De la primera conversación al retest: una sola narrativa

Fases comerciales y operativas visibles para compradores y equipos técnicos. Cada tarjeta resume la fase; el detalle despliega actividad, roles y qué desbloquea para la siguiente.

Estructura del compromiso

Tres bloques conectan lo comercial, lo técnico y el cierre. La profundidad en cada fase depende del tipo de compromiso y del alcance firmado.

Fases 1–2

Pre-contrato

Briefing, alineación de objetivos y alcance por escrito. Sin SOW firmado no hay pruebas invasivas.

Fases 3–6

Ejecución técnica

Kickoff, reconocimiento, explotación controlada e informe. Un solo punto de escalamiento y trazabilidad.

Fases 7–8

Post-informe

Remediación en su perímetro, retest focalizado y cierre documentado del riesgo residual.

Fase 1

Acercamiento y briefing

Alineación inicial y criterios de avance.

Fortress Offensive Security y cliente

Actividad: Llamada de descubrimiento; alineación de objetivos (compliance, release, due diligence).
Roles y marco: Fortress Offensive Security y cliente — sin compromiso técnico hasta acuerdo escrito.
Desbloquea: Decisión de avanzar a ficha de alcance o solicitud formal de propuesta.

Fase 2

Alcance, NDA y SOW

Alcance cerrado y marco legal.

Legal y contrapartes técnicas

Actividad: Activos en alcance, exclusión de técnicas, ventanas, contactos y reglas de escalada.
Roles y marco: NDA y SOW firmados; exclusión explícita de técnicas y superficies.
Desbloquea: Firma de NDA y SOW; sin documentación no hay pruebas invasivas.

Fase 3

Kickoff operativo

Go-live operativo trazable.

Lead técnico + su equipo

Actividad: Canales de comunicación, guardias, entornos, credenciales de prueba y calendario detallado.
Roles y marco: Lead técnico Fortress Offensive Security y su contraparte operativa designada.
Desbloquea: Inicio de actividades técnicas con trazabilidad y punto de escalamiento único.

Fase 4

Reconocimiento

Superficie acordada y priorización.

Operadores Fortress Offensive Security

Actividad: Mapeo de superficie acordada; hallazgos preliminares gestionados bajo divulgación controlada.
Roles y marco: Operadores bajo reglas de engagement y ventanas contractuales.
Desbloquea: Priorización de vectores; renegociación si aparece superficie material nueva.

Fase 5

Explotación y validación

Evidencia y severidad alineada al negocio.

Operadores Fortress Offensive Security

Actividad: Pruebas controladas, encadenamiento donde aplique y validación de impacto al negocio.
Roles y marco: Operadores con registro reproducible y criterio de severidad compartido.
Desbloquea: Evidencia reproducible y criterio de severidad alineado a su contexto.

Fase 6

Informe y readout

Informe técnico y lectura con stakeholders.

Fortress Offensive Security + dirección / ingeniería suya

Actividad: Informe técnico + resumen ejecutivo; sesión opcional de lectura con stakeholders. Idioma y estructura documental según el SOW.
Roles y marco: Entrega formal y canal acordado para preguntas de remediación.
Desbloquea: Lista priorizada para remediación y acuerdos de siguiente ciclo si aplica.

Fase 7

Remediación en su lado

Corrección en su perímetro y controles.

Su equipo de ingeniería y seguridad

Actividad: Parches, cambios de configuración y controles compensatorios según su capacidad.
Roles y marco: Su organización ejecuta cambios; Fortress Offensive Security disponible para aclaraciones acotadas.
Desbloquea: Entorno estable para retest o cierre formal de hallazgos.

Fase 8

Retest y cierre

Verificación focalizada y cierre documentado.

Fortress Offensive Security (retest) y ambas partes (cierre)

Actividad: Verificación focalizada de correcciones dentro de la ventana contractual; informe de cierre.
Roles y marco: Retest acotado al alcance contractual; firma o acta de cierre si aplica.
Desbloquea: Estado final de hallazgos y lecciones aprendidas para el riesgo residual.

Metodología en consola

Cada fase deja trazabilidad verificable

Seleccione una fase del ciclo: la consola muestra un gate ficticio alineado a cómo documentamos alcance, evidencia y cierre — sin sustituir el SOW ni el informe formal.

Qué queda claro para compra y operaciones

Un solo hilo entre comercial, legal y ejecución técnica.
Sin pruebas invasivas antes de NDA y SOW firmados.
Evidencia reproducible y severidad compartida antes del readout.

Fase activa

lifecycle-gate — simulation

fortress@engagement:~$ ./gate phase_01

stakeholders_aligned=true · objectives captured

PASS intake_complete

unlock: scope_questionnaire → commercial review

Ver servicios Enfoque manual Solicitar briefing