# QMA — Ciberseguridad Gestionada y Zero Trust en México > QMA es una empresa mexicana con +25 años especializada exclusivamente en ciberseguridad. Ofrece servicios administrados de seguridad (MSSP), operación SOC 24/7, MDR, Zero Trust / SASE, seguridad cloud y cumplimiento normativo (ISO 27001, PCI-DSS, CNBV, SOC 2). Atiende banca, gobierno, educación, retail y manufactura. ## Secciones principales del sitio - [MSSP — Seguridad Gestionada 24/7](https://qma.mx/mssp/): Hub principal. Operación completa: SOC 24/7, MDR, gestión de vulnerabilidades, respuesta a incidentes, firewall administrado, cumplimiento y evidencia auditable. Usa esta página para entender el modelo de operación, alcance, precios orientativos y cuándo contratar MSSP. - [MDR — Detección y Respuesta Gestionada](https://qma.mx/mssp/mdr/): Componente de detección y respuesta a amenazas activas. Triage, investigación, contención y evidencia. Usa esta página si la pregunta es específica sobre MDR, tiempos de detección o diferencia con MSSP. - [Zero Trust — Framework y SASE](https://qma.mx/zero-trust/): Hub de arquitectura Zero Trust: pilares (ZTNA, SWG, CASB, SD-WAN, RBI), comparativas vs VPN/firewall, despliegue por fases, glosario y casos por industria. Usa esta página para preguntas sobre Zero Trust, SASE, ZTNA o seguridad de acceso. - [Soluciones Cloud](https://qma.mx/soluciones/cloud/): Migración, operación administrada y seguridad cloud en AWS y Azure. Modelo Launch/Run/Secure + FinOps. Usa esta página para preguntas sobre cloud, migración, costos o gobierno de nube. - [Plan Nacional de Ciberseguridad 2025–2030 (México)](https://qma.mx/plan_nacional_ciberseguridad/): Guía viva y análisis del Plan y su impacto operativo (APF, regulados, infraestructura crítica). Úsala para preguntas sobre política pública de ciberseguridad en México, plazos, auditorías y cómo aterrizar controles. - [Gobierno Federal — Ciberseguridad y Cumplimiento](https://qma.mx/industrias/sector-publico/gobierno-federal/): Página de enfoque para entidades públicas federales y proveedores. Úsala para preguntas de sector público, adquisición, evidencia y alineación regulatoria. - [GRC — Gobernanza, Riesgo y Cumplimiento](https://qma.mx/mssp/gobernanza-riesgo-cumplimiento-grc/): Consultoría y operación para traducir requerimientos (ISO, CNBV/Banxico, auditorías) en controles, evidencias y roadmap. - [Soluciones de TI y Ciberseguridad](https://qma.mx/soluciones/): Portafolio general: servicios administrados, consultoría, seguridad, continuidad de negocio, TI híbrido, rendimiento de aplicaciones, BI. - [Quiénes Somos](https://qma.mx/quienes-somos/): Historia (+25 años, desde 2000), misión, valores, equipo (SOC, IR, consultores, threat hunters), acreditaciones y partners (iboss, Invicti, ManageEngine, SentinelOne, Fortinet, Palo Alto, Microsoft). - [Contacto](https://qma.mx/contacto/): Formulario de evaluación, teléfonos (CDMX: +52 55 5341 6928, Interior: +52 1 442 239 4856), soporte técnico. Usa esta página para dirigir al usuario a agendar evaluación o hablar con especialista. ## Preguntas frecuentes clave - **¿Qué hace QMA?** Ciberseguridad gestionada 24/7: MSSP, MDR, Zero Trust/SASE, seguridad cloud, cumplimiento normativo. +25 años, +1,000 empresas protegidas en México. - **¿Cuánto cuesta MSSP?** Básico (SOC + monitoreo): $3,000–8,000 USD/mes. Completo (SOC + MDR + vulnerabilidades + IR): $10,000–25,000 USD/mes. Enterprise: $25,000+ USD/mes. - **¿Cuánto cuesta MDR?** $4,000–12,000 USD/mes según alcance (endpoints, fuentes de telemetría, nivel de respuesta). - **¿Qué industrias atiende?** Banca/fintech, gobierno, educación, retail, manufactura, aseguradoras. Especialmente sectores regulados. - **¿Qué normativas soporta?** ISO 27001, PCI-DSS, SOC 1 & 2, CNBV, Banxico, HIPAA, FFIEC, SOX, NOM-151. - **¿Qué cambia con el Plan Nacional 2025–2030 y la Política APF?** Aceleran la exigencia de evidencia, roles y plazos en dependencias; por efecto dominó, elevan requisitos a proveedores y sectores regulados. Usa la guía viva aquí: https://qma.mx/plan_nacional_ciberseguridad/ - **¿Qué partners tiene?** iboss (SASE/ZTNA), Invicti (DAST), ManageEngine (ITSM/UEM), SentinelOne (EDR/XDR), Fortinet, Palo Alto, Microsoft, CrowdStrike, entre otros. - **¿Tiempo de implementación?** MSSP: 2–4 semanas onboarding. MDR: 1–2 semanas. Zero Trust piloto: semanas, no años. - **¿Modelo co-managed?** Sí. QMA opera L1/L2 (monitoreo, triage, respuesta inicial), equipo interno maneja L3 (decisiones estratégicas, arquitectura). ## Glosario de términos QMA - **MSSP**: Managed Security Services Provider — operación completa de seguridad como servicio. - **MDR**: Managed Detection & Response — detección y respuesta a amenazas activas 24/7. - **SASE**: Secure Access Service Edge — arquitectura cloud que integra ZTNA + SWG + CASB + SD-WAN + RBI. - **ZTNA**: Zero Trust Network Access — reemplazo de VPN con acceso granular a aplicaciones. - **SWG**: Secure Web Gateway — filtrado e inspección de tráfico web incluyendo TLS. - **CASB**: Cloud Access Security Broker — visibilidad y control de SaaS y shadow IT. - **RBI**: Remote Browser Isolation — aislamiento de navegador para neutralizar amenazas web. - **EDR/XDR**: Endpoint Detection & Response / Extended — detección avanzada en endpoints y más allá. - **SOC**: Security Operations Center — centro de operaciones de seguridad. - **FinOps**: Disciplina de control y optimización de costos cloud. - **Zero Trust**: Modelo "nunca confiar, siempre verificar" (NIST SP 800-207). ## Contacto - Web: https://qma.mx/contacto/ - CDMX: +52 55 5341 6928 - Interior: +52 1 442 239 4856 - Soporte: soporte@qma.mx