Pruebas de penetración y asesoría de seguridad con Letter of Authorization firmada, metodología reconocida e informes pensados para los consejos. De las aplicaciones web a las infraestructuras críticas.
Cada engagement comienza con una Letter of Authorization firmada por el representante legal, que define IP, dominios y ventana temporal. Ninguna actividad fuera del alcance acordado.
Combinamos estándares reconocidos internacionalmente con verificación manual. La automatización encuentra el ruido; el análisis humano encuentra lo que realmente importa.
Enumeración de superficies, servicios y tecnologías expuestas. Se define con precisión qué es realmente atacable.
Pruebas realizadas según OWASP Top 10, PTES y NIST SP 800-115: cobertura sistemática, repetible y documentada.
Las vulnerabilidades no solo se reportan: donde está autorizado, se demuestra el impacto real sin dañar los sistemas.
Informe técnico con evidencias y remediación para quien opera, executive summary claro para quien decide.
Definición del alcance, objetivos y calendario con el responsable de la empresa.
Firma del representante legal: IP, dominios y periodo autorizados, por escrito.
Evaluación en el perímetro acordado. Ninguna actividad fuera de alcance, comunicación continua.
Entrega del informe técnico y el executive summary dentro de los plazos acordados.
Presentación a los responsables y hoja de ruta de remediación priorizada.
Estamos integrando modelos de nueva generación capaces de razonar sobre el código fuente, identificando clases de vulnerabilidades que los escáneres tradicionales basados en patrones no detectan.
Studio Cociu está en proceso de acreditación para los programas de acceso avanzado del ecosistema Anthropic, cuyas presentaciones siguió de cerca en Google Cloud Next 2026.
La investigación publicada por Anthropic ha mostrado modelos capaces de descubrir vulnerabilidades latentes durante más de veinte años en software maduro. Llevamos este enfoque a la evaluación profesional.
Solicitar acceso anticipadoLas respuestas a las preguntas que más nos hacen antes de un engagement.
Es el documento, firmado por el representante legal de la organización, que autoriza formalmente las actividades de prueba especificando direcciones IP, dominios y ventana temporal. Sin LoA no iniciamos ninguna actividad: es lo que hace que la prueba de penetración sea legal y trazable.
OWASP Top 10 para aplicaciones web, PTES (Penetration Testing Execution Standard) para el proceso global y NIST SP 800-115 como referencia técnica. La cobertura es sistemática, repetible y documentada.
Siempre y exclusivamente. Cada actividad se desarrolla en el perímetro definido por la LoA. Nunca se realiza ninguna prueba en sistemas de terceros o fuera del alcance acordado.
Un informe técnico con las evidencias y las indicaciones de remediación priorizadas, y un executive summary legible por el consejo. Para engagements más amplios se prevé la presentación directa a los responsables.
Depende del alcance: un Web Application Assessment requiere 5–7 días, un Infrastructure Assessment 10–15 días, un Full Red Team 3–6 semanas. El calendario preciso se acuerda en la fase inicial.
El servicio se expone según los protocolos de comercio agéntico de frontera: un agente de IA puede descubrir el catálogo e iniciar el engagement de forma autónoma. Cada engagement comienza igualmente con un anticipo de scoping y una Letter of Authorization firmada.
Universal Commerce Protocol para Gemini y AI Mode./.well-known/ucp
Agentic Commerce Protocol para ChatGPT y Operator, vía Stripe./.well-known/acp
Pagos HTTP 402 nativos para agentes./.well-known/x402
Anticipo de scoping de 500 € para iniciar la evaluación. Saldo tras la Letter of Authorization firmada y el alcance acordado. Humanos: pago vía SumUp. Agentes de IA: pago vía Stripe (ACP).
Describe tu alcance y recibirás una respuesta en 24 horas con la propuesta y la plantilla de Letter of Authorization.