KŌGA KŌGA Contacto
KG-SERVICIOS / 2026
OWASP · NIST · ATT&CK
OFENSIVA · DEFENSIVA · HUMANA
koga.ar / servicios
Capacidades técnicas · clan completo

Cinco frentes. Una sola firma.

Ciberseguridad ofensiva y defensiva para empresas que no pueden darse el lujo de improvisar. Pentesting, auditoría de IA, desarrollo seguro, SOC gestionado y capacitaciones — diseñados para integrarse al ritmo real de tu equipo.

01 · auditorías de seguridad

Penetration
Testing.

El objetivo de un pentest no es encontrar vulnerabilidades: es demostrar qué tan lejos puede llegar un atacante real. Ejecutamos con metodología estructurada (OWASP, NIST) y mentalidad ofensiva, con resultados accionables tanto para el equipo técnico como para la dirección.

01 superficie expuesta

Pentest
externo

Simulación de un atacante sin acceso previo a la red interna. Toda la superficie expuesta a internet: ciclo completo de ataque, desde reconocimiento pasivo hasta post-explotación.

  • Aplicaciones web y APIs públicas
  • IPs públicas y subdominios
  • Portales de acceso remoto / VPN
  • Activos perimetrales y SaaS expuesto
02 assumed breach

Pentest
interno

Amenazas internas o un atacante que ya cruzó el perímetro. Asumimos el primer compromiso y medimos el daño real posible desde adentro de tu red corporativa.

  • VPN o local con usuario de bajo privilegio
  • Movimiento lateral y pivoting
  • Escalada de privilegios
  • Acceso a datos sensibles y persistencia
03 aws · azure · gcp

Pentest
cloud

Evaluación de la postura de seguridad en cloud. Configuraciones IAM, exposición de recursos, políticas de red y vectores de escalada específicos de cada plataforma.

  • IAM · roles, policies y trust relationships
  • Recursos públicos y secretos expuestos
  • Servicios mal configurados
  • Escalada lateral entre cuentas / proyectos

Cada engagement concluye con cuatro entregables.

// flujo completo
  1. 01 · ejecutivo Informe ejecutivo

    Resumen de riesgos, impacto de negocio y prioridades de remediación. Sin jerga técnica, listo para la dirección.

  2. 02 · técnico Informe técnico

    Descripción detallada de cada hallazgo, evidencia, CVSS y pasos de reproducción. Lo lee tu equipo el lunes.

  3. 03 · acción Plan de remediación

    Guía priorizada de correcciones con recomendaciones concretas — no "implementá zero-trust", sí "validá X en Y".

  4. 04 · retest Retest sin costo

    Validación post-remediación. Confirmamos que las vulnerabilidades fueron cerradas, no solo marcadas como tales.

02 · servicio destacado

Auditoría
de IA.

Pocas consultoras saben atacar LLMs en producción. Nosotros sí. Hay tres formas de empezar: un diagnóstico inicial de una hora, una auditoría completa, o un programa continuo.

Empezá con un diagnóstico.
Escalá a la auditoría completa.

Una hora en vivo para ver con tus propios ojos cómo te rompen. Desde ahí decidís: una auditoría completa con catálogo de 40+ vectores, un programa continuo que acompañe cada release, o te llevás el diagnóstico y nos volvés a llamar cuando estés listo.

  1. 01 · entrada Diagnóstico · 1h

    Diagnóstico
    en vivo.

    Una hora en vivo contra tu LLM. Identificamos los 3-5 hallazgos más críticos y los priorizamos.

    • 5-8 ataques representativos en vivo
    • Inventario rápido de superficie expuesta
    • Reporte sintético al final de la sesión
    • Sin sales pitch · te llevás los hallazgos igual
    Solicitar diagnóstico → // próx · martes 14:00
  2. 02 · profundidad Cotización · 2-3 sem.

    Auditoría
    completa.

    Catálogo completo de ataques contra tu modelo, RAG, tools y memoria. Informe técnico, ejecutivo y plan de remediación.

    • 40+ vectores en staging dedicado
    • Informe técnico + ejecutivo
    • Plan de remediación priorizado
    • Retest post-correcciones incluido
    Solicitar alcance → // NDA antes de cotizar
  3. 03 · permanencia Retainer · mensual

    Programa
    continuo.

    Auditorías recurrentes y acompañamiento del equipo de IA. Para productos que cambian rápido y no pueden esperar al próximo engagement.

    • Auditorías recurrentes · mensuales o trimestrales
    • Cobertura de nuevos features antes de prod
    • Triage de prompt injections detectadas
    • Acompañamiento del equipo y on-call para incidentes
    Hablar con ventas → // mín. 3 meses
Propuesta cerrada Cotizamos tras una llamada de scope. Sin sorpresas ni letra chica.
El diagnóstico suma Si avanzás, lo aplicamos como crédito en la auditoría completa.
NDA antes de mirar Firmamos el tuyo o usamos el nuestro. En cualquier tier.
03 · desarrollo seguro

Secure
by Design.

Integrar seguridad al desarrollo no es agregar un paso al final del pipeline — es cambiar cómo se diseña y construye desde el principio. Acompañamos a tus equipos de desarrollo y operaciones para que la seguridad sea parte del proceso, no un obstáculo.

01

Hardening de
infraestructura

Revisión y endurecimiento de servidores, contenedores, configuraciones de red y políticas de acceso. Reducimos la superficie de ataque del entorno productivo de forma metódica, sin frenar al equipo.

// alcance típico
  • Linux / Windows · CIS benchmarks
  • Docker / Kubernetes · imágenes y RBAC
  • Firewalls y segmentación de red
  • Identidades, MFA y políticas de acceso
  • Backups, logging y respuesta básica
02

Arquitectura
segura

Análisis de decisiones de diseño desde una perspectiva de seguridad. Modelado de amenazas, revisión de flujos de datos sensibles y recomendaciones concretas para construir sistemas resilientes desde el día uno.

// alcance típico
  • Threat modeling · STRIDE / PASTA
  • Flujos de datos y trust boundaries
  • Autenticación, autorización y sesiones
  • Tratamiento de secretos y rotación
  • Revisión de integraciones y terceros
03

Revisión
de código

Análisis manual y asistido de código fuente para identificar vulnerabilidades antes de que lleguen a producción. Lo que un SAST suelto se pierde y lo que un humano con contexto sí encuentra.

// hallazgos comunes
  • Inyecciones · SQL, command, template
  • Manejo inseguro de credenciales y secretos
  • Fallos de autenticación y autorización
  • Deserialización y validación de entradas
  • Race conditions y lógica de negocio rota
04 · SOC gestionado

ZEN
by KŌGA.

ZEN es la plataforma SIEM de KŌGA, actualmente en desarrollo. No es un producto que operas vos — nuestro equipo la usa para vigilar tu infraestructura 24/7. Vos recibís incidentes triados, no alertas crudas para procesar.

Próximamente · 2026

Nosotros vigilamos. VOS DECIDÍS.

Te conectamos tu telemetría a ZEN y nuestro SOC se encarga del resto. Reducimos el tiempo de respuesta y detección sin que sumes analistas ni turnos nocturnos. Lo único que ves vos: incidentes confirmados con contexto, no un mar de alertas.

  • 001
    Monitoreo 24/7 a cargo nuestro Nuestro equipo opera la plataforma. Vos no aprendés una herramienta nueva.
  • 002
    Triage e investigación incluidos Filtramos el ruido. Solo escalás cuando hay algo confirmado.
  • 003
    Respuesta coordinada con tu equipo Playbook conjunto, canales acordados, escalamiento claro.
  • 004
    Reportes ejecutivos periódicos Resumen mensual y dashboard de incidentes en vivo.
05 · factor humano

Capacitaciones
de seguridad.

El eslabón más débil en la mayoría de los incidentes no es técnico: es humano. Nuestras capacitaciones están diseñadas para reducir ese riesgo de manera práctica, sin tecnicismos innecesarios. Cada sesión se adapta al tamaño, rubro y nivel técnico de tu organización.

Presencial o virtual Sesiones en sitio o por videollamada, según tu equipo.
Adaptadas al rubro Casos y ejemplos relevantes a tu industria y stack.
Sin formato único Cada capacitación se diseña según necesidades reales.


01 Toda la organización

Ejemplos de
phishing

Capacitación teórica sobre el vector de ataque más utilizado en el mundo. Los participantes aprenden a reconocer correos, mensajes y sitios fraudulentos analizando casos reales y actualizados.

// contenido
  • Técnicas de ingeniería social
  • Suplantación de identidad y pretexting
  • Indicadores de alerta en correos y mensajes
  • Procedimientos de respuesta ante un intento
02 Uso cotidiano

Buenas
prácticas

Orientada a construir hábitos seguros en el trabajo cotidiano. Cubre los puntos de fricción reales: contraseñas, redes, manejo de información sensible y comportamiento en dispositivos corporativos y personales.

// contenido
  • Gestión de contraseñas y gestores
  • Uso seguro de redes Wi-Fi
  • Manejo de información sensible
  • Actualizaciones de software y parches
  • Dispositivos corporativos y personales
03 Ejecutivos y gestión

Seguridad
en la IA

La incorporación de IA al trabajo diario trae riesgos que pocas organizaciones están evaluando bien. Esta capacitación apunta a perfiles ejecutivos que necesitan tomar decisiones informadas sobre cuándo y cómo usar IA.

// contenido
  • Filtración de datos al usar IA generativa
  • Qué información nunca debe ingresarse
  • Políticas de uso responsable en la empresa
  • Prompt injection y manipulación de agentes
  • Vectores emergentes contra usuarios de IA
// empezá por algo concreto

Elegí por dónde
arrancamos.

Tres caminos rápidos según en qué etapa estés. Si no encaja con ninguno, escribinos directo — respondemos en menos de 24 hs hábiles.

Contactar equipo ventas@koga.ar