10 KRIs, 130+ fuentes, ~30 páginas + anexo.

Cada informe IntelMind Cyber DD combina los mismos diez Key Risk Indicators (KRIs) calculados sobre 130+ fuentes públicas con metodología outside-in. Sin tocar los sistemas de la empresa objetivo, sin riesgo legal.

Indicadores KRI

130+

Fuentes públicas

5min

Tiempo de entrega

~30pp

Páginas + anexo fuentes

Los 10 Key Risk Indicators

01Exposición ejecutiva (C-suite)

Identidad y exposición digital de directivos: emails corporativos detectados vía Hunter.io, presencia en data brokers (ThatsThem, Webmii), exposición pública susceptible de spear-phishing.

02Brechas y credenciales filtradas

Contraseñas, hashes y datos sensibles de empleados encontrados en HIBP, HudsonRock, LeakCheck, DeHashed y dumps comercializados en mercados clandestinos.

03Higiene DNS y configuración email

Estado de SPF, DKIM, DMARC, MTA-STS, BIMI. Detección de subdominios huérfanos vulnerables a takeover (dangling CNAME).

04Seguridad perimetral / EASM

Inventario externo de IPs y servicios expuestos. Detección de puertos críticos abiertos, software vulnerable, configuraciones débiles vía Shodan, Censys, Netlas.

05Reputación y crisis mediática

Cobertura en prensa sobre incidentes ciber pasados, demandas, multas, fugas, ransomware vía GDELT, Google News y Brave Search. Análisis temporal y de sentimiento con IA.

06Sanciones y litigios

Cribado en OFAC, UN, UK HMT, EU, AEPD, CNMV, CNMC, BORME/BOE, ICIJ Offshore Leaks, Aleph OCCRP.

07Riesgo de cadena de suministro

Proveedores tecnológicos críticos identificados públicamente vía BuiltWith. Cross-check de cada vendor en bases de datos de brechas conocidas (riesgo heredado).

08Typosquatting e infraestructura maliciosa

Dominios lookalike registrados que imitan al target (IDN/Punycode homoglyphs). Cross-check con VirusTotal, PhishTank y URLhaus. Phishing activo detectado contra clientes/empleados.

09Shadow IT y fugas de código

Secrets (API keys, credenciales, archivos .env) filtrados en repositorios públicos GitHub, GitLab, StackOverflow, paste sites. 11 patrones tipo trufflehog (AWS, Slack, Stripe, PEM, etc).

10Dark web intelligence

Menciones del target en foros .onion vía Ahmia, mercados IAB (Initial Access Brokers), repositorios IntelX, sites de filtración activos.

Cada KRI lleva

Score 0-100 con semáforo (verde/amarillo/rojo)
Qué encontramos (hallazgos concretos con evidencia)
Qué puede pasar (impacto económico estimado)
Acción recomendada (pasos concretos + tiempo + coste estimado de mitigación)
Prioridad (Día-0 / 30 días / Pre-cierre)
Fuentes verificables (URLs públicas para auditar cada hallazgo)

Calcula el precio para tu empresa objetivo

3 segundos. Sin compromiso. Sin tarjeta.

Calcular precio →