11 capas de protección. Capacidades full-spectrum mapeadas. Un solo servicio gestionado — desde el perímetro de red hasta la recuperación de reputación. Construido por especialistas con más de 30 años de respuesta a incidentes reales y más de 1.000 casos de ransomware resueltos.
ThreatGuard AI mapea cada capacidad al NIST Cybersecurity Framework 2.0 — el estándar global para programas de seguridad enterprise. Cubrimos las seis funciones, incluyendo GOVERN, añadida en la actualización de 2024.
Estrategia de riesgo, políticas de seguridad, automatización de cumplimiento, concienciación de seguridad y gestión de riesgo de cadena de suministro. La base que hace efectiva cada otra capa.
Descubrimiento continuo de endpoints, dispositivos de red, IoT, activos cloud y datos sensibles. No puedes proteger lo que no puedes ver.
Defensa de endpoints con IA, identidad y acceso privilegiado, seguridad de red, postura cloud, cifrado de datos, backup inmutable y gestión de parches.
Correlación XDR en todos los vectores, AI-SIEM, análisis conductual (UEBA), threat hunting y monitoreo de credenciales en dark web — todo funcionando 24/7.
Contención automatizada en <300ms, análisis forense, playbooks SOAR, comunicaciones de crisis y soporte de notificación regulatoria (NIS2, SEC, LGPD).
Recuperación de datos garantizada al último snapshot limpio (RTO 2h Enterprise), asesoría de descifrado de ransomware (RansomwareHelp) y asesoría de recuperación de reputación digital (ReputationUP).
Cada capa es gestionada de forma independiente, monitoreada 24/7 e integrada en una plataforma unificada. Los nombres de vendors no se divulgan a nivel público — disponibles bajo NDA en la fase de due diligence técnico.
| Capa | Capacidad | Qué protege / detecta | NIST CSF 2.0 | Plan Mínimo |
|---|---|---|---|---|
| L00 NEW | Seguridad de Red y SASE | Acceso Zero Trust de red, FWaaS, SD-WAN, filtrado DNS — cloud-native, sin hardware | PROTECT | Enterprise |
| L01 | Defensa de Endpoints con IA | Malware, ransomware, ataques fileless, zero-days — rollback autónomo en 0,3s. MITRE ATT&CK 100% | DETECT / RESPOND | Starter |
| L02 | Identidad y Acceso Privilegiado (PAM) | Credenciales comprometidas, escalada de privilegios, movimiento lateral vía identidad. Acceso just-in-time, bóveda de credenciales, grabación de sesiones | PROTECT / DETECT | Professional |
| L03 | Recuperación Inmutable de Datos | Destrucción de datos por ransomware — backups air-gapped e inmutables imposibles de cifrar. Garantía $10M. RTO 2h Enterprise | RECOVER | Starter |
| L04 | Gestión de Exposición y Vulnerabilidades | CVEs en endpoints, servidores, apps — priorización con IA por riesgo real de explotación, no puntuación CVSS teórica. Incluye rutas de ataque de Active Directory | IDENTIFY / PROTECT | Professional |
| L05 | Inteligencia de Amenazas Global | Credenciales en dark web, perfiles APT, suplantación de marca, dominios typosquatting — 1,5M+ fuentes, correlación IOC en tiempo real | IDENTIFY / DETECT | Professional |
| L06 | Automatización de Cumplimiento | SOC 2 Type II, ISO 27001, HIPAA, GDPR, PCI-DSS — recolección continua de evidencias, listas para auditoría en cualquier momento. 400+ integraciones | GOVERN | Professional |
| NDR NEW | Detección Conductual de Red (NDR) | Movimiento lateral este-oeste, callbacks C2, exfiltración de datos en tráfico de red — IA auto-aprendizaje, sin dependencia de firmas | DETECT | Enterprise |
| OT NEW | Seguridad Industrial OT / ICS | SCADA, PLCs, HMIs, sensores IoT — descubrimiento pasivo agentless, cero disrupción operativa. Crítico para manufactura, logística y energía | IDENTIFY / DETECT | Enterprise |
| ★ L07 | Descifrado de Ransomware — RansomwareHelp | Asesoría y acompañamiento de descifrado incluidos. Análisis criptográfico, ingeniería inversa de binarios, extracción de claves RaaS. Proceso técnico con costo por caso. 1.000+ casos · 50+ países | RECOVER | Professional |
| ★ L08 | Recuperación de Reputación — ReputationUP | Restauración de reputación corporativa post-brecha. Gestión de crisis mediática, eliminación de contenido dañino, protección de marca. Américas · Europa · Asia · 40+ plataformas. Único MSSP del mercado con esta capa | RECOVER | Enterprise |
★ Plan Sovereign disponible para organizaciones que requieren cobertura completa incluyendo SASE, NDR y OT/ICS — solicitar cotización. ★ Capacidades propietarias exclusivas de ThreatGuard AI — no disponibles en ningún otro MSSP. · Nombres de vendors disponibles bajo NDA en due diligence técnico.
Cada plan incluye la infraestructura completa de la plataforma. Lo que cambia es el alcance, los SLAs y la profundidad de cada capacidad.
Ningún competidor de mercado medio cubre las 10 dimensiones de seguridad que ThreatGuard AI integra en un solo servicio gestionado.
| Capacidad | ThreatGuard AI | Fortinet MSSP | CrowdStrike MDR | Palo Alto MSSP | Sophos MDR |
|---|---|---|---|---|---|
| IA Endpoint / EDR | ✓ Completo | ✓ | ✓ | ✓ | ✓ |
| Acceso Privilegiado (PAM) | ✓ Enterprise | Parcial | — | Parcial | — |
| Backup Inmutable · Garantía $10M | ✓ Incluido | — | — | — | — |
| Gestión Vulnerabilidades + IA | ✓ Completo + AD | Básico | ✓ | ✓ | — |
| Inteligencia de Amenazas (dark web) | ✓ 1,5M+ fuentes | ✓ | ✓ | Parcial | Parcial |
| Automatización de Cumplimiento | ✓ Multi-framework | — | — | ✓ | — |
| Red / SASE | ✓ Cloud-native | ✓ Hardware | Parcial | ✓ | — |
| Seguridad OT / ICS | ✓ Enterprise | ✓ | — | Parcial | — |
| Descifrado Ransomware (sin pago) | ★ EXCLUSIVO | — | — | — | — |
| Recuperación de Reputación Post-Brecha | ★ EXCLUSIVO | — | — | — | — |
| COBERTURA TOTAL | 10 / 10 | 5 / 10 | 4 / 10 | 5 / 10 | 3 / 10 |
ThreatGuard AI está activamente obteniendo las certificaciones que más importan a los clientes enterprise y a las aseguradoras de ciberseguridad.
La línea base global para la gestión de seguridad de la información. Requerida por clientes enterprise en Europa, EE.UU. y LATAM. La automatización de cumplimiento gestiona el 60-70% de la recolección de evidencias de forma continua.
~35% completado · Est. 6-8 meses
La certificación de respuesta a incidentes más rigurosa del mercado. Posiciona a ThreatGuard AI al nivel de las prácticas de IR de EY y Deloitte. Documentación base: SOP v5.0 (35 secciones).
~20% completado · Objetivo Q3 2026
Requerido para contratos enterprise en Estados Unidos. La automatización gestiona la recolección de evidencias, eliminando 12 meses de trabajo de preparación manual. Se ejecuta en paralelo con ISO 27001.
Fase de planificación · Objetivo Q4 2026
Abre el vertical de salud — el sector con la mayor tasa de crecimiento de ataques de ransomware y el mayor LTV por cliente. Máxima prioridad después de obtener la certificación SOC 2.
No iniciado · Objetivo Q1 2027
Agenda una sesión de 60 minutos con nuestro equipo de arquitectura de soluciones. Revisaremos tu stack actual, identificaremos brechas y te mostraremos exactamente cómo cada capa se mapea a tu modelo de amenazas.
Sin compromiso · Disponible en español e inglés · SLA de configuración de 14 días