Un ataque de ransomware promedia USD 200.000 en recuperación.
Nuestro retainer anual de seguridad es una fracción de ese costo. Cubrimos el ciclo completo: análisis, hardening, firewall, backup cifrado y respuesta a incidentes.
La aritmética que importa
Cada hora sin protección es pasivo, no ahorro.
Recuperación promedio por ransomware: USD 200.000. Tiempo de inactividad promedio: 21 días. Multa máxima Ley 1581: ~COP 2.000 SMMLV.
El 43 % de las pymes atacadas no retoma operaciones en menos de 72 horas. En Colombia, la Ley 1581 exige notificación a la SIC en menos de 15 días hábiles tras una brecha—con sanciones de hasta 2.000 SMMLV.
Retainer anual OSSA Seguridad: una fracción de cada uno de esos números. El riesgo no cubierto no desaparece — se acumula.
Las empresas que operan sin análisis de vulnerabilidades activo son las primeras en aparecer en los registros de incidentes del CSIRT Colombia. No porque sean grandes, sino porque son visibles y están desprotegidas.
Ciclo completo: del diagnóstico a la respuesta.
Análisis de vulnerabilidades
Hardening y firewall
Backup cifrado y recuperación
Escaneamos su infraestructura con herramientas certificadas, clasificamos hallazgos por criticidad y entregamos un plan de remediación priorizado. Incluye cumplimiento Ley 1581.
Cerramos vectores de ataque en servidores, endpoints y red perimetral. Configuramos y monitoreamos firewalls next-gen con reglas ajustadas al perfil de riesgo de su empresa.
Implementamos copias de seguridad cifradas en destinos desconectados de la red de producción. Probamos la restauración periódicamente — no cuando ya es tarde.
Respuesta a incidentes
Monitoreo continuo 24/7
Cuando ocurre un incidente, respondemos en horas, no días. Contenemos la amenaza, preservamos evidencia forense y coordinamos la notificación regulatoria si aplica.
Supervisión de eventos de seguridad con alertas en tiempo real. Detectamos comportamientos anómalos antes de que escalen a un incidente declarado.
Lo que los decisores preguntan antes de contratar.
¿Cuánto tiempo toma un análisis inicial?
Entre 3 y 7 días hábiles según el tamaño de la infraestructura. Entregamos un informe ejecutivo con hallazgos priorizados y un plan de acción inmediata antes de iniciar cualquier contrato de retainer.
¿El servicio incluye cumplimiento con la Ley 1581?
Sí. Cada contrato de seguridad incluye revisión de controles de protección de datos personales conforme a la Ley 1581 y el Decreto 1074. Si se requiere registro ante la SIC, lo acompañamos en ese proceso.
Sí. Operamos de forma remota en todo Colombia. La gestión de vulnerabilidades, monitoreo y respuesta a incidentes no requieren presencia física. Para hardening de infraestructura local, coordinamos visitas según necesidad.