ESEA - External Security Exposure Assessment

CONOCÉ Y GESTIONÁ LA EXPOSICIÓN Y RIESGOS
DE TUS ACTIVOS DIGITALES

Genoma IT © · Cybersecurity & Technology Advisory Services

Protegemos la Exposición y Riesgos de tus Activos Digitales con Metodología & Framework Propietario mediante Análisis por Capas.

C1Capa 1 - Dominio y Sub Dominios
C2Capa 2 - Network Exposure
C3Capa 3 - Services Enumeration
C4Capa 4 - Criptografía SSL / TLS
C5Capa 5 - OS Fingerprints
C6Capa 6 - Web Applications
C7Capa 7 - Hardening
C8Capa 8 - IAM / Identities
C9Capa 9 - Supply Chain / Proveedores
Conocé más ↓
Descargar Brochure ESEA™
SECURE_ENABLE=ON|Análisis Pasivo·No Intrusivo·9 Capas
ESEA™ · v2.0
Scroll
Producto Flagship

ESEA™ — ¿QUÉ ES Y CÓMO FUNCIONA?

ESEA™ es el framework propietario de Genoma IT para medir y gobernar el Riesgo de la Exposición Digital en tu organización.

¿Qué analiza?
Superficie Digital Expuesta — dominios, subdominios, IPs y servicios visibles desde Internet.
Aplicaciones y Servicios accesibles públicamente sin autenticación.
Configuraciones Débiles y Tecnologías obsoletas o fuera de soporte.
Dependencias Externas — Supply Chain Digital, Terceros conectados y CDNs.
Capa 1 · Dominio y Sub Dominios
Capa 2 · Network Exposure
Capa 3 · Services Enumerations
Capa 4 · Criptografía SSL/TLS
Capa 5 · OS Fingerprints
Capa 6 · WebApps
Capa 7 · Hardening
Capa 8 · IAM - Identidades
Capa 9 · Supply Chain - Proveedores
¿Cómo lo hace?
01 Scoring Ejecutivo — Índice Global Ponderado orientado a la toma de decisiones con Drivers de Riesgo, Impacto, Porbabilidad, Exposición y Findings.
02 Enumeración Técnica Estructurada — mapeo de activos en 9 capas de cobertura.
03 Análisis de Exposición — correlación de hallazgos y clasificación por severidad y riesgo real.
04 OSINT — recolección pasiva y low noise sin generar estrés de las Apps & Infraestructura del cliente.
✓ No Intrusivo
✓ Low Noise
✓ Visión Atacante
✓ OnPremise & Cloud
Brochure ESEA™
Descargá el documento completo con metodología, entregables y casos de uso.
Descargar Brochure PDF
Casos de Uso

ESEA™ responde a los desafíos reales de cada sector

Industrias y Sectores · Alineado a Marcos Normativos y Regulatorios

¿Para quién?
Bancos & Fintech
Aseguradoras
Mercado de Capitales
SaaS / eCommerce
Industria & Energía
Gobierno
Soporte para Auditorías y Gestión Ejecutiva · Marcos Normativos y Regulatorios
ISO 27000ISO 27.000
BCRABCRA
SSNSSN
SOXSOX
CNVCNV
NIST CSFNIST CSF
Bancos, Fintech y Agencias de Cambio
BCRA · CNV regulados
Evaluación de portales de banca online, plataformas de pagos y sistemas de identidad accesibles desde Internet. Soporte para auditorías BCRA y CNV con evidencia objetiva y métricas ejecutivas trazables.
BCRA COMPLIANCE IDENTITY SURFACE ANTIPHISHING
Industria y Energía
OT/IT convergence · ICS/SCADA
Detección de interfaces de control industrial y automatización accesibles pasivamente desde Internet. Evaluación de visibilidad pública de sistemas OT/IT que concentran riesgo operativo crítico.
ICS EXPOSURE ADMIN PANELS SHADOW IT OT
Aseguradoras y SSN
SSN · Compliance regulatorio
Análisis de portales de clientes, plataformas de siniestros y sistemas de gestión accesibles externamente. Generación de evidencia auditada para cumplimiento SSN y marcos de gobierno de riesgo tecnológico.
SSN COMPLIANCE CLIENT PORTAL RISK SCORING
Grandes Organizaciones & SaaS
Multi-dominio · Supply Chain digital
Evaluación de entornos multi-dominio con alta exposición de aplicaciones web, dependencias externas y activos cloud. Detección de shadow IT, activos huérfanos y misconfiguraciones en infraestructuras complejas.
MULTI-DOMAIN SUPPLY CHAIN CLOUD RISK
Gobierno y Organismos Públicos
Infraestructura crítica · Cumplimiento
Análisis de la exposición digital de portales ciudadanos, sistemas de gestión pública y plataformas de datos sensibles. Soporte para auditorías de seguridad de infraestructura crítica del Estado.
INFRA CRÍTICA PORTALES CIUDADANOS DATOS PÚBLICOS
Mercado de Capitales · CNV
Compliance CNV · Alta regulación
Evaluación de plataformas de trading, gestoras de fondos y brokers regulados por CNV. Evidencia de madurez digital para procesos de habilitación regulatoria y due diligence institucional.
CNV COMPLIANCE TRADING PLATFORMS DUE DILIGENCE
Posicionamiento Competitivo

¿Por qué ESEA™ es diferente a los enfoques tradicionales?

Comparativa con Pentest Tradicional y Escáneres Automatizados

Criterio ESEA™ · Genoma IT Pentest Tradicional Escáner Automatizado
Framework propietario con scoring ejecutivo
Visión de atacante externo pasivo (no intrusivo) Parcial
Entregables ejecutivos para Dirección / Auditoría
Dashboard con trazabilidad completa
Resultados en menos de 5 días hábiles
Sin agentes ni acceso interno requerido Parcial
Plan remediación corto / mediano / estratégico Parcial
Alineado a ISO 27000, NIST CSF, BCRA, SSN, CNV Parcial
Cobertura Supply Chain Digital (9 capas)
Soporte en Auditorías Externas y Regulatorias Limitado
Visión Atacante
Analizamos exactamente lo que puede ver un atacante externo real — sin coordinar con el cliente ni alertar sus sistemas.
Framework Propietario
Scoring propio, índices ponderados y estados de referencia únicos — no replicables por escáneres genéricos.
Tres Niveles de Entregables
Resumen Ejecutivo para Dirección, Dashboard interactivo para gestión, y Anexo Técnico detallado para IT — un solo engagement cubre los tres niveles.
Modalidades del Servicio

Elige la modalidad que mejor se adapta a las necesidades de tu organización

Tres niveles de servicio ESEA™, desde una evaluación puntual hasta el monitoreo continuo de la Superficie de Ataque.

Característica
Assessment Spot / Puntual
Evaluación en un momento específico
Assessment + Seguimiento
Evaluaciones periódicas para medir la evolución
Continuous Attack Surface Management (CASM)
Monitoreo continuo 24/7 de la superficie digital
Assessment completo de la superficie de exposición
Índice Global de Exposición (Scoring Ejecutivo)
Executive Summary
Dashboard Ejecutivo (Power BI)
Anexo Técnico con evidencias y recomendaciones
Presentación Ejecutiva de resultados
Frecuencia de evaluación Única Mensual / Trimestral / Semestral Continua (24/7)
Comparación histórica de resultados
Alertas de nuevos activos y cambios Según frecuencia
Monitoreo continuo de la superficie Según frecuencia
Detección temprana de riesgos emergentes
Seguimiento del Plan de Acción Incluye inicial
Soporte y consultas Por el proyecto Continuo Continuo
Ideal para
Conocer el estado actual de la postura de seguridad
Medir y mejorar la postura de seguridad en el tiempo
Proteger, detectar y responder de forma continua
¿Por qué ESEA?

BENEFICIOS DEL ASSESSMENT

Una visión externa, objetiva y no intrusiva de tu Superficie Digital. Sin instalar nada.

Resultados en <5 días
Desde el kickoff hasta la entrega del Informe en menos de 5 días hábiles. Sin coordinación interna ni instalación de software.
Visibilidad Integral de la Superficie de Ataque
Estado completo y actualizado de todos los activos digitales expuestos desde la perspectiva de un atacante externo.
Identificación Temprana de Riesgos
Detección anticipada de riesgos operativos y tecnológicos antes de que se conviertan en incidentes de seguridad reales.
Priorización Inteligente de Riesgos
Clasificación y ordenamiento de hallazgos por impacto potencial real, permitiendo focalizar recursos en lo que más importa.
Scoring con Framework Propietario
Índice Global ponderado con metodología ESEA™, Drivers de Riesgo, Impacto, Probabilidad, Exposición y Findins (trazable y auditable).
Shadow IT Detectado
Identificación de activos digitales sin inventario, sin aprobación y sin control que generan exposición invisible para la organización.
Detección de Activos Expuestos
Mapeo exhaustivo de servicios, puertos, aplicaciones e infraestructura accesible desde Internet sin autenticación.
Mejora Continua de la Postura de Seguridad
Cada engagement genera una línea de base medible que permite comparar evolución y demostrar progreso concreto en el tiempo.
Gobernanza Tecnológica y de Ciberseguridad
Fortalecimiento del gobierno de seguridad con evidencia objetiva, métricas ejecutivas y soporte para auditorías regulatorias.
Cada engagement incluye

x3 DOCs ENTREGABLES

Documentación lista para Directorio, Auditoría y Equipos Técnicos.

01 — EJECUTIVO
Resumen Ejecutivo
Visión consolidada de la Postura de Exposición y Riesgo Digital para Dirección, CIO y CTO.
Incluye DashBoard Consolidado, Conclusiones Estratégicas y Oportunidades de Mejora prioritarias.
Volumen del Doc
17 Páginas
Contenido del Documento
Estado Identificado Análisis de Riesgos Madurez FODA Prioridades Estratégicas Conclusión Final
Resumen Ejecutivo ESEA™
02 — DASHBOARD
Dashboard
Herramienta visual para explorar los resultados Resumidos del Assessment. Permite trazabilidad, tendencias, análisis en profundidad y seguimiento continuo de la evolución de Riesgo, Exposición, Probabilidad, Impacto y Findings.
Volumen del Doc
15 Páginas
Vistas incluidas
Scoring Global Risk Operational Matrix Drivers Superficie de Ataque Heat Map Findings Management Top 15 Risks Layer Stack por Capas 01 / 09 Action Plan
Dashboard ESEA™
03 — TÉCNICO
Anexo Técnico
Documento para equipos de Infraestructura, Redes, Seguridad y Arquitectura. Contiene detalle de activos detectados, evidencias, hallazgos, configuraciones observadas y recomendaciones de remediación.
Volumen del Doc
220 Páginas
Contenido técnico
Findings Detallados FODA por Capa Plan de Acción Detallado Attack Surface Detallada Evidencias Técnicas Framework
Anexo Técnico ESEA™
ESEA™ · En acción

CONOCÉ EL INSIDE.-

Una mirada ejecutiva a la metodología, el proceso y los entregables del External Security Exposure Assessment.

Descargar Brochure ESEA™ · PDF
Confiaron en nosotros

CLIENTES

Organizaciones que decidieron conocer y gestionar su exposición digital externa.

Maincal
COA Consultores
Acindar
mgi Accusys Technology
Full Solutions
U.N.R.
Aguado

Gracias por la confianza en nostros!

Quiénes somos

GENOMA IT

Firma especializada en Gobierno y Exposición Digital para organizaciones Industriales y Reguladas.

Genoma IT

ESEA™ surge de más de 20 años de experiencia liderando áreas de Infraestructura, Seguridad y Operaciones IT en entornos críticos y regulados.

Combinamos visión estratégica, rigor técnico y enfoque de negocio para transformar la exposición digital en una variable medible, gestionable y gobernable.

Generamos puentes con la tecnología para ordenar, proteger y potenciar el crecimiento de tu organización.

Misión
Acompañar a las empresas en la protección de sus Activos Digitales, transformando la exposición en inteligencia accionable para la Dirección.
Valores
Integridad Confidencialidad Compromiso Ética Confianza Metodología Responsabilidad Innovación Profesionalismo Transparencia
Ing. Jorge Carnero
Ing. Jorge Carnero
Founder · Genoma IT
Ing. en Sistemas (U.A.I.)
MBA Máster en Gestión Empresaria (U.N.R.)
Posgrado en Ciberseguridad y Auditoría de Sistemas (I-Sec)
Especialización en Gerencia de TI, Sistemas y Seguridad (E.N.F.L.)
Posgrado en Gestión de Proyectos — PMP (E.N.F.L.)
Especializacion en Telecomumicaciones - CCNA Cisco Systems (Proydesa)
BIO

Lidero estrategias de Tecnología, Ciberseguridad y Transformación Digital para organizaciones que requieren excelencia operativa, resiliencia tecnológica y gobierno efectivo de TI.

Con más de 20 años de experiencia en posiciones Ejecutivas y Gerenciales de compañías Multinacionales, Energía, Industria, Agroindustria y Servicios Profesionales, acompaño a directorios y ejecutivos en la toma de decisiones críticas vinculadas a Riesgo, Continuidad Operativa, Seguridad de la Información e Innovación Tecnológica.

Genoma IT | Founder - Cibersegurity
fyo - Grupo IRSA Cresud | Head of Infraestructure - IT
Electrolux ARG. | Jefe de Infraestrutura & BP Proyectos IT - LATAM
CAMMESA | Analista de Ciberseguridad
AES Corp. | Analista de Infraestructura
COA Consultora | Responsable de Tecnologia y Ciberseguridad
Universidad Abierta Interamericana | Docente de Cátedra

LinkedIn.com/in/JorgeCarnero
Más allá de la superficie

SERVICIOS COMPLEMENTARIOS

Consultoría Integral para ordenar, proteger y potenciar la Tecnología de tu organización como aporte de valor.

Diagnóstico de Tecnología, Sistemas y Seguridad
Conocé tu riesgo real antes de que sea un problema.
Relevamiento y evaluación integral del estado de madurez tecnológica, controles de seguridad y dependencias críticas de personal. Base sólida para un plan de seguridad ejecutable.
Claridad para Dirección Priorización de Inversiones Reducción de Riesgo
IA + Automatización de Procesos
Eficiencia operativa, seguridad y reducción de costos.
Implementación de soluciones de inteligencia artificial y automatización para eliminar errores, ganar trazabilidad y liberar recursos humanos de tareas repetitivas de bajo valor.
Reducción de Costos Trazabilidad en Tiempo Real Eficiencia Operativa
Monitoreo & Disponibilidad de Servicios IT
Dashboard y alertas antes de que el negocio se detenga.
Monitoreo proactivo de la infraestructura IT con dashboards en tiempo real y alertas tempranas. Reduce tiempos de caída y mejora la experiencia de usuarios y clientes.
Detección Temprana Alta Disponibilidad Decisiones Objetivas
Plan de Contingencia y Continuidad del Negocio
Preparados para responder, recuperarse y seguir operando.
Diseño de planes de respuesta y continuidad con BIA (Business Impact Analysis). Evita la improvisación ante incidentes y reduce el tiempo de inactividad operativa.
BIA Recuperación Rápida Confianza para Dirección
Auditorías IT, SOX y CNV
Cumplimiento normativo sin estrés ni improvisación.
Revisión de controles, documentación técnica y funcional para cumplimiento de SOX, CNV y marcos normativos locales. Reduce la exposición legal y la dependencia de personal clave.
SOX CNV Controles Formales Documentación Técnica
ISO 27.000 — Implementación y Lineamientos
Seguridad de la Información alineada a estándares internacionales.
Acompañamiento en la implementación de controles ISO 27.000: políticas, gestión de activos, control de accesos, seguridad operacional, gestión de incidentes y continuidad del negocio.
Políticas de Seguridad Control de Accesos Gestión de Incidentes Continuidad
Hablemos

CONTACTO DIRECTO

Escribinos y coordinamos el kickoff.

Protegido por reCAPTCHA v3 · Google Privacidad

¿Sabés lo que ve
un atacante
de tu organización?

En menos de 5 días Genoma IT te muestra tu superficie de ataque real. Sin instalar nada. Sin acceso a tus sistemas. Solo una dirección de dominio y nuestra metodología de 9 capas.