Cybersecurity · Infrastructure · Chile

Tu negocio
no merece ser una
víctima estadística.

En BlackDoor entendemos primero tu negocio, y después lo protegemos. Ciberseguridad, ethical hacking e infraestructura administrada — sin tecnicismos, sin sorpresas.

Explorar servicios Cotizar ahora
Servicios · especialistas en 4

Cuatro servicios. Profundidad antes que catálogo.

Expertos verticalesCada servicio, años de práctica →
Ver detalle completo de servicios
Asesoría especializada · por stack

Expertos en tu stack exacto.

Sabemos que cada distribución, cada nube y cada plataforma tiene su propia superficie de ataque. Por eso separamos la asesoría según la tecnología que realmente usas.

8 verticales técnicasuna misma filosofía de hardening →
// CLOUD · AWS

Asesoría y hardening AWS

Revisión de IAM, VPC, security groups, S3 y CloudTrail. Alineado al Well-Architected Framework.

EC2IAMS3CIS Foundations
 // CLOUD · AZURE

Asesoría y hardening Azure

Entra ID, Defender for Cloud, NSG, Key Vault y Sentinel. Revisión basada en CIS Azure.

Entra IDNSGKey VaultSentinel
 // DISTRO · UBUNTU

Asesoría Linux Ubuntu

Hardening Ubuntu Server 20.04 / 22.04 / 24.04 LTS, AppArmor, unattended-upgrades y SSH bastion.

LTSAppArmorUFWSnap
 // DISTRO · DEBIAN

Asesoría Linux Debian

Configuración estable para producción en Debian 11 / 12. Parchado controlado y mínima superficie.

BookwormAPT pinningsystemd
 // DISTRO · RHEL

Asesoría Red Hat / Rocky / Alma

Hardening para RHEL 8/9, Rocky Linux y AlmaLinux. SELinux en modo enforcing, FAPolicyD, OpenSCAP.

RHELSELinuxOpenSCAPFIPS
 // DISTRO · CENTOS / MIGRACIÓN

Migración CentOS → Rocky / Alma

Plan de migración desde CentOS 7/8 EOL hacia distros soportadas sin downtime ni pérdida de datos.

EOLELevateRocky
 // CMS · WORDPRESS

Hardening WordPress & WooCommerce

Auditoría de plugins, limpieza de malware, WAF específico, wp-admin blindado y monitoreo de integridad.

WooCommerceWAFWordfence
 // CONTENEDORES

Hardening Docker & Contenedores

Imágenes mínimas, análisis de vulnerabilidades en registry, políticas AppArmor/Seccomp y secrets seguros.

DockerComposeTrivyCIS Docker

¿Tu stack no está listado? Trabajamos también con FreeBSD, OpenBSD, Proxmox, Kubernetes, PostgreSQL, NGINX y más.

Consulta por tu stack
Operación · 24/7

Mientras lees esto, alguien está tocando tu puerta.

Aunque no lo notes, tu sitio está siendo atacado constantemente. Bots, scripts, scrapers y atacantes buscan vulnerabilidades 24 horas al día. Nuestro equipo opera tu defensa así.

  • Telemetría centralizada — todos tus servidores, una sola consola.
  • Reglas de detección curadas para tu industria, no listas genéricas.
  • Respuesta humana en menos de 15 min para incidentes críticos.
  • Reporte mensual con métricas de seguridad, no PowerPoints inflados.
Cómo trabajamos

De primera reunión a defensa activa, en 4 semanas.

Día 1–301 //

Discovery

Entendemos tu negocio antes que tu stack. Identificamos activos críticos y nivel de riesgo aceptado.

Día 4–1002 //

Assessment

Análisis de vulnerabilidades + revisión de infraestructura. Reporte ejecutivo y plan de acción priorizado.

Día 11–2503 //

Implementación

WAF, hardening, backups, monitoreo. Tus equipos quedan capacitados y la documentación es tuya.

Día 26+04 //

Operación continua

Monitoreo 24/7, parches mensuales, ethical hacking trimestral y reporting ejecutivo.

Industrias · Contexto importa

Protegemos empresas de todos los rubros.

6 verticales frecuentesdesliza para explorar →
// Vertical 01

Banca & Fintech

Instituciones financieras bajo fiscalización CMF y fintech con APIs transaccionales.

  • Pentest de API de pagos (white-box)
  • Hardening de core bancario Linux · CIS L2
  • Revisión de portal transaccional OWASP ASVS L3
CMFPCI-DSSISO 27001
// Vertical 02

Salud & Clínicas

Clínicas privadas, laboratorios, telemedicina — datos sensibles que no pueden filtrarse.

  • Auditoría de ficha electrónica
  • Pentest a plataforma de telemedicina
  • Backup 3-2-1 inmutable de historias clínicas
Ley 19.628Datos sensibles
// Vertical 03

Retail & E-commerce

Tiendas WordPress/WooCommerce, marketplaces y operaciones de alto tráfico.

  • Hardening pre-Cyber · WAF + rate-limit
  • Limpieza de malware WP · detección + monitoreo
  • Pentest de checkout y pasarela
WooCommerceTransbankShopify
// Vertical 04

Gobierno & ONGs

Servicios públicos, municipios, ONGs con portales ciudadanos.

  • Pentest portal ciudadano · Decreto 83
  • Hardening Linux + SELinux enforcing
  • Segregación de ambientes y accesos
Decreto 83Ley 21.459ISO 27001
// Vertical 05

SaaS & Startups

Equipos que crecen rápido y necesitan seguridad antes de escalar o levantar capital.

  • Pentest pre-ronda · due diligence
  • Hardening AWS Well-Architected
  • Plan 90 días · de cero a SOC 2-ready
SOC 2AWSAzure
// Vertical 06

Educación

Universidades, colegios y plataformas LMS con miles de alumnos conectados.

  • Auditoría WordPress académico
  • Pentest plataforma LMS · Moodle / Canvas
  • Hardening servidores de exámenes
MoodleCanvasSSO
01 / 06
¿Tu industria no está? Trabajamos también con manufactura, legal, logística, medios y agro.
Cuéntanos tu contexto
Stack · nos apasiona la tecnología

Las herramientas que usamos a diario.

Open-source firstsin lock-in propietario
Linux
Red Hat
AWS
Azure
Cloudflare
WordPress
Burp Suite
Metasploit
Grafana
Cuéntanos tu proyecto

Tu próximo incidente
está a un click de no ocurrir.

Asesoría inicial sin costo. Te respondemos en menos de 24 horas hábiles con un diagnóstico preliminar y opciones concretas.

Cotizar mi proyecto Centro de ayuda