Términos del servicio

NetTech Cyber es un servicio de auditoría de seguridad asistida por inteligencia artificial. Un agente automatizado analiza la superficie de exposición del cliente (reconocimiento OSINT, puertos, cabeceras HTTP, configuración SSL/TLS, reputación, credenciales filtradas y, según el plan, API y código fuente) y genera un informe priorizado por riesgo, que es revisado por un analista certificado CEH antes de su entrega.

El servicio se presta de forma remota y la entrega del informe se realiza en formato PDF a través del portal.

• Análisis de Vulnerabilidades — 500 €: análisis automatizado de la superficie externa (OSINT, puertos, OWASP, SSL/TLS, credenciales filtradas). Sin explotación. Informe revisado por analista CEH.
• Pentesting Web/App/Plataforma — 1.800 €: pentest con explotación controlada y validación manual por un analista CEH. Requiere autorización firmada (Reglas de Compromiso).
• Pentesting Infraestructura/Producto/Oficinas — a medida: servicio profesional 100% manual (redes corporativas, producto/IoT, oficinas). Presupuesto y alcance a medida; se contrata fuera del portal.

Los precios se indican en euros y no incluyen IVA. El Nivel 3 se presupuesta a medida. Los plazos se computan desde la confirmación del pago y la firma de la documentación contractual. Puedes consultar el detalle en la sección de precios.

La contratación se realiza desde el portal, previo registro. Antes de ejecutar cualquier técnica de auditoría es obligatorio:

• Firmar el acuerdo de confidencialidad (NDA) y el contrato de servicios.
• Para los planes que incluyen pruebas sobre aplicaciones o API, firmar además el contrato de pentest con la autorización expresa de las técnicas a emplear.
• Abonar el importe del plan contratado (pago previo).

NetTech Cyber no ejecuta ninguna prueba sobre activos que no hayan sido previamente autorizados por el cliente. El sistema aplica un gate de autorización: sin la firma del alcance y de los contratos correspondientes, la auditoría no se inicia.

El cliente declara y garantiza que es titular o que cuenta con poder de disposición sobre los activos incluidos en el alcance, y que está legitimado para autorizar su auditoría.

• El servicio no incluye explotación profunda ni post-explotación: las vulnerabilidades se identifican y validan de forma controlada, sin comprometer la disponibilidad ni la integridad de los sistemas.
• No sustituye a una auditoría manual exhaustiva ni a un proceso de certificación regulatoria. Para sistemas críticos internos o cumplimientos extensos puede ser necesaria una auditoría manual complementaria.
• El informe refleja el estado de la exposición observada en el momento de la auditoría y no garantiza la ausencia total de vulnerabilidades.

NetTech Solutions trata la información del cliente con estricta confidencialidad conforme al NDA firmado. El tratamiento de datos personales se rige por la política de privacidad.

La responsabilidad de NetTech Solutions se limita, en su caso, al importe del plan contratado, salvo en los supuestos en que la normativa imponga otra cosa. Estos términos se rigen por la legislación española y por las condiciones recogidas en el aviso legal.