Especialistas en fondos de empleados y cooperativas

Su fondo necesita seguridad digital. Nosotros le decimos por dónde empezar.

En 48 horas entregamos un diagnóstico claro, sin tecnicismos, listo para presentar a su junta directiva. Sabrá exactamente cuáles son sus riesgos, qué impacto tienen en sus asociados y cómo resolverlos con un plan 30/60/90.

Solicitar V-Check (48h) Ver caso real anónimo
54/100

Postura de seguridad DEFICIENTE

Este es el puntaje promedio que encontramos en los fondos que evaluamos. La mayoría puede ser suplantada por estafadores en minutos.

1

Suplantación de identidad

Cualquier persona puede enviar correos falsos a nombre de su fondo. Sus asociados no pueden diferenciarlos.

2

Fuga de información de asociados

Conexiones no seguras permiten robar contraseñas y datos personales cuando sus asociados consultan su saldo.

3

Software desactualizado

El sistema de su sitio web no recibe parches de seguridad. Es una puerta abierta para hackers.

Entregable en 48h

Su V-Check incluye:

  • Reporte ejecutivo de 2 páginas
    Listo para presentar a junta directiva. Sin tecnicismos.
  • Matriz de riesgos priorizada
    Crítico, alto, medio. Impacto en sus asociados.
  • Plan 30/60/90 con responsables
    Acciones concretas, quién las ejecuta y en qué plazo.
  • Anexo técnico para su proveedor de TI
    Detalles para que ellos ejecuten las correcciones.

"En 48 horas teníamos un plan claro para presentar a la junta. Dejamos de adivinar y empezamos a corregir."

— Gerente de fondo de empleados (caso anónimo)

Caso real · fondo anónimo

Así encontramos a un fondo similar al suyo

54/100

Postura DEFICIENTE

!

Suplantación: Cualquier estafador podía enviar correos a nombre del fondo. Los filtros antispam no los rechazaban.

!

Datos de asociados en riesgo: El sitio web permitía conexiones no cifradas. Un atacante en una red Wi-Fi pública podía robar credenciales.

!

Sistema sin soporte: El software del sitio tenía más de 2 años sin actualizaciones de seguridad.

Plan 30/60/90 que aplicamos

30 días

Activar protección contra correos falsos, actualizar el software del sitio y forzar conexiones seguras.

60 días

Ocultar herramientas administrativas, implementar políticas de navegación segura y capacitar al personal.

90 días

Migrar a infraestructura dedicada y establecer monitoreo continuo de amenazas.

Este fondo resolvió sus brechas críticas en 3 meses. Hoy tiene un puntaje de 82/100 y sus asociados están protegidos.

Planes para fondos y cooperativas

Seleccione el nivel de protección que necesita. Todos incluyen el V-Check inicial y acompañamiento continuo.

Plan CORE

Cierre de brechas críticas

Ideal si su prioridad es corregir los riesgos más urgentes en 30 días.

  • Diagnóstico V-Check
  • Protección contra suplantación
  • Actualización de software crítico
  • Reporte ejecutivo
Cotizar
Más elegido Plan PRO

Detección y respuesta

Monitoreo 24/7 y contención de incidentes. Ideal si ya tiene plataforma transaccional.

  • Todo el Plan CORE
  • Vigilancia 24/7 de amenazas
  • Contención de incidentes
  • KPIs para comité de control
Cotizar
Plan ZT

Zero Trust & gobierno

Para fondos con múltiples sedes, trabajo remoto y alta exigencia de cumplimiento.

  • Todo el Plan PRO
  • Control de acceso remoto
  • Segmentación de red
  • Reportes para Supersolidaria
Cotizar

Solicite su V-Check Solidario

Reciba su diagnóstico ejecutivo en 48 horas. Sin permanencia, sin costo de entrada.

Nos contactaremos en menos de 2 horas para coordinar.

Preguntas frecuentes para juntas directivas

¿Cómo justifico este gasto ante la junta?

El V-Check cuesta menos que una hora de abogado y le entrega un reporte listo para presentar. No es un gasto, es una herramienta para priorizar inversiones.

¿Qué acceso necesitan a nuestros sistemas?

Trabajamos con información pública (OSINT). No instalamos software ni accedemos a redes internas. Si requiere un análisis más profundo, lo definimos en el plan.

¿Trabajan con fondos pequeños?

Sí, adaptamos el alcance y la inversión. El V-Check Solidario está diseñado para ser asequible sin importar el número de asociados.

¿Conocen la regulación de Supersolidaria?

Nuestros informes se alinean con los principios de la Circular Básica Jurídica. Podemos ayudarle a cerrar brechas de cumplimiento.

¿Aplica para su fondo?

Agende una reunión de 15 minutos. Sin costo, sin compromiso. Le diremos si el V-Check es adecuado para usted.

Agendar 15 minutos
⚙️ Visión para administradores de TI y proveedores

Análisis OSINT · Hallazgos técnicos

Información basada en escaneos pasivos de infraestructura. Totalmente anonimizado.

DNS / Correo
12/25

DMARC ausente · SPF ~all · DKIM no configurado

Seguridad Web
18/25

HSTS ausente · CSP ausente · PHP 7.4 (EOL)

Superficie
8/25

cPanel expuesto · MX incorrecto · Sin DNSSEC

# Subdominios detectados

  • mail.[dominio-anonimo].coop MX incorrecto
  • cpcalendars.[dominio-anonimo].coop cPanel expuesto
  • cpcontacts.[dominio-anonimo].coop cPanel expuesto
  • webdisk.[dominio-anonimo].coop acceso archivos

Recomendación técnica:

Restringir acceso público a subdominios de cPanel mediante reglas de firewall o .htaccess. Eliminar registros A/CNAME si no son necesarios.

$ Comandos de verificación

# DMARC
dig TXT _dmarc.[dominio-anonimo].coop

# SPF
dig TXT [dominio-anonimo].coop | grep spf

# Subdominios históricos
curl -s "https://crt.sh/?q=%.[dominio-anonimo].coop&output=json" | jq .

# Headers de seguridad
curl -sI https://www.[dominio-anonimo].coop | grep -i "strict-transport-security\|content-security-policy"

Estos comandos permiten replicar el diagnóstico. Se entregan como anexo técnico en cada V-Check.

Todos los datos mostrados son referenciales y no corresponden a ningún cliente real. Se utilizan únicamente con fines demostrativos.