Munin · puerta de entrada Munin · v3.2 · booking · slots hasta el 10 jul 2026

Siete días.
On-premise.
El informe es tuyo.

Munin es el servicio de auditoría de red on-premise de P3 Consulting: en 7 días de calendario, un agente instalado en tu DMZ recoge datos de forma pasiva y produce un informe archivable con inventario completo, mapeo NIS2 y evaluación de la postura de seguridad. Ningún dato sale de la infraestructura del cliente.

Munin es la puerta de entrada al portfolio P3. El 85% de los clientes estructurados entra por aquí. Técnicamente serio: agente on-premise, cero escaneos invasivos sobre tus sistemas. Comercialmente ligero: precio de entrada contenido, informe archivable, sin ataduras.

Lo proponemos a cada cliente potencial en cada canal porque es la fotografía de la que después nace una conversación de verdad. Aunque no compres nada más, el informe te lo llevas.

01 Qué pasa en 7 días Calendario operativo

Siete jornadas.
Una a la vez.

Nada de "kickoff y luego ya veremos". Cada día tiene un resultado verificable, un entregable parcial y la aprobación del interlocutor del cliente.

D1
Lun · kickoff
Setup + scope
Call 60'. Agente on-premise instalado en la DMZ. NDA recíproco firmado. Definición del scope: subredes, endpoints, exclusiones.
D2
Mar · discovery
Network mapping
Asset discovery pasivo. Inventario de servidores, endpoints, IoT, shadow IT. Validación con los responsables de IT.
D3
Mié · external
Attack surface
Escaneo OSINT + HUGIN sobre el dominio: subdominios, certificados, puertos, secrets en github, dependencias de terceros.
D4
Jue · internal
Posture review
AD/Identity, patch level, antivirus, logs SIEM. Sin exploits activos: lectura de la postura, no penetration test.
D5
Vie · supply chain
Proveedores ICT
Censo de proveedores críticos, mapeo NIS2 art. 21, identificación de exposiciones third-party. Lista para el consejo.
D6
Lun · analysis
Findings + prioridad
Triage de las issues encontradas: críticas, altas, medias, bajas. Esfuerzo estimado y ROI. Alineamiento con el CISO.
D7
Mar · delivery
Informe + handoff
Entrega del PDF (40-80 páginas) + resumen 1-pager para el consejo. Call 90' de walkthrough. Sign-off.
02 Qué te llevas Entregables archivables · sin lock-in

Cuatro ficheros.
Tuyos, para siempre.

Sin portal de consulta que caduca. Sin "vuelve a nosotros para el detalle". Ficheros estáticos, archivables, compartibles con el consejo y con el auditor.

munin-report.pdf
PDF · ~60 pp

El informe técnico completo. Maquetado, archivable. Lenguaje adecuado para CTO y CISO sin ser ilegible para quien no es del oficio.

  • Asset inventory completo
  • Vulnerability findings con CVSS
  • Mapeo puntual NIS2 art. 21+23
  • Recomendaciones con esfuerzo y ROI
resumen-consejo.pdf
PDF · 1 pp

El "one-pager" para el consejo de administración. Cinco números, tres gráficos, dos recomendaciones. Lenguaje no técnico, formato ejecutivo.

  • Score postura cyber 0-100
  • Top 3 riesgos residuales
  • Estimación de presupuesto de remediación
  • Alineamiento NIS2 en %
findings.csv
CSV · ~200 filas

La lista en bruto de los findings, en formato trabajable por tu equipo de IT. Compatible con Jira, ServiceNow, Excel. Cada fila con owner, severity, due date.

  • ID único por ticket
  • CVSS + business impact
  • Remediación sugerida
  • Ownership propuesto
supply-chain.xlsx
XLSX · multi-tab

Inventario de proveedores ICT críticos con exposición, clasificación NIS2/DORA, contratos por vencer. Usable directamente por procurement.

  • Tier supplier classification
  • Risk score por proveedor
  • Renewal date + leverage
  • Mapa de exit strategy
03 Las cuatro preguntas que hacen todos FAQ preventa

Lo que tu
IT manager preguntará.

¿El escaneo es invasivo? ¿Arriesgamos downtime?

No. Cero paquetes enviados a vuestros sistemas. Munin usa lectura pasiva de los flujos de red e investigación OSINT sobre los sistemas expuestos al exterior. El penetration test activo es algo distinto, se contrata aparte con ventanas de intervención dedicadas.

¿Los datos permanecen realmente en Europa?

Sí. El agente on-premise vive en vuestra DMZ. Los datos agregados acaban en centros de datos de Fráncfort y Ámsterdam. Ningún subencargado estadounidense, ningún BAA con AWS/Azure/GCP de EE. UU. La lista completa de subencargados está en el DPA que firmáis al inicio: todos en la UE, todos audit-ready.

¿El informe cubre realmente NIS2?

Sí, de forma puntual: cada finding se mapea sobre el artículo NIS2 correspondiente (principalmente art. 21 medidas técnicas y art. 23 incident reporting). La parte de AI Act la cubrimos con una auditoría separada y dedicada: el Munin estándar se centra en red y seguridad, no en la gobernanza de IA.

¿Qué pasa tras los 7 días? ¿Me vendéis algo?

Depende del informe. En la mayoría de los casos identifica gaps que se cierran con productos del portfolio P3, pero el informe es vuestro y podéis llevarlo donde queráis. El 85% de los clientes vuelve igualmente en 18 meses.

04 Reserva Respuesta en 24h del equipo

Reserva el próximo
slot disponible.

Rellena el formulario. Respondemos en el día o en 24h laborables con dos opciones de slot y el NDA estándar. Sin call de conocimiento de 45 minutos para saber si encaja.

Booking Munin

Cinco campos. Sin columna "company size 1-10 / 10-50 / 50-200" para marcar al azar. Lo que de verdad necesitamos para reservar.

Alojado en la UE · sin CRM estadounidense · privacidad y cookies según DPA art. 28
"Nunca había visto una auditoría técnicamente seria y comercialmente honesta en el mismo documento. El alcalde lo leyó en 5 minutos, el CISO en 5 horas. Todos satisfechos."
CISO · Ayuntamiento de provincia · sept. 2025 · 18k habitantes