Ciberseguridad activa · TYBSI
TYBSI/Ciberseguridad
Defensa activa · NIS2

Seis agentes.
Un solo mando: LEZO.

Monitorización, detección y respuesta 24/7. Documentación forense y NIS2 generada automáticamente. Cumplimiento europeo sin fricción.

01 · LEZO

Orquestador

Coordina a los cinco agentes de campo, correlaciona señales y decide prioridades. Interfaz única para SOC.

02 · SENTINEL

Monitor perimetral

Analítica de tráfico norte-sur en tiempo real. Detección de patrones C2, exfiltración y DDoS.

03 · ATALAYA

Endpoint & EDR

Detección en endpoints, preservación de memoria volátil y aislamiento automático por playbook.

04 · CRISOL

Threat intel

IOC propios y feeds europeos, correlacionados con el contexto del cliente.

05 · NOTARIO

Cadena de custodia

Registro forense inmutable, trazabilidad de incidentes y documentación NIS2 automática.

06 · GONDOMAR

NOC 24/7

Guardia humana en el CPD. Respuesta crítica < 15 min. Escalado y notificación CSIRT.

NIS2 sin fricción

La documentación se escribe sola.

NIS2 obliga a registrar incidentes, notificar a CSIRT en plazos concretos y mantener trazabilidad forense. Con LEZO, todo ocurre por defecto.

Cada detección queda firmada, con cadena de custodia, y se expone en un panel listo para auditoría. Su responsable de cumplimiento deja de preparar informes a mano.

  • Detección < 1 minCorrelación en tiempo real con IOC propios y feeds europeos.
  • Respuesta < 15 minAislamiento automático, guardia humana y escalado definido.
  • Notificación CSIRTPlantillas NIS2 rellenas con los datos del propio incidente.
  • Cadena de custodiaRegistro forense inmutable para procesos legales o de seguro.
  • Tabletop trimestralSimulacros guiados de incidente, con informe para la dirección.
Catálogo de servicios

Defensa a la medida, no paquetes enlatados.

Desde una auditoría puntual hasta un SOC gestionado con agentes TORRE. Todos los precios son orientativos y sin IVA; cerramos alcance antes de presupuestar.

01Auditoría de postura · diagnóstico NIS2desde 1.400 €

Radiografía inicial: dónde está y qué le falta para cumplir NIS2 / ENS / RGPD. Salida documentada con plan de acción priorizado.

  • Inventario de activos, redes, accesos y proveedores
  • Análisis de gap contra NIS2 (Anexo I y II)
  • Entrevistas con IT + muestreo técnico de endpoints
  • Informe ejecutivo + técnico + roadmap 12 meses
  • Presentación a dirección incluida
02Pentest · caja negra / gris / blancadesde 2.500 €

Simulamos un atacante contra su perímetro, aplicación o red interna. Metodología OWASP / PTES y hallazgos reproducibles.

  • Infraestructura externa (rangos IP, DNS, correo, VPN)
  • Aplicaciones web · API · móvil Android/iOS
  • Red interna con usuario estándar (post-phishing)
  • Active Directory / AzureAD · escalado de privilegios
  • Informe CVSS + evidencias + sesión de debrief
03MDR 24/7 · detección y respuesta gestionadadesde 14 €/endpoint · mes

SOC 24/7 con analistas humanos + agentes TORRE (ver abajo). EDR desplegado, alertas triadas y contención automática de amenazas conocidas.

  • EDR sobre Windows / macOS / Linux
  • SIEM en infraestructura TYBSI (datos en Zamora)
  • Threat hunting semanal proactivo
  • Respuesta a incidentes · aislamiento remoto
  • Informe mensual con indicadores y tendencias
04Agentes TORRE · vigilancia IAdesde 290 €/mes

Turno nocturno autónomo: agentes IA soberana que leen logs, correlacionan, clasifican falsos positivos y despiertan al humano solo cuando importa.

  • Agente vigía · correlación SIEM + contexto del cliente
  • Agente phishing · análisis de correo reportado
  • Agente OSINT · fugas en pastebins / Telegram / dark web
  • Agente NIS2 · borrador de notificación a CSIRT
  • Modelos propios en nuestro clúster — sin salir de España
05Cumplimiento · NIS2 / ENS / RGPD / ISO 27001desde 890 €/mes

Acompañamiento continuo hasta la certificación (o el equivalente ENS). No es consultoría de carpetita: implantamos controles técnicos y dejamos evidencias auditables.

  • Políticas, procedimientos y registros automatizados
  • Análisis y gestión de riesgos anual (MAGERIT / ISO 27005)
  • Formación al personal · phishing simulado trimestral
  • DPO externo bajo RGPD (opcional)
  • Preparación auditoría externa + acompañamiento
06Respuesta a incidentes (IR) · guardiadesde 490 €/mes

Número directo 24/7 para cuando todo arde. Contención, erradicación, forense y notificación al CSIRT y al registro de brechas.

  • Guardia permanente con SLA 30 min respuesta
  • Horas de forense digital incluidas según plan
  • Cadena de custodia si el caso va a juzgado
  • Lecciones aprendidas + plan de remediación
  • Acompañamiento en comunicación a clientes / prensa
07OT / ICS · ciberseguridad industrialdesde 3.200 €

Para fábrica, agroindustria y servicios esenciales. Segmentamos planta, monitorizamos tráfico Modbus / PROFINET / S7 y no paramos la producción.

  • Inventario pasivo de activos industriales
  • Segmentación IT / OT con firewalls Purdue
  • Monitorización pasiva tipo Nozomi / Claroty
  • Plan de respuesta adaptado a proceso productivo
  • Cumplimiento IEC 62443 + NIS2 Anexo II
08Formación · concienciación y phishingdesde 6 €/usuario · mes

El usuario sigue siendo el vector principal. Campañas trimestrales, formación contextual cuando alguien muerde el anzuelo y reporte a dirección.

  • Campañas de phishing simulado trimestrales
  • Píldoras formativas en español (4-6 min)
  • Módulo específico para dirección y finanzas (CEO fraud)
  • Ranking anónimo de clics por departamento
  • Certificado de formación por usuario

Servicios compatibles entre sí; descuentos por combinación. Primera auditoría sin coste.

Cumplimiento

Europeo. Documentado. Demostrable.

NIS2 · Documentación automática ENS · Categoría alta RGPD · Brechas y notificación ISO 27001 · en implantación EU AI Act · Trazabilidad modelos
Empezar

¿Le obliga NIS2?

Auditamos su postura actual y le decimos dónde está el gap. Sin coste la primera visita.

info@tybsi.es Solicitar auditoría
Scroll al inicio