técnico incluido.

$9,000

Complejidad del sitio

Modalidad

✓

Agregar Retest +$4,500 ?Después de que corrijas las fallas encontradas, volvemos a verificar que realmente quedaron cerradas. Incluye reporte de confirmación.

2 días de verificación de vulnerabilidades corregidas + reporte de remediación

Pentest de Infraestructura ?Revisamos si tus servidores, red y servicios pueden ser comprometidos por alguien externo o incluso por un empleado.

Servidores, redes y servicios internos. Reporte ejecutivo + técnico incluido.

$12,000

Alcance de la infraestructura

Modalidad

✓

Agregar Retest +$4,500 ?Después de que corrijas las fallas encontradas, volvemos a verificar que realmente quedaron cerradas. Incluye reporte de confirmación.

2 días de verificación de vulnerabilidades corregidas + reporte de remediación

Pentest de Aplicación Móvil ?Analizamos tu app de iPhone o Android buscando fallas que permitan robar datos, acceder a cuentas o tomar control del dispositivo.

iOS y Android. Análisis de APIs, sandbox escape, binario y arquitectura.

$15,000

Modalidad / nivel de acceso

✓

Agregar Retest +$4,500 ?Después de que corrijas las fallas encontradas, volvemos a verificar que realmente quedaron cerradas. Incluye reporte de confirmación.

2 días de verificación de vulnerabilidades corregidas + reporte de remediación

Huella digital básica ?Todo lo que tu empresa "deja" visible en internet sin darse cuenta: dominios, correos expuestos, empleados públicos, registros de empresas.

Exposición pública de la empresa, dominios, correos y empleados visibles

$6,000

✓

Huella digital profunda ?Todo lo básico más: qué tecnología usa tu empresa por dentro, qué proveedores tiene, y si datos tuyos han aparecido en filtraciones anteriores.

Todo lo básico + infraestructura expuesta, proveedores, filtraciones históricas

$12,000

✓

Dark web check puntual ?La dark web es la parte de internet donde se compran y venden datos robados. Revisamos si contraseñas, correos o documentos de tu empresa están ahí.

Búsqueda de dominio, correos y datos de la empresa en dark web

$2,500

✓

Búsqueda de amenazas dirigida ?Investigamos activamente si existe alguien en foros, grupos o mercados oscuros hablando de atacar específicamente a tu empresa o tu industria.

Identificación de threats específicos hacia la empresa o su sector

$10,000

✓

Auditoría de respaldos ?Revisamos si tus copias de seguridad realmente funcionan y si tu empresa podría recuperarse ante un ataque o un fallo grave.

Revisión de estrategia actual, identificación de gaps y riesgos

$4,000

✓

Diseño de estrategia de backup

Diseño y recomendación documentada del esquema de respaldos óptimo

$3,000

✓

Verificación mensual de respaldos

Revisión recurrente de integridad de respaldos existentes

$2,000

/ mes

✓

Higiene digital básica ?Capacitación práctica para todo tu equipo: cómo crear contraseñas seguras, detectar correos falsos y no comprometer la empresa sin querer.

Buenas prácticas de seguridad para todo el equipo · 2 hrs

$5,000

✓

Phishing e ingeniería social ?Entrenamos a tu equipo para reconocer correos, llamadas y mensajes falsos que buscan engañarlos para robar contraseñas o dinero.

Reconocimiento y respuesta a ataques de ingeniería social · 3 hrs

$7,000

✓

Respuesta ante incidentes ?Les enseñamos a tu equipo qué hacer exactamente si los hackean: a quién llamar, qué apagar primero y cómo contener el daño.

Protocolo de respuesta para equipos de trabajo · 4 hrs

$10,000

✓

Diagnóstico de madurez digital ?Evaluamos en qué nivel de seguridad está tu empresa hoy y cuánto riesgo estás asumiendo sin saberlo. Como un chequeo médico, pero para tu negocio digital.

Evaluación del estado actual de digitalización y seguridad asociada

$8,000

✓

Mapa de riesgos digitales ?Un documento visual que muestra cuáles son tus vulnerabilidades más peligrosas y en qué orden deberías resolverlas primero.

Identificación y priorización de riesgos en el entorno digital actual

$6,000

✓

Roadmap de seguridad ?Un plan de acción concreto: qué mejorar primero, qué puede esperar, y con qué presupuesto aproximado. Sin tecnicismos.

Pasos prioritarios para mejorar la postura de seguridad de la empresa

$5,000

✓

Dark web check del dominio

Verificación puntual de exposición del dominio en dark web

+$1,500

✓

OSINT básico de la empresa

Revisión rápida de huella digital pública

+$2,500

✓

Presentación ejecutiva adicional

Segunda sesión de presentación o para cliente adicional

+$1,000

✓

Reporte en inglés

Traducción profesional del reporte ejecutivo y/o técnico

+$1,500

✓

Tu cotización

Activa un servicio para ver el precio estimado.

Incluido en todos los servicios

◈

Diagnóstico inicial

Entrevista sin costo previo al engagement

GRATIS

⚡

Avalúo express

Escaneo básico + dark web. Entrega 24–48 hrs

GRATIS

◧

Doble reporte

Ejecutivo para el director · Técnico para TI

▶

Sesión de resultados

Presentación en vivo con tu equipo directivo

◉

Canal cifrado

Reportes entregados en canales seguros y verificados

↺

Evaluación post-servicio

Revisión del estado de recomendaciones tras la entrega

GRATIS

¿No sabes por dónde empezar?

Te orientamos sin costo. El diagnóstico inicial es gratis y sin compromiso.

NADIEPASA SINPERMISO.

¿Ya cumples con el Artículo 18 de la nueva LFPDPPP?

Configura tu servicio.

Blog de ciberseguridad.

¿Cuánto cuesta un pentest en México? Guía de precios 2026

¿Qué es un pentest? Guía completa para empresarios mexicanos

¿Cómo saber si hackearon mi empresa? 8 señales de alerta

5 errores de ciberseguridad que cometen las PYMEs en México

Ciberseguridad para despachos contables: protege los datos de tus clientes

¿Qué pasa legalmente si hackean tu empresa en México?

Las 5 vulnerabilidades más comunes en tiendas online mexicanas

LFPDPPP 2025: cómo cumplir el Artículo 18 en tu empresa

Pentest en Hidalgo y Pachuca: ciberseguridad para PyMEs locales

Pentest manual vs escaneo automatizado: ¿cuál necesita tu empresa?

Mejores empresas de pentest en México 2026: comparativa objetiva

TU EMPRESA ESTÁ
EXPUESTA.

NADIEPASA SINPERMISO.

¿Ya cumples con el Artículo 18 de la nueva LFPDPPP?

Configura tu servicio.

Blog de ciberseguridad.

¿Cuánto cuesta un pentest en México? Guía de precios 2026

¿Qué es un pentest? Guía completa para empresarios mexicanos

¿Cómo saber si hackearon mi empresa? 8 señales de alerta

5 errores de ciberseguridad que cometen las PYMEs en México

Ciberseguridad para despachos contables: protege los datos de tus clientes

¿Qué pasa legalmente si hackean tu empresa en México?

Las 5 vulnerabilidades más comunes en tiendas online mexicanas

LFPDPPP 2025: cómo cumplir el Artículo 18 en tu empresa

Pentest en Hidalgo y Pachuca: ciberseguridad para PyMEs locales

Pentest manual vs escaneo automatizado: ¿cuál necesita tu empresa?

Mejores empresas de pentest en México 2026: comparativa objetiva

TU EMPRESA ESTÁEXPUESTA.

TU EMPRESA ESTÁ
EXPUESTA.