PTaaS · Seguridad ofensiva · Ecuador
IDKBreacher pone a prueba tus defensas como lo haría un atacante real —continuo, controlado y verificado por un humano— y te entrega la prueba del exploit, no una lista de vulnerabilidades.
Solo con autorización por escrito · Alcance y ventana definidos · Kill-switch en todo momento
Sentinel defiende. Breacher pone a prueba esa defensa.
Hermano de IDKSentinel ↗, misma casa (IDKMANAGER), oficios opuestos: uno vigila, el otro ataca para demostrar qué resiste.
// Capacidades
De la validación continua y segura, al ataque verificado. Tú eliges hasta dónde, con autorización en cada paso.
Escaneo autenticado y continuo de tu superficie: CVEs, dependencias vulnerables, configuración insegura y servicios expuestos. Priorizamos lo que un atacante usaría primero.
Gastaste seis cifras en firewall, EDR y SIEM. Simulamos técnicas reales de ataque (MITRE ATT&CK) de forma segura y reversible para demostrar, con evidencia, qué bloquean —y qué dejan pasar.
Cuando lo autorizas, lo demostramos: explotación controlada con kill-switch y ventana acordada. Cada hallazgo lleva prueba reproducible y validación humana. Sin falsos positivos, sin daño a tus datos.
Te mostramos el exploit funcionando, no un “posiblemente vulnerable”.
Un ingeniero valida cada hallazgo antes de entregártelo. Bajo falso positivo.
Operado en Ecuador, soporte en tu idioma y en tu zona horaria.
Informes listos como soporte de medidas técnicas para LOPDP e ISO 27001.
Autorización firmada, alcance por IP/CIDR, ventana horaria y kill-switch.
La exposición cambia cada semana. La validación también.
// Cumplimiento
La LOPDP exige medidas técnicas y organizativas apropiadas y responsabilidad proactiva. Una validación de seguridad con evidencia es la forma más directa de demostrar diligencia ante la autoridad —y de reducir tu riesgo real.
IDKBreacher trata la evidencia como dato personal: cifrada, con retención acotada y borrado certificado. Actuamos como encargado de tratamiento bajo contrato.
Sanciones reales en Ecuador. La SPDP ya emitió las primeras multas graves por falta de medidas técnicas.
Multas por % de facturación y posible cese de tratamiento.
Riesgo de terceros. Brechas vía proveedores ya golpearon a grandes en el país.
Evidencia lista para auditoría LOPDP / ISO 27001, en cada engagement.
Nota: la LOPDP no obliga literalmente a “un pentest”; sí exige medidas técnicas demostrables. IDKBreacher es evidencia de esa diligencia.
Contrato y alcance firmados. Sin autorización por escrito, nada se ejecuta.
Defines qué (IP/CIDR/dominio), cuándo y con qué intensidad. Lo crítico queda fuera.
Continua, BAS o pentest. Con kill-switch y corte automático si algo se sale del marco.
Informe ejecutivo y técnico + evidencia + retest de lo remediado.
// Planes y precios
Validación continua (suscripción mensual) o pentest verificado por engagement (puntual). El alcance y la propuesta se definen contigo.
Validación que sigue el ritmo de tu exposición.
Un pentest verificado con entregable formal.
Pentest de una aplicación con prueba de explotabilidad + retest.
Servicios expuestos, segmentación y rutas de ataque.
Web + red + Active Directory, escalada y movimiento lateral.
Alcance grande, banca o sector regulado, con four-eyes.
Alcance y propuesta a medida. En incorporación de primeros clientes (beta). Toda ejecución requiere autorización por escrito.
// FAQ
Es comprobar tu seguridad atacándola de forma controlada y autorizada, como lo haría un adversario real, en vez de solo listar vulnerabilidades. Combina validación continua, simulación de ataque (BAS) y pentest verificado por un humano.
Sí, cuando hay autorización por escrito del titular del sistema, alcance acordado y ventana definida. Toda ejecución parte de un contrato firmado; sin él, no tocamos nada.
Operamos production-safe: técnicas reversibles, kill-switch en todo momento, ventanas fuera de horario y exclusión de infraestructura crítica. La explotación demuestra el impacto sin ejercer el daño.
Un informe ejecutivo y uno técnico (con severidad, CVSS, técnica MITRE, evidencia y remediación), prueba de explotabilidad reproducible, y un retest de lo que remedies. Todo apto como evidencia LOPDP / ISO 27001.
Ambos. Validación continua por suscripción mensual, o un pentest verificado por engagement puntual con entregable formal.
La LOPDP no obliga literalmente a “un pentest”, pero sí exige medidas técnicas demostrables. Nuestra evidencia es soporte directo de esa diligencia, y el control de pentest que pide ISO 27001.
Operamos en español, inglés, portugués y francés. Sede en Quito, Ecuador; atendemos Ecuador y LATAM.
Beta · incorporando primeros clientes
Cuéntanos de tu infraestructura y agendamos una evaluación inicial con alcance acordado.
WhatsApp +593 99 548 7052