AUDITORÍA TÉCNICA

Servicios de Auditoría y Seguridad Web 2026

No dejes la seguridad de tu negocio al azar. En Mapunet transformamos la vulnerabilidad en fortaleza mediante auditorías técnicas adaptadas a tu infraestructura.

FREEMIUM

SCAN WEB LIGHT

Análisis de Vulnerabilidades Web

699€ (pago único)
Ideal para: Pequeñas empresas, webs informativas o primer contacto con la seguridad.
Qué incluye:
  • Escaneo automatizado con Nuclei / WPScan
  • Detección de CVEs, malas configuraciones y SSL/TLS débiles
  • Informe en PDF clasificado por criticidad
  • Guía básica de corrección (pasos genéricos)
Qué NO incluye:
  • Validación manual de falsos positivos
  • Reunión de presentación
  • Retest o verificación de correcciones
Beneficio: visibilidad inmediata de los riesgos más comunes.

💡 Si después decides contratar el SCAN WEB STANDARD, te descontamos íntegramente este importe.

MÁS ELEGIDO

SCAN WEB STANDARD

Pentesting Web en profundidad

1.499€ (desde)
Ideal para: Webs con transacciones, datos de clientes o lógica de negocio sensible.
Qué incluye:
  • Pruebas manuales OWASP Top 10 (SQLi, XSS, etc.)
  • Explotación controlada (demostramos el impacto)
  • Auditoría de APIs y exposición de datos
  • Fuzzing de rutas y parámetros sensibles
  • Informe dual: ejecutivo y técnico
  • Retest gratuito (1 ronda de verificación)
  • 1 reunión online (45 min) para resultados
Qué NO incluye:
  • Pruebas de infraestructura interna
  • Ingeniería social o phishing
  • Más de 1 dominio principal (+400€/adicional)
Beneficio: detección real de vulnerabilidades explotables por atacantes.

Precio: desde 1.499 € (1 dominio principal, hasta 5 IPs o URLs).

PREMIUM

SCAN WEB PREMIUM

Auditoría de Seguridad 360º

Consultar (desde 3.500€)
Ideal para: Empresas con datos sensibles, cumplimiento normativo (RGPD, ISO 27001) o entornos cloud.
Qué incluye (Todo lo del Standard +):
  • Auditoría de entornos cloud (AWS, Azure, GCP)
  • Threat Intelligence: credenciales filtradas y exposición
  • Pruebas de lógica de negocio y bypass
  • Campaña de phishing personalizada + informe
  • Retest gratuito (1 ronda de verificación)
  • Soporte directo con el auditor (WhatsApp/email)
Qué NO incluye:
  • Pruebas de red interna
  • Servicio continuo (auditoría puntual)
Beneficio: visión completa del nivel real de exposición de tu negocio.

*El presupuesto se ajusta según el número de dominios y la complejidad del proyecto.

SERVICIO ADICIONAL: CAMPAÑA DE PHISHING

Simulacion de correo malicioso para medir la concienciacion de tu equipo

Diseño de plantilla personalizada, envío controlado a hasta 50 direcciones y landing page clonada.

Informe detallado: quién picó, quién reportó, quién ignoró + recomendaciones formativas.

Precio añadido a STANDARD o LIGHT: 150 €
Volumen Precio standalone Recomendado
Hasta 10 usuarios 150 € Ideal para probar o para equipos muy pequeños
11 - 50 usuarios 250 € Ideal para pymes
51 - 150 usuarios 450 € Para mediana empresas
🧠 Si contratas un SCAN WEB PREMIUM, la campaña de phishing va incluida sin coste adicional.
VALOR AÑADIDO

¿Por qué confiar en Mapunet?

Metodologías Estándar

Trabajamos bajo marcos internacionales como OWASP y NIST, garantizando un análisis riguroso y comparable con los estándares de la industria.

Reportes Inteligentes

Entregamos informes claros, accionables y profesionales, huyendo de los PDFs genéricos e ilegibles que no aportan valor real.

Ética y Transparencia

Cada auditoría va respaldada por un documento legal de Reglas de Compromiso (ROA) para tu total tranquilidad jurídica y técnica.

FAQ Rápido

¿Qué tipos de fallos detectáis?

Desde configuraciones de servidor inseguras y software desactualizado hasta brechas críticas de inyección de datos y fugas de información sensible que podrían comprometer tu RGPD.

¿Las pruebas afectarán a mi web?

Nuestra prioridad es la continuidad del negocio. Realizamos pruebas no intrusivas y controladas, siempre recomendando tener un backup actualizado como medida de seguridad estándar.

¿Cuánto tardaréis en entregar el informe?

Para el Scan Web Light, el informe está listo en 48-72 horas. Para el plan Standard, solemos entregar los resultados en 5-7 días laborables tras definir el alcance.

¿Qué pasa si no sé cómo arreglar los fallos detectados?

En el plan Light, te entregamos una guía con pautas orientativas y las prioridades de seguridad para que tu informático sepa por dónde empezar. Si buscas una hoja de ruta detallada con el paso a paso técnico y soporte directo para la solución, nuestro plan Standard incluye recomendaciones específicas de código y una sesión de consultoría técnica.

¿Es este pago único o mensual?

Es un pago único por auditoría. No hay cuotas mensuales ni compromiso de permanencia. Tú decides cuándo volver a chequear tu seguridad (recomendamos hacerlo tras cambios grandes en la web o cada 6 meses).

¿Es peligroso el test de phishing para mis empleados?

En absoluto. Es un entorno controlado y educativo. El objetivo no es señalar, sino enseñarles a identificar trampas antes de que un criminal real les contacte.