RESPUESTA EL MISMO DÍA★★★★★ EN GOOGLEBROOKLYN-LOCALHABLAMOS ESPAÑOL
NUESTRO HARDENING · ACTUALIZADO TRIMESTRAL

Aseguramos nuestra casa primero.

Un MSP que no puede defenderse a sí mismo no tiene negocio defendiéndote. Esta es la lista real de prácticas que corremos en nuestros sistemas. Actualizada trimestralmente. Welcome scrutiny.

// IDENTIDAD
// 01
MFA obligatorio en cada cuenta interna
Sin excepciones. Hardware keys (YubiKey) para operaciones admin tier-1.
// 02
Acceso condicional
Geo-cercado a US. Bloqueo de auth legacy. Dispositivo compliant para acciones admin.
// ENDPOINTS
// 03
EDR administrado en cada workstation
Mismo SentinelOne / Bitdefender que desplegamos en clientes. Alertas 24/7 a un humano real.
// 04
Cifrado de disco completo
BitLocker / FileVault en cada dispositivo que toca data de clientes.
// RED
// 05
Segmentación de red
Producción, dev, invitados, IoT cada uno en su VLAN. Tráfico east-west restringido.
// 06
Cero acceso remoto persistente
Sin "VPN abierta a la oficina". Just-in-time access con MFA + audit trail. Sesiones expiran.
// EMAIL
// 07
DMARC enforced (p=reject)
Nadie puede spoofear brooklynsupport.com — SPF, DKIM, DMARC alineados. Practicamos lo que predicamos.
// 08
Anti-phishing + impersonation
Microsoft Defender para Office 365. Simulación de phishing trimestral interna.
// BACKUP
// 09
Backup 3-2-1 con prueba mensual
NAS local + offsite cifrado + snapshots inmutables. Restauramos primer lunes de cada mes.
// 10
Storage inmutable resistente a ransomware
Backups en object lock — incluso un admin comprometido no los puede borrar dentro de la ventana.
// OPERACIONES
// 11
Audit log retenido 12 meses
Cada acción admin logueada, retenida, queryable. Producimos evidencia para cualquier incidente.
// 12
Pen-test anual
Tercero (no nosotros) testa anualmente. Hallazgos en reporte público a clientes.
// PERSONAS
// 13
Técnicos con background check
Cada técnico Brooklyn pasa background check antes de tocar sistemas de cliente.
// 14
Capacitación trimestral
Phishing simulation, password hygiene, threat trends. Documented completion.
// INCIDENTE
// 15
Runbook documentado
Si nos pegan, tenemos plan: contener, preservar, notificar, recuperar. Practicado anual.
// 16
Cyber insurance + breach counsel
Si sucede, nuestros clientes no deben preocuparse de que no podamos manejar nuestra propia respuesta.
Disclosure responsable

¿Encontraste una vulnerabilidad? Avísanos primero.

Tenemos programa de disclosure responsable. Email [email protected]. Respondemos en 24 horas, arreglamos críticos en 7 días, te creditamos en nuestro update trimestral.

¿Quieres este rigor en tu negocio?

Agenda una evaluación gratis de 30 minutos. Te decimos qué está expuesto, qué te están sobre-cobrando, qué arreglar este trimestre.

(718) 539-8858
📞Llamar (718) 539-8858 💬WhatsApp