shield CIS Benchmarks · ISO 27001 · Zero Trust

Elimine vulnerabilidades antes de que
los atacantes las encuentren

Configuramos sus sistemas según los estándares de seguridad más exigentes del mundo. Hardening de servidores, endpoints, cloud e identidad — con verificación automática y continua.

200+
Controles CIS verificados
85%
Reducción típica de superficie de ataque
6+
Plataformas cubiertas (Win/Lin/Cloud/AD)
<48h
Tiempo de implementación estándar

¿Qué incluye el servicio de Hardening?

Cubrimos todos los vectores de configuración insegura — desde el sistema operativo hasta la identidad en la nube.

dns

Servidores Windows y Linux

Aplicamos CIS Benchmark Level 1 y Level 2 en sistemas Windows Server y distribuciones Linux (RHEL, Ubuntu, Debian). Configuración de servicios, usuarios, auditoría, contraseñas y políticas.

  • Windows Server 2019 / 2022 / 2025
  • Ubuntu LTS, RHEL / CentOS / Rocky
  • CIS Level 1 (mínimo) y Level 2 (reforzado)
  • Reporte before/after con score CIS
computer

Workstations y Endpoints

Hardening de estaciones de trabajo Windows 10/11 y macOS para reducir el riesgo de compromiso de usuarios finales. Configuración de políticas, restricciones y controles de seguridad locales.

  • Windows 10 / 11 CIS Benchmark
  • macOS CIS Benchmark
  • Políticas de contraseñas y bloqueo
  • Restricción de aplicaciones y medios
cloud_done

Cloud Hardening (AWS, Azure, GCP)

Revisión y configuración segura de entornos cloud según CIS Benchmarks para cada proveedor. IAM, logging, redes, almacenamiento y configuraciones de seguridad basadas en postura (CSPM).

  • AWS CIS Foundations Benchmark
  • Microsoft Azure CIS Benchmark
  • Google Cloud Platform CIS Benchmark
  • Remediación de hallazgos CSPM
manage_accounts

Active Directory y Microsoft 365

Hardening del directorio activo y el tenant de Microsoft 365: políticas de contraseñas, MFA, roles, acceso condicional, configuraciones de Exchange y SharePoint.

  • Políticas de contraseñas y MFA obligatorio
  • Roles y privilegios mínimos (least privilege)
  • Acceso condicional y Zero Trust
  • CIS Microsoft 365 Foundations
router

Dispositivos de Red

Configuración segura de firewalls, switches, routers y puntos de acceso WiFi. Revisión de reglas, protocolos no seguros, acceso de gestión y segmentación de red.

  • Firewalls Fortinet, Cisco, pfSense
  • Desactivación de protocolos inseguros (Telnet, FTP)
  • Hardening de acceso de gestión (SSH, HTTPS)
  • Revisión y limpieza de reglas ACL
storage

Bases de Datos y Aplicaciones

Configuración segura de motores de base de datos (PostgreSQL, MySQL, MSSQL) y aplicaciones web. Permisos, usuarios, conexiones y configuraciones de cifrado.

  • PostgreSQL, MySQL / MariaDB, MSSQL
  • Permisos mínimos por usuario
  • Cifrado en reposo y en tránsito
  • Configuración segura de aplicaciones web

Proceso de Hardening

Un método estructurado que garantiza resultados medibles y sin interrupciones al negocio.

01

Assessment

Inventario de activos y escaneo del estado actual con CIS-CAT Pro. Levantamiento de configuraciones existentes.

02

Gap Analysis

Identificación de brechas vs CIS Benchmark nivel objetivo. Priorización por riesgo, criticidad y facilidad de implementación.

03

Plan de Remediación

Plan detallado por sistema, cronograma de implementación y procedimientos de rollback para cada control.

04

Implementación

Aplicación de controles en ventana de mantenimiento acordada. Pruebas funcionales tras cada cambio.

05

Verificación y Reporte

Segundo escaneo CIS para validar mejora. Reporte ejecutivo y técnico con score antes/después y recomendaciones.

Cobertura de CIS Benchmarks

Trabajamos con los estándares más adoptados globalmente para configuración segura de sistemas.

PlataformaBenchmarkNivel máximoEstado
Windows Server 2019/2022/2025CIS Windows ServerLevel 2Disponible
Windows 10 / 11CIS Windows 10/11Level 2Disponible
Ubuntu LTS (20.04 / 22.04 / 24.04)CIS Ubuntu LinuxLevel 2Disponible
RHEL / CentOS / Rocky LinuxCIS RHELLevel 2Disponible
Amazon Web ServicesCIS AWS FoundationsLevel 2Disponible
Microsoft AzureCIS Azure FoundationsLevel 2Disponible
Google Cloud PlatformCIS GCP FoundationsLevel 1Disponible
Microsoft 365CIS M365 FoundationsLevel 2Disponible
macOS (13/14/15)CIS macOSLevel 1Disponible
KubernetesCIS Kubernetes BenchmarkLevel 1Disponible

Por qué elegirnos para su Hardening

Experiencia, metodología y herramientas que garantizan resultados medibles.

verified

Equipo Certificado Internacionalmente

Nuestros profesionales cuentan con certificaciones CEH, ISO 27001 Lead Auditor, CAIEC y experiencia directa en implementación de CIS Benchmarks en empresas de Costa Rica y LATAM.

monitor_heart

Verificación Continua con el SOC

Si tiene contratado el SOC de BorneoCR, el SCA (Security Configuration Assessment) integrado monitorea su score de hardening en tiempo real. Cualquier regresión activa una alerta automática.

speed

Sin Interrupciones al Negocio

Planificamos cada cambio en ventanas de mantenimiento acordadas con el cliente. Cada control incluye procedimiento de rollback probado antes de aplicarse en producción.

bar_chart

Reportes Ejecutivos y Técnicos

Entregamos un reporte con score CIS antes y después, evidencia de cada control aplicado, hallazgos pendientes priorizados y un roadmap de mejora continua.

security

Hardening + SOC: la combinación más efectiva

El hardening reduce la superficie de ataque. El SOC detecta cuando algo cambia. Juntos, forman una defensa proactiva y reactiva. Los clientes con SOC BorneoCR tienen acceso en tiempo real a su score de configuración segura (SCA) en el portal de cliente — siempre saben si su postura de seguridad cambió después de una actualización o cambio de configuración.

security Conocer el SOC chat Consultar bundle

¿Sabe cuál es el score CIS de sus sistemas?

La mayoría de las empresas no lo saben. Una evaluación gratuita de 30 minutos le da claridad inmediata sobre su postura de configuración segura.