Auditoría de Firewall Gratuita
Diagnóstico profesional de tu firewall actual con informe priorizado por riesgo en 72 horas. Sin compromiso, sin permanencia, sin venta agresiva.
Válido para FortiGate, Cisco, SonicWall, Palo Alto, Check Point, Sophos, pfSense y cualquier firewall empresarial.
Qué incluye el informe
Un PDF de 15-25 páginas con los 8 bloques de análisis que cubren la práctica totalidad de los hallazgos relevantes en firewalls empresariales.
Inventario de hardware y licencias
Modelo exacto de cada firewall, firmware, fechas de caducidad de FortiCare/FortiGuard u otros, estado de soporte del fabricante.
Análisis de vulnerabilidades
Versión de firmware vs. CVEs conocidos, puertos innecesariamente expuestos, servicios administrativos accesibles desde Internet.
Higiene de políticas
Reglas huérfanas (no usadas en 90 días), demasiado permisivas ("any any accept"), NAT redundantes, objetos duplicados, overlaps.
Revisión de VPNs
VPN site-to-site y de cliente: cifrado usado, métodos de autenticación, uso de MFA, logs de acceso, política de contraseñas.
Logging y trazabilidad
Si los logs cubren los eventos exigidos por ENS/NIS2/RGPD, retención, centralización, capacidad de búsqueda forense.
Compliance gap
Gaps respecto a frameworks aplicables a tu sector (ENS, NIS2, RGPD, PCI-DSS) con mapeo a artículos concretos.
Segmentación de red
Si las VLANs, zonas DMZ, IoT y guest están bien aisladas o si un atacante podría moverse lateralmente con facilidad.
Informe TCO
Coste total a 3 años del entorno actual (hardware amortizado + licencias + mantenimiento) vs. alternativas recomendadas.
El proceso en 72 horas
De contactarnos a tener el informe en la mano, en menos de una semana.
Contacto inicial
Rellenas el formulario o nos llamas. Te enviamos un cuestionario breve y te pedimos la configuración del firewall (read-only o export).
Análisis automatizado
Procesamos la configuración con nuestras herramientas: detección de reglas huérfanas, vulnerabilidades de firmware, NAT redundantes, servicios expuestos.
Revisión manual NSE
Un ingeniero certificado NSE revisa la arquitectura, el logging, la segmentación y los gaps de compliance aplicables a tu sector.
Informe y llamada
Te enviamos el PDF y, si quieres, una llamada de 30 minutos para repasar los hallazgos y responder dudas. Tú decides qué hacer después.
Qué NO incluye la auditoría gratuita (y por qué te lo decimos)
Ser claros con los límites es parte de hacer las cosas bien. Si necesitas algo de lo siguiente, hablamos y te cotizamos como proyecto aparte:
- •Pen-testing activo: no lanzamos ataques reales contra tus sistemas. Eso es servicio de pago con scope y autorización formal.
- •Implementación de mejoras: el informe te dice qué cambiar; aplicarlo es trabajo aparte (podemos hacerlo nosotros como servicio o lo haces tú).
- •Auditoría completa de infraestructura: nos centramos en firewall y seguridad perimetral. Servidores, AD, endpoints, cloud... no están dentro.
- •Informe certificado para auditoría formal: nuestro informe es técnico y accionable, pero no sustituye a una auditoría ISO 27001 o ENS formal por entidad acreditada.
Preguntas frecuentes
¿Por qué es gratis? ¿Dónde está la trampa?+
No hay trampa. La auditoría es una inversión nuestra en ganar confianza: sabemos que el 20-30% de los clientes que auditamos acaban contratando algún servicio con nosotros en los 12 meses siguientes, ya sea una renovación de licencias, una instalación, un cambio de hardware o un contrato de soporte. El otro 70-80% se lleva el informe gratis y no pasa nada. No hay letra pequeña, no hay permanencia, no hay compromiso de compra. Si al final el informe te sirve para hablar con otro proveedor, también está bien.
¿Qué fabricantes de firewall auditan?+
Auditamos cualquier firewall perimetral empresarial, no solo Fortinet: FortiGate (obvio), Cisco ASA y Firepower, SonicWall, Check Point, Palo Alto Networks, Sophos, WatchGuard, pfSense y OPNsense. También routers con funciones de firewall (MikroTik, Ubiquiti EdgeRouter). El informe cubre exactamente lo mismo independientemente del fabricante; si detectamos que el equipo actual está bien dimensionado y configurado, lo decimos claramente — no te vamos a recomendar un cambio a FortiGate si no lo necesitas.
¿Qué necesitáis exactamente para empezar la auditoría?+
Lo mínimo viable: acceso de lectura al firewall (read-only) o, si no podéis dar accesos, un export de la configuración (show running en Cisco, backup config en Fortinet, export en Sophos). También nos sirven los logs del último mes (si los tenéis centralizados) y un breve cuestionario sobre el entorno: número de empleados, sedes, servicios expuestos a Internet, uso de VPN y teletrabajo. Con eso ya podemos sacar el 80% del valor; para el 20% restante a veces pedimos una llamada de 30 minutos.
¿Cuánto tarda la auditoría desde que os paso los datos?+
72 horas laborables desde que recibimos la configuración y completamos el cuestionario. El primer día lo dedicamos a análisis automatizado (estado de firmware, reglas huérfanas, NAT redundantes, políticas demasiado permisivas, servicios expuestos innecesariamente). El segundo día revisamos la arquitectura a mano con un ingeniero NSE. El tercer día redactamos el informe y lo enviamos. Para entornos muy grandes (varios firewalls, 1000+ reglas), la auditoría puede extenderse a 5-7 días, pero te lo avisamos antes.
¿Qué contiene exactamente el informe?+
Un PDF de 15-25 páginas con: (1) resumen ejecutivo con semáforo rojo/amarillo/verde por área; (2) inventario del hardware y licencias actuales con fechas de caducidad; (3) hallazgos críticos (vulnerabilidades de firmware, puertos expuestos, políticas demasiado abiertas, VPN sin MFA...); (4) hallazgos medios (higiene de reglas, redundancias, logging insuficiente...); (5) hallazgos bajos (mejoras de eficiencia); (6) recomendaciones priorizadas por riesgo vs. esfuerzo; (7) estimación de coste aproximada si hay que cambiar hardware o licencias.
¿Hacéis pen-testing o es solo revisión de configuración?+
La auditoría gratuita es de configuración y arquitectura, no de pen-testing. Revisamos cómo está montado y qué debería cambiar, pero no lanzamos ataques contra los sistemas. Si necesitas pen-testing real, lo ofrecemos como servicio de pago (parte de nuestro catálogo de consultoría) y podemos encadenarlo después de la auditoría gratuita si las dos partes quieren seguir. El pen-testing requiere autorización formal por escrito y se cotiza según scope.
¿Hay límite de tamaño de empresa para la auditoría gratuita?+
No hay límite formal, pero en la práctica la oferta gratuita está pensada para PYMEs y medianas empresas (hasta ~500 empleados y hasta 4 firewalls). Para entornos más grandes (grandes corporaciones, múltiples sedes internacionales, firewalls en data center), la auditoría se convierte en un proyecto de consultoría de pago porque requiere semanas de trabajo y varios ingenieros. Si dudas, escríbenos y lo hablamos — suele haber manera.
Empieza ahora — informe en 72 horas
Un ingeniero certificado NSE revisa tu firewall. Te entregamos un PDF accionable priorizado por riesgo. Sin compromiso, sin permanencia, sin venta agresiva.