// EASM para PYMEs latinoamericanas

Encuentra tu brecha
antes que ellos.

Escaneamos tu superficie de ataque 2 veces al día y te avisamos por Telegram cuando algo nuevo se expone. Sin ingeniero dedicado.

Primer escaneo gratis → Ver cómo funciona ↓

// Escanear tu dominio ahora

No enviamos spam. Solo tu reporte.

// EL PROBLEMA

Tu PYME tiene la misma superficie de ataque que un Fortune 500.
Pero ni 1/100 del presupuesto para protegerla.

USD
$40K+

Costo anual mínimo de Crowdstrike / Tenable / Qualys. Fuera del alcance de cualquier PYME.

73%

de las PYMEs LATAM no tiene hoy ninguna solución externa de ciberseguridad activa.

14 días

La vida útil promedio de un pentest antes de desactualizarse. Tu infraestructura cambia más rápido.

// CÓMO FUNCIONA

6 fases. Cero intervención humana.
Corre 2 veces al día.

01
subfinder + anew

Enumeración pasiva de subdominios con diffing contra memoria histórica. Solo registra lo nuevo.

Recon
02
dnsx

Descarta subdominios inexistentes. Reduce ruido en un 99% antes de continuar el pipeline.

Filtrado
03
naabu

Escaneo de 43 puertos críticos: admin, dev, monitoring y APIs expuestas.

Puertos
04
httpx

Validación HTTP activa y fingerprinting de tecnologías expuestas al exterior.

HTTP
05
nuclei

Detección automática de vulnerabilidades medium, high y critical sobre templates actualizados.

Vulns
06
Groq IA + Telegram

Parseo estructurado, priorización inteligente y reporte legible en español. Sin ruido.

IA + Alerta

// PRODUCTO EN ACCIÓN

Así se ve un reporte real.

BRECHA · Reporte de superficie · empresa-demo.com · 2025-04-21 08:00
CRÍTICO
Subdomain Takeover — staging.empresa-demo.com
Subdominio apunta a un bucket S3 no reclamado. Cualquier atacante puede registrarlo y servir contenido malicioso bajo tu dominio.
Elimina el registro DNS o reclama el bucket antes de 48h.
ALTO
Panel de admin expuesto — admin.empresa-demo.com:8080
Interfaz de administración accesible desde internet sin autenticación adicional. Detectado: Grafana 9.1.2 (CVE-2023-1234).
Restringe acceso por IP o agrega autenticación 2FA.
ALTO
API sin autenticación — api-dev.empresa-demo.com
Endpoint de desarrollo devuelve datos de usuarios en texto plano. Headers de seguridad ausentes (CORS, CSP, HSTS).
Deshabilita el entorno dev o implementa API keys + rate limiting.
MEDIO
TLS 1.0 habilitado — mail.empresa-demo.com
Servidor de correo acepta conexiones con protocolo TLS obsoleto. Vulnerable a ataques de downgrade (POODLE, BEAST).
Deshabilita TLS 1.0 y 1.1 en la configuración del servidor.
No mandamos 400 findings 'INFO' a la semana. Solo lo que importa.
Cada hallazgo incluye: qué es, dónde está, cómo impacta y cómo se arregla.
Agrupado por severidad. Con acción concreta al lado de cada hallazgo.

// PRECIOS

Precios públicos.
Sin contratos.

Cancelable mes a mes. Primer mes con 50% off para PYMEs chilenas.

Starter
$149
/mes · USD
  • 5 dominios monitoreados
  • 1 escaneo diario
  • Alertas por Telegram
  • Soporte en 48h hábil
  • Sin contrato anual
Elegir plan
Más elegido
Growth
$449
/mes · USD
  • 25 dominios monitoreados
  • 2 escaneos diarios
  • Telegram + Email + Slack
  • Acceso a API
  • Soporte en 24h hábil
  • Sin contrato anual
Elegir plan
Pro
$1.299
/mes · USD
  • Dominios ilimitados
  • Escaneo continuo
  • SLA garantizado en 4h
  • Revisión humana mensual
  • Todos los canales de alerta
  • Sin contrato anual
Elegir plan

Sin contrato anual en ningún tier · Cancelable en 1 click · 50% off primer mes para PYMEs chilenas

¿No estás listo para recurring?
AUDIT one-shot — $499

Escaneo completo de tu superficie + llamada de 30 minutos para revisar los hallazgos. Pago único, sin compromiso.

Contratar Audit →

// LO QUE DICEN

Resultados reales.
Primera semana.

En la primera semana nos encontraron un subdomain takeover que nuestro pentest anual no había detectado. El ticket mensual equivale a media hora de consultoría de otro vendor.

CTO — Fintech chilena
GROWTH · 25 dominios · 3 meses

Necesitábamos evidencia de seguridad para cerrar un contrato enterprise. BRECHA nos dio el reporte estructurado que pedía el cliente. Pagó el plan en el primer día.

CEO — SaaS B2B Santiago
STARTER → GROWTH · Upgrade en semana 2

// PREGUNTAS FRECUENTES

Todo lo que necesitas saber.

¿Esto es legal? +
Sí, bajo autorización escrita del cliente. Firmamos contrato previo con alcance delimitado estrictamente a tus dominios e IPs. No escaneamos nada fuera del perímetro acordado.
¿Qué pasa con mi data? +
Los hallazgos se almacenan cifrados en AWS us-east-2, con acceso restringido. Puedes pedir eliminación completa de tus datos en cualquier momento, sin preguntas.
¿Cómo cancelo? +
En 1 click desde el dashboard. El ciclo en curso se cobra; el siguiente no. Sin formularios, sin llamadas de retención.
¿En qué se diferencia de un pentest? +
Un pentest es una foto estática que se desactualiza en ~14 días. BRECHA es video en vivo: corre cada 12 horas sobre tu superficie cambiante y te alerta solo cuando aparece algo nuevo.
¿En qué idioma está el soporte? +
Español (Chile, timezone UTC-4/-3). Opcional inglés para clientes regionales. Los reportes siempre en español, con acción concreta en cada hallazgo.
¿Tienen SLA garantizado? +
Sí en el tier Pro (SLA 4h). Starter y Growth tienen mejor-esfuerzo de 24h hábil. Si alguna vez fallamos el SLA en Pro, te acreditamos el día.

No esperes al incidente.
Empieza con un escaneo gratis.

Sin tarjeta. Sin contrato. Tu reporte en menos de 24 horas.

Empezar mi primer escaneo →
[email protected] docs.brecha.security brecha.security/security.txt
// Tweaks
Color acento
Fondo hero
Tipografía display