Munin
Munin
Servicio disponible para PYMEs europeas

Network
Design & Hygiene

La fotografía completa de tu red corporativa. Qué hay, quién habla con quién, dónde está el riesgo.

5
Días on-site
0
Datos en la nube
25+
Páginas de informe
P3
Munin Network · Network Design & Hygiene
[email protected]
// el problema

Tu red ha crecido
sin un diseño.

Cada año añades dispositivos, cámaras, impresoras, IoT, smart TV, un switch nuevo, un punto de acceso más.

Nadie ha parado nunca todo para preguntarse: "¿cómo es realmente, hoy?"

73%

de las PYMEs tiene dispositivos en la LAN que el departamento de IT nunca ha declarado en el inventario

61%

tiene la red WiFi de invitados con acceso a la LAN corporativa

2 de cada 3

no ha hecho nunca un mapa real de los flujos de red

€4.5M

coste medio de una brecha favorecida por una segmentación deficiente (IBM 2024)

La cuestión: no puedes proteger, optimizar ni dimensionar lo que no ves. Una red documentada vale más que diez firewalls configurados a ojo.

Munin Network · 02 — El problema
munin-network.com
// qué obtienes

Un diagrama vivo de tu red: inventario, topología, estado de cada nodo.

Online
Misconfig
Crítico
Desconocido
canvas.munin / acme-srl · topology view
LIVE 43 nodes · 4 VLAN · 2 alert
VLAN 10 · CORE VLAN 20 · OFFICE VLAN 30 · IOT VLAN 99 · GUEST ! flujo anómalo cross-VLAN WAN FORTIGATE 80F 192.168.1.1 · FortiOS 7.4 ONLINE · 14d uptime SW-CORE-01 Cisco C9300 · 24p L3 ONLINE 12/24 puertos SW-OFFICE-01 HP 1820 · 48p L2 ONLINE 29/48 puertos SW-IOT-01 TP-Link · 8p unmanaged UNMANAGED · sin SNMP AP-GUEST-01 UniFi U6-Lite · WPA3 ONLINE 6 clientes SRV-AD01 Win Srv 22 · .10 NAS-DATA QNAP · .15 PC ×24 Win 11 · .50–.73 PRINT-01 HP LaserJet · .80 CAM ×8 fw 2019 · CVE ! TV-SALA no declarado guest ×6 smartphones · aislados
CRÍTICO F-001 8× cámaras Hikvision firmware 2019 (VLAN IoT) se comunican con el file server NAS-DATA (VLAN CORE) — segmentación ineficaz, lateral movement posible.
Munin Network · 03 — Diagrama de red en vivo (ejemplo anonimizado)
munin-network.com
// qué recopilamos

Cinco preguntas, una respuesta documentada

La auditoría responde a las preguntas que todo IT manager se hace pero no tiene tiempo de verificar. Técnicas profesionales, datos de salida en claro.

Qué hay

Inventario completo: servidores, clientes, IoT, impresoras, cámaras, dispositivos fantasma.

arp-scan · nmap · NetAlertX

Quién habla con quién

Mapa de flujos reales entre dispositivos y segmentos. Tráfico inútil, sospechoso, peligroso.

Zeek · ntopng · NetFlow

Cómo está segmentada

VLAN, subredes, aislamiento guest/IoT, DMZ. Dónde la segmentación falta o resulta ineficaz.

SNMP · LLDP · CDP

¿WiFi seguro?

SSID, rogue AP, cobertura, aislamiento de clientes. WPS, WPA3, mixed mode.

Kismet · airodump-ng

¿Misconfig?

Protocolos legacy, DHCP rogue, IPv6 no gestionado, plano de gestión expuesto.

scripts custom · 60+ checks
Munin Network · 04 — Qué recopilamos
munin-network.com
// findings de ejemplo

Qué encuentras
en el informe.

Cada finding incluye severidad, evidencia técnica, recomendación concreta y esfuerzo estimado.

CRÍTICOacción inmediata
MEDIOen 30 días
BAJOhigiene continua
CRÍTICO
Cámaras IP en la misma VLAN que los servidores de producción
8× Hikvision firmware 2019 en 192.168.1.0/24 con AD, NAS, file server. Compromiso = lateral movement.
VLAN IoT dedicada + ACL solo hacia NVR
4h
€0
CRÍTICO
SMBv1 activo en 12 endpoints Windows
Protocolo deprecado en 2017, vector primario de WannaCry/NotPetya. Detectado en nmap + flujos Zeek.
GPO deshabilita SMBv1, fuerza SMBv3
2h
€0
MEDIO
La red WiFi de invitados ve la LAN corporativa
SSID "Guest" puenteado a la LAN principal. Cualquiera desde el aparcamiento accede a impresoras, NAS y print server.
VLAN guest + client isolation + DHCP dedicado
1h
€0
MEDIO
Switches y routers administrables desde la subred de usuarios
Web/SSH de los equipos de red (4 switches + 1 firewall) responden desde la VLAN PC. Compromiso = control de la red.
VLAN management aislada + jump host
3h
€0
BAJO
Broadcast mDNS/SSDP/LLMNR cross-VLAN
El discovery se propaga en distintas VLAN → information disclosure (lista de servicios, hostname, versiones).
Bloqueo mDNS/SSDP/LLMNR cross-VLAN
1h
€0
+ otros 23 findings en el informe completo
Munin Network · 05 — Findings de ejemplo (anonimizados)
munin-network.com
// proceso

5 días, del kickoff a la entrega

Auditoría íntegramente on-premise. Ninguna herramienta nuestra instalada en cliente, ninguno de vuestros datos sale — los datos en bruto se quedan físicamente con vosotros en un disco cifrado, nosotros conservamos solo el PDF del informe.

D1

Kickoff

Reunión inicial con IT, scope, NDA, accesos. Inicio de inventario automático en background.

D2

Topología + WiFi

Discovery SNMP/LLDP de los switches managed, walk-around para cobertura wireless y rogue AP.

D3

Captura de tráfico

Mirror port en el core switch. 24-48h de flujos reales: quién habla con quién, cuándo y cuánto.

D4

Análisis misconfig

Ejecución de checks (DHCP, DNS, IPv6, STP, legacy). Findings priorizados por severidad y esfuerzo.

D5

Informe + entrega

PDF + diagramas AS-IS/TO-BE + sesión walkthrough con el IT del cliente. Teardown al final del día.

📄
Informe PDF 25-30 páginas
Resumen ejecutivo + secciones técnicas
🗺
Diagramas AS-IS + TO-BE
PNG/SVG editables
🎙
Walkthrough 2h con IT
Q&A + definición de prioridades
Munin Network · 06 — Proceso
munin-network.com
// transparencia & garantías

Cuatro límites claros, por ambas partes.

Las garantías recíprocas de Munin Network. Dos cosas que no hacemos por decisión técnica, y dos reglas sobre gestión de datos y herramientas que os protegen a vosotros y a nosotros.

qué no hacemos

Vulnerability scanning (CVE)

Sin escaneos de vulnerabilidades conocidas (OpenVAS, Nessus). Es una auditoría aparte con metodología y tiempos distintos.

qué no hacemos

Penetration test

Sin explotación activa, sin exploits, sin brute-force. Cero riesgo de incidentes en vuestra producción.

os protege · datos del cliente

Vuestros datos en bruto no salen de vuestra LAN

Capturas, escaneos, logs y pcap se quedan físicamente con vosotros en un disco cifrado (LUKS) entregado al final de la auditoría. Wipe verificable de nuestros laptops delante de vuestro equipo IT. Conservamos solo el PDF del informe (entregable contractual, sin credenciales ni flujos).

nos protege · herramientas & método

Ninguna herramienta nuestra instalada en vuestros sistemas

Todos los escaneos corren desde nuestros laptops (Kali). Cero footprint en vuestra infraestructura. Las herramientas que usamos son open source estándar (nmap, Zeek, Kismet, ntopng, NetAlertX) — declaradas en el scope. Lo que vendemos es método, experiencia y análisis.

Munin Network · 07 — Transparencia & garantías
munin-network.com
// compliance readiness

Vuestro informe se convierte en evidencia técnica para auditorías NIS2 / RGPD / ISO 27001.

NUEVO · tier premium

Por qué ahora

NIS2 vigente en la UE y trasposición nacional española en fase de finalización. Aplica a PYMEs en sectores "esenciales" e "importantes" por encima de 50 empleados / €10M.

Vuestros clientes enterprise (automoción, marcas de alimentación, sanidad pública) ya os envían cuestionarios de compliance — y no sabéis qué responder.

Las Big 4 cobran €50.000+ por una auditoría NIS2. Los MSP locales no tienen competencia en compliance. Los SaaS (Auvik, Domotz) exportan datos en bruto sin mapping normativo.

Vacío total a nivel PYME. Lo cubrimos nosotros.

Sectores NIS2 prioritarios para PYMEs
🏭 Industria 🏥 Sanidad privada 🚚 Transporte 🍝 Producción alimentaria ⚖️ Despachos profesionales

Qué añadimos al informe

+ MATRIZ

Compliance Mapping

Cada finding mapeado a controles específicos NIS2 art. 21, ISO 27001:2022 Annex A, RGPD art. 30/32.

+ EXECUTIVE

Resumen 2 páginas para Consejo

Lenguaje de negocio, gap analysis sintético, decisiones propuestas. Para quien no lee las 25 páginas técnicas.

+ EVIDENCE PACK

Export XML / JSON estructurado

Findings + mapping en formato CycloneDX-compatible. Importable en herramientas GRC (Drata, Vanta, OneTrust).

+ WALKTHROUGH 4H

Sesión extendida con DPO/Compliance

Q&A específico de compliance, traducción de findings técnicos en conformidad documentada.

+ FOLLOW-UP 30 DÍAS

Soporte para responder cuestionarios supply chain

Cuando un cliente enterprise os envía un cuestionario NIS2 después de la auditoría, os ayudamos a responder usando nuestro informe como referencia.

NIS2 ISO 27001 RGPD NIST CSF
Evidencia técnica para auditorías oficiales — no sustituye la certificación ISO 27001 (organismo acreditado) ni la declaración de conformidad NIS2.
Munin Network · 08 — NIS2 / Compliance Readiness
munin-network.com
// inversión

Transparente, fija, sin sorpresas

Tres formatos estándar. Para multi-site o casos particulares, scope a medida.

Small

Hasta 50 dispositivos

Single site, 1 VLAN o flat

€2.500
+ IVA · pago único
  • 3 días on-site
  • Informe PDF + diagramas
  • 1h walkthrough final
Más popular
Medium

Hasta 200 dispositivos

Multi-VLAN, WiFi corporativo

€5.500
+ IVA · pago único
  • 5 días on-site
  • Informe PDF + AS-IS/TO-BE
  • Captura de tráfico 48h
  • Auditoría WiFi completa
  • 2h walkthrough + Q&A
Enterprise

200+ dispositivos / multi-site

Sucursales, MPLS, SD-WAN

Custom
scope a medida
  • Múltiples sites coordinados
  • Follow-up 30d incluido
  • Roadmap plurianual
Add-on

+ NIS2 / RGPD Compliance Readiness

Compliance Mapping + Executive 2pp + Evidence pack + Walkthrough extendido 4h + 30d follow-up

+€2.000
sobre Medium · +€3.500 sobre Enterprise

Descuento del 15% en auditoría recurrente anual · Pago 50/50 (kickoff/entrega)

Munin Network · 09 — Inversión
munin-network.com
Siguiente paso

¿Listo para ver
cómo es realmente tu red?

Llamada gratuita de 30 minutos para valorar si Munin Network encaja con vuestro caso. Definimos scope, timing y, si procede, el tier NIS2. Sin compromiso, sin oferta SDR.

Respuesta en 24h laborables
Llamada con consultor senior (sin SDR/BDR)
Presupuesto por escrito en 3 días tras la llamada
5d
on-site
€5.5k
tier popular
0
cloud, datos en LAN

Solicita una llamada

Los campos con * son obligatorios. Respuesta en 24h.

O escribe a [email protected]

Munin Munin Network · © 2026 Munin Network
Network Design & Hygiene