Independientes · Sin ataduras a vendors · Desde 2019

Arquitecturas limpias, seguras y que escalan.

Tu código no lo tocamos. Lo que sí hacemos es asegurarnos de que nadie más pueda romperlo. Mondtic es una consultoría para equipos que necesitan demostrar que sus sistemas resisten y escalan cuando toca.

Para equipos de seguridad ¿Bajo ataque? → Para equipos de plataforma ¿Pensando en grande? →

30+

Proyectos entregados

Industrias donde operamos

Líneas de tu código que escribimos

100%

Independientes de vendors

Revisiones OWASP Top 10 y seguridad de aplicacionesEvaluaciones MASVS / ASVSThreat modeling y diseño de arquitectura seguraRevisiones de seguridad Cloud y KubernetesResiliencia en producción y diseño sin downtimeEscalabilidad y optimización de costos (FinOps)Preparación para SOC 2, ISO 27001 y PCI-DSSRevisiones OWASP Top 10 y seguridad de aplicacionesEvaluaciones MASVS / ASVSThreat modeling y diseño de arquitectura seguraRevisiones de seguridad Cloud y KubernetesResiliencia en producción y diseño sin downtimeEscalabilidad y optimización de costos (FinOps)Preparación para SOC 2, ISO 27001 y PCI-DSS

01 / Mirada de seguridad

¿Bajo ataque? Nosotros también pensamos como atacantes.

Seguridad ofensiva como servicio. Simulamos adversarios reales en tus apps, APIs y aplicaciones móviles, y entregamos planes de remediación que tus ingenieros pueden ejecutar esa misma semana.

PEN‑W Pentest de aplicaciones web (caja blanca, gris y negra)
PEN‑M Pentest móvil (iOS y Android, alineado con MASVS)
PEN‑A Revisión de seguridad de APIs (REST, GraphQL, gRPC)

¿Bajo ataque? →

02 / Mirada de escala

¿Pensando en grande? Ya hemos estado en sistemas más grandes.

Consultoría de arquitectura para plataformas que no pueden detenerse cuando crecen. Trabajamos de cerca con tus ingenieros en las revisiones de diseño y te entregamos un plan escrito para ir del estado actual a N×.

ARC‑R Revisión de arquitectura y well-architected
LOAD Load testing y planificación de capacidad
DATA Estrategia de capa de datos y sharding
COST Auditoría de costos y eficiencia cloud
REV-C Revisión de código fuente y exposición de secretos

¿Pensando en grande? →

03 — Servicios

Ocho servicios. Dos miradas.

S01 · SECURITY

Pentest de aplicaciones web

Evaluaciones de caja negra, gris y blanca sobre tus aplicaciones web. Flujos autenticados, lógica de negocio, gestión de sesiones y vulnerabilidades de tipo IDOR.

OWASP Top 10ASVS L2Lógica de negocio

S02 · SECURITY

Pentest de apps móviles

Evaluaciones de seguridad en iOS y Android. Ingeniería inversa, seguridad en transporte y almacenamiento, y abuso de plataforma. Alineado con MASVS.

iOSAndroidMASVS

S03 · SECURITY

Revisión de seguridad de APIs

Análisis de superficie de ataque en REST, GraphQL y gRPC: autenticación, autorización, rate limiting, mass assignment, inyección y exposición de esquemas.

RESTGraphQLgRPC

S04 · SECURITY

Revisión de código con fuente

Análisis sistémico de seguridad en código y dependencias. Identificamos exposición de secretos, patrones inseguros y primitivas riesgosas sin interrumpir tu flujo de entrega.

Revisión estáticaSCASecretos

S05 · SCALE

Revisión de arquitectura

Un arquitecto senior participa en tus design reviews y produce una evaluación estructurada contra principios well-architected y las restricciones reales de tu operación.

Well‑ArchitectedC4ADR

S06 · SCALE

Load testing y capacidad

Modelado de carga realista y análisis del punto de quiebre. Simulamos el crecimiento bajo restricciones reales de producción y definimos el runway de capacidad para la siguiente fase.

k6LocustSLA

S07 · SCALE

Capa de datos y sharding

Diseño de sistemas relacionales y NoSQL en Postgres, MySQL, MongoDB y Cassandra. Estrategias de particionamiento y migración alineadas con los patrones de acceso reales.

SQLNoSQLCDC

S08 · SCALE

Optimización de costos cloud y FinOps

Análisis de gasto en AWS, GCP y Azure. Desglose por servicio, estrategia de rightsizing y roadmap de FinOps accionable con objetivos de ahorro medibles.

FinOpsRightsizingAhorro

→ ¿No ves tu caso? Definimos alcances personalizados en 72 horas.

04 — Cómo trabajamos

Un engagement en 4 pasos, para equipos con sistemas críticos en producción.

Alcance

Una llamada de 45 minutos. Dejamos claro qué revisamos, hasta dónde llegamos y qué significa terminar bien. Si necesitas NDA, va ese mismo día.

Ejecución

Equipos chicos, todos senior. Cada consultor tiene certificaciones, ha operado sistemas en producción y trabaja directamente. Nada de subcontratar.

Reporte

Dos documentos: uno para que la dirección entienda qué pasó, y otro para que tus ingenieros sepan exactamente qué hacer y en qué orden.

Verificación

Re-test sin costo en cada hallazgo, dentro de los 90 días. El engagement no cierra hasta que los problemas críticos estén verificados en producción.

05 — Modelos de engagement

Horas senior, cuando las necesitas.

Vector

Acceso directo a ingenieros senior de seguridad y plataforma. Las horas aplican a cualquier servicio del catálogo (S01–S08).

$ ~120 / Mínimo 30 horas

30h a $120/h · 80h a $110/h · 160h a $100/h
Vigencia de 6 meses
Workspace async compartido + sesiones programadas
Reporte mensual de consumo
Mínimo de 30 minutos por sesión registrada
Aplica a servicios de seguridad y escalamiento

Reservar horas →

Acompañamiento continuo de seguridad y escalamiento. Recomendado

Orbit

Seguimiento continuo de tu postura de seguridad, arquitectura y sistemas en producción.

$ Desde 2.5k / 25 horas al mes

25 / 60 / 120 horas mensuales, priorizadas según tu roadmap
Sesión mensual de revisión de arquitectura
Reporte ejecutivo mensual
Assessment de seguridad rotatorio trimestral
Acceso directo por Slack o Teams
Hasta 20% de rollover de horas
Business review trimestral

Hablemos de membresía →

Scope fijo. Entregables concretos.

Atlas

Todo engagement comienza con una llamada de discovery sin costo y una sesión de scoping técnico. Te devolvemos una propuesta formal con metodología, alcance, cronograma y consultores asignados.

$ Desde 4.5k / Tras el scoping

Scope fijo y entregables escritos
Equipo dedicado, liderado por senior
Planificación de capacidad y costos
Enfoque en seguridad, escalamiento o los dos
Retest y verificación incluidos
Cronograma y metodología definidos desde el inicio

Definir scope →

→ Precios en USD · IVA no incluido · Alcances personalizados disponibles para industrias reguladas.

06 — Quiénes somos

No escribimos tu código. Lo hacemos difícil de romper.

Mondtic es una consultoría independiente. Somos pentesters, ingenieros de seguridad y arquitectos de plataforma con experiencia real de operación: hemos corrido los sistemas que hoy revisamos. No cobramos comisión, no revendemos herramientas y el equipo lo mantenemos chico a propósito.

Esa independencia es el producto. Nuestros reportes los escribimos para los ingenieros que van a corregir los bugs, y los firma el consultor que los encontró.

Ver metodología de engagement →

Fundada

2019

Cali · COL

Experiencia promedio

9 años en producción

Re-tests incluidos

Siempre

Independencia de vendors

100%

NDA en

< 24h

Manifiesto

"Una arquitectura limpia es aquella donde la próxima brecha y el próximo 10× de crecimiento son, los dos, problemas aburridos."

MONDTIC · PRINCIPIOS DE INGENIERÍA · §1

07 — Clientes

"Encontraron en dos semanas lo que nuestro equipo interno no vio en un año."

Head of Tech · fintech

"La gente que te venden es la que llega. Seniors desde el día uno."

VP Engineering · B2B SaaS

08 — Contacto

Cuéntanos dónde duele. Respondemos el mismo día.

Leemos cada mensaje directamente. Si necesitas NDA, va ese mismo día. La llamada de scoping la agendamos dentro de las 72 horas.

Emailcontact@mondtic.com

WhatsApp(+57) 300 665 64 35