Escaneo de vulnerabilidades y ciberseguridad continua para tu empresa.
Tu empresa tiene dominios, subdominios e IPs expuestas que no conoces. Los atacantes sí.
SecPortal GTI escanea continuamente tu superficie de ataque y te entrega un informe mensual con cada vulnerabilidad, cada riesgo y cómo solucionarlo. Sin trabajo manual. Sin sorpresas.
Lo que no ves sí te puede atacar
El 60% de las brechas de seguridad empiezan por un activo olvidado. La mayoría de empresas no saben qué tienen expuesto en internet.
Subdominios olvidados
Un subdominio de pruebas sin actualizar. Una aplicación interna expuesta a internet. Muchas empresas ni saben cuántos activos tienen. Cada uno es un riesgo invisible.
Puertos y servicios expuestos
Una IP con un puerto abierto desde hace 2 años. Un servicio que no debería estar accesible. Nadie lo revisó. Nadie lo sabía. Los atacantes ya lo encontraron.
Visibilidad puntual
Una auditoría al año no es suficiente. Las amenazas cambian cada semana. Si solo revisas una vez al año, estás ciego los otros 364 días.
Los equipos IT de PYMEs no tienen tiempo para escaneos manuales cada mes. Necesitas monitorización continua y automatizada.
Las amenazas cambian cada semana. Tu visibilidad no puede ser anual.
SecPortal GTI
Escaneo recurrente de toda tu superficie de ataque. Cada mes recibes un informe completo con vulnerabilidades, riesgos y acciones correctoras. Listo para auditorías ISO 27001 y ENS.
Escaneo recurrente de activos
SecPortal GTI escanea automáticamente todos tus dominios, subdominios, IPs y servicios expuestos. Cada mes. De forma continua. Sin intervención manual.
- Descubrimiento de dominios, subdominios e IPs
- Detección de vulnerabilidades y puertos abiertos
- Informes con criticidad, remediación paso a paso e impacto
- Nuestro equipo puede implementar las correcciones por ti
- Listos para auditorías ISO 27001 y ENS
Remediación incluida
Cada vulnerabilidad detectada viene acompañada de instrucciones claras y paso a paso para corregirla. Pero no te dejamos solo con un documento.
Nuestro equipo de ciberseguridad puede implementar las correcciones directamente en tu infraestructura. Desde parchear un servicio vulnerable hasta cerrar un puerto expuesto o renovar un certificado. Tú decides si lo haces tú o lo hacemos nosotros.
1Detectamos
El escaneo identifica la vulnerabilidad, su criticidad CVSS y el activo afectado.
2Explicamos cómo solucionarlo
El informe incluye pasos de remediación concretos adaptados a cada hallazgo: qué cambiar, dónde y cómo.
3Lo corregimos por ti
Si lo prefieres, nuestro equipo aplica las correcciones directamente en tu infraestructura. Parcheo de servicios, cierre de puertos, renovación de certificados, configuraciones seguras.
Agente de red interna
Además del escaneo externo, podemos desplegar un agente dentro de tu red corporativa para obtener una visión completa de lo que hay conectado internamente y detectar riesgos que no son visibles desde fuera.
- Descubrimiento de todos los dispositivos IP de la red
- Servidores, estaciones de trabajo, teléfonos IP, impresoras
- Detección de redes WiFi abiertas o mal configuradas
- Cámaras de seguridad, IoT y servicios internos expuestos
- Puertos abiertos y vulnerabilidades dentro de la LAN
Todo incluido en tu plataforma
Monitorización SSL
Supervisión de certificados con alertas de caducidad automáticas
Alertas por email
Notificaciones cuando se detecta un nuevo riesgo o cambio
Herramientas de seguridad
Utilidades integradas para análisis y verificación
Soporte integrado
Sistema de tickets para consultas y seguimiento directo
De cero a protegido en 24 horas
Sin instalaciones, sin agentes, sin complejidad. Solo resultados.
Nos dices qué proteger
Tus dominios, IPs o rangos de red. Solo eso.
Escaneamos todo
Dominios, subdominios, puertos, vulnerabilidades y certificados.
Recibes tu informe
En 24h, un informe con cada hallazgo, criticidad y remediación.
Repetimos cada mes
Monitorización continua. Nuevos informes automatizados periódicamente.
Qué hace SecPortal GTI por tu empresa
Un desglose completo de cada módulo de la plataforma, qué tecnologías usa y qué información recibes.
Escaneo de superficie de ataque (EASM)
El motor de escaneo analiza la superficie de ataque externa de tu organización de forma automatizada. A partir de los dominios e IPs que registras como targets, el sistema ejecuta un reconocimiento completo que incluye:
- ▸Enumeración de subdominios — Descubrimiento de todos los subdominios asociados a tus dominios principales, incluyendo entornos de desarrollo, staging y servicios internos expuestos accidentalmente.
- ▸Escaneo de puertos y servicios — Identificación de puertos abiertos (TCP/UDP) y los servicios que corren en cada uno: HTTP, SSH, FTP, bases de datos, paneles de administración, etc.
- ▸Fingerprinting tecnológico — Detección de tecnologías, frameworks, CMS, versiones de servidor y software expuesto en cada activo.
- ▸Detección de vulnerabilidades conocidas — Cruce de los servicios detectados con bases de datos CVE para identificar vulnerabilidades públicas con su criticidad (CVSS).
Qué incluye el informe de escaneo
- Inventario completo de activos descubiertos
- Mapa de puertos abiertos por cada IP/dominio
- Lista de vulnerabilidades con CVE, CVSS y criticidad
- Instrucciones de remediación paso a paso para cada hallazgo
- Opción de que nuestro equipo aplique las correcciones por ti
- Resumen ejecutivo con puntuación de riesgo global
- Formato PDF descargable desde el portal
Monitorización SSL/TLS
El módulo de SSL supervisa de forma continua todos los certificados de tus servicios: webs, correo (SMTPS, SMTP+STARTTLS), POP3S, IMAP4S y cualquier servicio con TLS en puertos personalizados.
- ▸Verificación bajo demanda — Comprueba al instante el estado de cualquier certificado: validez, emisor, CN, fecha de expiración y días restantes.
- ▸Supervisión automática semanal — Los certificados en supervisión se revisan automáticamente. Si uno caduca en menos de 30 días, recibes un email de aviso.
- ▸Multi-protocolo — HTTPS (443), SMTPS (465), SMTP+STARTTLS (587), POP3S (995), IMAP4S (993) y puertos personalizados.
- ▸Detección de errores — Certificados expirados, mal configurados, con CN incorrecto o autofirmados. Cada problema queda registrado con detalle.
Datos que obtienes de cada certificado
Tu portal privado: SecPortal GTI
Cada cliente dispone de un portal web privado con acceso seguro (HTTPS + JWT). Desde ahí puedes consultar toda la información de seguridad de tu empresa en tiempo real.
Dashboard
Panel principal con un resumen visual del estado de tus activos, último escaneo, próximo escaneo programado y alertas activas.
Targets
Lista de todos los activos que monitorizamos: dominios, IPs y rangos CIDR. Puedes añadir nuevos targets que serán revisados y programados para escaneo.
Informes
Todos tus informes de seguridad en PDF, descargables en un clic. Incluyen resumen ejecutivo, vulnerabilidades detalladas, criticidad CVSS y plan de remediación.
SSL/TLS
Verificador de certificados bajo demanda y supervisión continua. Comprueba cualquier dominio al instante y añádelo a supervisión automática.
Herramientas
Suite de utilidades integradas para consultas DNS, WHOIS, geolocalización de IPs y otras verificaciones de seguridad sin salir de la plataforma.
Soporte
Sistema de tickets integrado. Abre consultas, adjunta contexto, recibe respuestas del equipo de ciberseguridad y haz seguimiento del estado directamente desde el portal.
Sistema de notificaciones
Alertas que recibes por email
- ▸Certificado SSL próximo a caducar (menos de 30 días)
- ▸Escaneo programado con fecha confirmada
- ▸Nuevo informe de seguridad disponible
- ▸Respuesta a tu ticket de soporte
- ▸Cambio de estado en un ticket
Características técnicas
- ▸Plantillas de email personalizables por el equipo
- ▸Log de todos los emails enviados con estado (ok/error)
- ▸Dirección de notificación configurable por cliente
- ▸Digest semanal a administradores de certificados críticos
- ▸Envío seguro vía SMTP con TLS
Seguridad y cumplimiento normativo
Informes diseñados para cumplir los requisitos de gestión de vulnerabilidades y activos del Anexo A de ISO 27001.
Compatible con el Esquema Nacional de Seguridad. Evidencia documental de monitorización continua y gestión de riesgos.
Datos alojados en infraestructura europea. Acceso autenticado con JWT. Sin recopilación de datos innecesarios.
¿Sabes qué tiene expuesto tu empresa ahora mismo?
Solicita tu primer escaneo gratuito y lo descubres en 24h.
Descúbrelo gratisTodo bajo control desde un solo panel
Cada cliente accede a su propio portal seguro donde puede consultar el estado de sus activos, descargar informes, supervisar certificados y contactar con el equipo de ciberseguridad.
- Dashboard con el estado de todos tus activos
- Targets: dominios, IPs y rangos monitorizados
- Informes PDF descargables listos para auditorías
- Monitorización SSL/TLS con alertas
- Herramientas de seguridad integradas
- Soporte con sistema de tickets
Solicita tu escaneo gratuito
¿Sabes qué tiene expuesto tu empresa ahora mismo? Rellena el formulario y lo descubres en menos de 24 horas. Sin compromiso.
Solicitud recibida
Nos pondremos en contacto contigo en menos de 24 horas con tu primer informe de seguridad.