Telecom · VoIP · Ciberseguridad · Software

Un guardián de
tres cabezas
para tu infraestructura.

Cerberus CR integra comunicaciones VoIP, ciberseguridad y desarrollo de software para empresas que no pueden permitirse caídas ni brechas. Seguro, estable y redundante — con operación local en Costa Rica.

Hablemos → Ver servicios
SecureSeguridad por diseño
StableInfraestructura que no cae
RedundantSin punto único de falla
Tres líneas, un guardián

Todo lo que tu infraestructura necesita

Cerberus CR opera tres líneas que se refuerzan entre sí: las comunicaciones que te conectan, la seguridad que te protege y el software que te hace crecer.

Telecom · VoIP

Voz IP

Troncales SIP y centrales PBX en la nube: voz empresarial cifrada, escalable y redundante, sin hardware.
Cerberus Shield

Ciberseguridad

Diagnóstico y monitoreo operados por agentes, gobernados por la tríada CIA. Grado profesional a precio de PYME.
Build & operate

Software / SaaS

Diseñamos, construimos y operamos software a medida — seguro por diseño, desde la primera línea de código.
Cerberus Shield · Línea de ciberseguridad

Tres cabezas. Tres pilares.
Ninguno descubierto.

Shield es la línea de seguridad de Cerberus CR. Toda postura de seguridad se sostiene sobre la tríada CIA: como las tres cabezas del guardián, si una se duerme, el atacante entra. Cada servicio refuerza uno o más de estos pilares.

CABEZA I

Confidencialidad

Que solo acceda quien deba. Detectamos exposición de datos, accesos indebidos y fugas antes que el atacante.

  • Almacenamiento expuesto
  • Gestión de secretos
  • Cifrado y accesos (IAM)
  • Superficie OSINT
CABEZA II

Integridad

Que el dato no se altere sin permiso y todo cambio sea trazable. Buscamos vectores de manipulación e inyección.

  • Inyección (SQLi / XSS)
  • Validación de entradas
  • Logs inmutables
  • Cadena de cambios
CABEZA III

Disponibilidad

Que el activo esté operativo cuando se necesita. Evaluamos resiliencia, respaldo y continuidad del negocio.

  • Resiliencia DoS/DDoS
  • Respaldo y restauración
  • Redundancia
  • Plan de continuidad
cerberus-shield — audit pipeline
El diferenciador

Cinco agentes.
Un pipeline auditable.

Cada etapa la ejecuta un agente especializado, con trazabilidad total. La validación es determinística: ningún hallazgo llega a tu reporte si no existe en los datos crudos del escáner.

  • Validación contra alucinaciones

    Un reporte de seguridad falso es peor que ninguno. El QA Agent contrasta cada afirmación con el output crudo.

  • Scope blindado en código

    Ningún agente actúa fuera del alcance que autorizaste. No es una instrucción: es una verificación programática.

  • No destructivo, siempre

    El escaneo nunca degrada el servicio que audita. Kill switch humano disponible en todo momento.

1

Recon Agent

Enumera la superficie autorizada y valida el scope contra el contrato.

→ prepara Confidencialidad + Disponibilidad
2

Análisis Agent

Lanza los escáneres sobre el alcance verificado y recoge evidencia cruda.

→ recolecta los tres pilares
3

Triage Agent

Clasifica por severidad CVSS y etiqueta el pilar de la tríada afectado.

→ traduce a riesgo C / I / D
4

Redactor Agent

Genera reporte dual: ejecutivo (negocio) y técnico (remediación), con semáforo.

→ estructura por los tres pilares
5

QA Agent

Valida cada hallazgo contra el dato crudo. Bloquea la entrega si hay inconsistencias.

→ garantiza la Integridad del reporte
Qué hacemos

Servicios que cubren toda la tríada

Cuatro líneas de arranque, cada una con viabilidad ≥85% y mapeada a su pilar. Pentesting completo y respuesta a incidentes se suman en fases posteriores con supervisión humana reforzada.

Integridad · Confid.

Vulnerability Scanning

Escaneo de vulnerabilidades sobre tu superficie web con reporte semáforo y remediación priorizada.

Confidencialidad

Auditoría Cloud

Revisión de configuración en AWS, GCP o Railway. Detectamos exposición, accesos y secretos mal gestionados.

Las tres

Compliance Readiness

Gap analysis frente a ISO 27001 y la Ley 8968 de Costa Rica, con plan de remediación accionable.

Confidencialidad

Phishing Simulado

Campañas controladas de phishing + métricas de concientización para fortalecer el eslabón humano.

Línea de comunicaciones

Voz empresarial. Cifrada y resiliente.

No solo auditamos tu seguridad: también operamos la infraestructura de comunicaciones que la sostiene. Telefonía sobre IP de grado empresarial, con cifrado, protección anti-fraude y redundancia.

Disponib. · Confid.

Troncales SIP

Líneas de voz sobre IP escalables, a menor costo que la telefonía tradicional, con cifrado SRTP/TLS y protección anti-fraude (toll fraud) monitoreada por agentes.

Disponibilidad

Central PBX en la nube

Centralita telefónica hospedada, sin hardware ni mantenimiento. Extensiones, IVR, grabación, colas y redundancia geográfica para que tu operación nunca se quede sin línea.

Planes

Producto, no horas

Precios de referencia en USD. Desde la puerta de entrada hasta el monitoreo recurrente que mantiene tu guardia activa.

Audit Express
One-time · 72h
$800–1.500
Scan + configuración cloud + reporte semáforo en 72 horas. La puerta de entrada.
Empezar
MÁS ELEGIDO
Guardián Continuo
Mensual
$300–600/mes
Scanning semanal + alertas + reporte mensual. Tu vigilancia siempre activa.
Activar guardia
Compliance
One-time
$2.5k–5k
Gap analysis ISO 27001 / Ley 8968 con plan de remediación priorizado.
Consultar
Phishing-aaS
Mensual
$200–400/mes
Campañas trimestrales de phishing + métricas de awareness del equipo.
Consultar
Planes de comunicaciones

Telefonía IP, lista para escalar

Elegí entre troncales SIP para conectar tu PBX existente, o una central completa en la nube. Precios de referencia en USD; el final depende de canales, DIDs y volumen de tráfico.

Especificaciones técnicas
ProtocolosSIP sobre UDP / TCP / TLS
Cifrado de vozSRTP + TLS 1.2+
CódecsG.711 · G.729 · Opus
DisponibilidadSLA 99.9% · failover geográfico
NumeraciónDIDs locales CR + internacionales
PortabilidadMigración de tu número actual
Anti-fraudeLímites de gasto + alertas por agente
FacturaciónCDR detallado · sin permanencia
Línea de software

SaaS que no solo aseguramos:
lo construimos.

Cerberus diseña, desarrolla y opera software como servicio para empresas de cualquier sector — con la misma disciplina de seguridad y gobernanza que aplicamos a las auditorías. Seguro por diseño, desde la primera línea de código.

Seguro por diseño

SaaS a medida

Plataformas hechas a la medida de tu operación: del descubrimiento al producto en producción, con arquitectura limpia y seguridad incorporada.

Verticalizable

Plataformas verticales

Soluciones especializadas por industria (hospitalidad, construcción, retail) listas para integrarse con tus sistemas y crecer con tu negocio.

IA integrada

Motores de IA

Funcionalidad de IA embebida en tu producto — agentes, asistentes y automatización multi-modelo sobre una base segura y auditable.

Operación continua

Operación y escalamiento

No te entregamos y desaparecemos: operamos, monitoreamos y escalamos tu SaaS, con la misma vigilancia que aplica el Guardián Continuo.

STACK: Node.js·Python·React·Railway·Anthropic API
Lead magnet

Escaneo gratuito de superficie

Ingresá tu dominio y te enviamos un diagnóstico inicial de exposición pública — sin compromiso. Un agente lo prepara; vos decidís el siguiente paso.

Solo análisis pasivo de información pública. No se realiza ninguna prueba intrusiva sin tu autorización escrita.

Confianza

El guardián tiene un responsable humano

Los agentes hacen el trabajo técnico. Pero la autorización de pruebas, la firma de cada hallazgo crítico y la responsabilidad civil profesional las asume una persona identificable. Eso no es debilidad: es el estándar que la seguridad seria exige.

"Una agencia que no protege su propia tríada no tiene autoridad para auditar la tuya."

Cada control que te exigimos, nos lo autoexigimos primero: cifrado de hallazgos, logs inmutables y borrado de tus datos tras la entrega.

  • Autorización escrita obligatoriaNingún agente escanea sin contrato firmado (Ley 9048 CR).
  • Logs inmutablesCada acción de cada agente queda registrada y es auditable.
  • Validación determinísticaCero hallazgos inventados. Todo se contrasta con el dato crudo.
  • Póliza de responsabilidad civilCobertura profesional E&O vigente antes de operar.
Preguntas frecuentes

Lo que toda empresa pregunta antes

¿Necesitan mi autorización para escanear?
Sí, siempre. Ningún agente toca un activo tuyo sin un contrato firmado con cláusula de autorización. Escanear sin permiso es delito en Costa Rica (Ley 9048), y para nosotros es un bloqueante de arranque, no un trámite opcional.
¿El escaneo puede tumbar mi sitio o servicio?
No. Todos los escaneos son no destructivos por configuración, y un responsable humano tiene un kill switch disponible en todo momento. Si detectamos cualquier señal de degradación, se detiene de inmediato.
¿Qué pasa con mis datos?
Tus datos se manejan cifrados en tránsito y reposo, y se purgan tras la entrega según la política de retención del contrato. Cada acción de cada agente queda registrada en logs inmutables.
¿Cómo sé que los hallazgos son reales y no inventados?
Un agente de QA aplica validación determinística: ningún hallazgo llega a tu reporte si no existe literalmente en el output crudo del escáner. Un reporte de seguridad falso es peor que ninguno — por eso es arquitectura, no opción.
¿En cuánto tiempo recibo el reporte?
El Audit Express se entrega en 72 horas. Recibís un reporte en dos capas: ejecutiva (qué significa para tu negocio) y técnica (cómo remediar, priorizado por semáforo).
¿Atienden empresas pequeñas?
Es nuestro foco. El modelo agente-first existe justamente para darle a la PYME un diagnóstico de grado profesional a un precio que puede pagar — sin necesidad de un equipo de seguridad interno.
¿Qué es la tríada CIA?
Confidencialidad, Integridad y Disponibilidad: los tres pilares de toda postura de seguridad. Como las tres cabezas del guardián, si uno se descubre, el atacante entra. Cada servicio que ofrecemos refuerza uno o más de estos pilares.
Empezá hoy

Despertá las tres cabezas.

Un escaneo gratuito es el primer paso. Sin compromiso, sin tarjeta, sin jerga.

Solicitar escaneo gratuito →