Ciber due diligence

Evaluaciones de ciberseguridad en fusiones y adquisiciones

Nuestros informes de auditoría le ayudarán a identificar las posibles brechas y riesgos relacionados con la ciberseguridad, para tomar decisiones bien informadas y proteger sus inversiones. No solo en el momento inicial, sino durante toda la vida de las mismas.


¿Puede permitirse que su inversión se malogre a causa de un incidente inesperado?


Hay muchas formas de obtener un diagnóstico del posicionamiento de ciberseguridad con que cuenta una organización, pero ninguna le ofrece un análisis tan completo como el que nosotros le proponemos.

Una decisión de este calado debe estar respaldada con una información totalmente fiable y contrastada. No puede arriesgarse tomarla en base únicamente a una “foto” desde el exterior o una auditoría de seguridad al uso, sino que debe tomar en consideración la totalidad de factores que pueden impactar en la seguridad. Y precisamente esto es lo que le ofrece nuestra calificación de ciberseguridad.



Nuestra metodología específica para la realización de evaluaciones de ciberseguridad en inversiones le proporciona todo lo que necesita:

Calificación de ciberseguridad

Con el nivel detallado en cada una de las 73 secciones, y relación de medidas de seguridad no implementadas que serían necesarias para mejorar su nivel

Evaluación de Privacidad

Si realizan algún tratamiento de datos personales, esta calificación valora cumplimiento de la normativa y medidas para salvaguardar la privacidad de la información

Calificación digital

Proporcionada por la evaluación externa, con una lista de las vulnerabilidades observadas en su exposición a Internet

Juicio de valor

de nuestros expertos, sobre los resultados obtenidos respecto a los deseables, y recomendaciones para un plan acción, así como una comparación con los promedios y mejores prácticas que hemos observado en organizaciones comparables



Adicionalmente, si disponen de aplicaciones web con alguna interacción con el exterior, podemos realizar un test de intrusión o DAST, para detectar y explotar las posibles vulnerabilidades que se ofrezcan a atacantes externos.

No vamos a extendernos sobre la importancia ni a distraerle con datos estadísticos sobre la ciberseguridad en procesos M&A. Si este es su negocio, sabe de ello mucho más que nosotros.