Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Servicios
Analizamos tu nivel de seguridad para evaluar el estado actual de las páginas web y sistemas y redes informáticos, detectar vulnerabilidades y eliminarlas, evitando fugas de información o interrupciones en el servicio. Para ello, te ofrecemos los siguientes tipos de auditorías:
- Auditorías internas: Servidores, servicios, sistemas operativos, mediante metodologías OSSTMM y OSCP.
- Auditorías externas: web, email, VPN, CMS, cloud, mediante metodologías OWASP y OSCP.
- Auditorías redes Wifi: cobertura, cifrado, autenticación, redes no autorizadas… mediante metodología OWISAM.
- Auditorías de grado de madurez: Revisión y comprobación de los aspectos en materia de seguridad que debe implantar una empresa.
Realizamos consultorías de implantación y auditorías de cumplimiento normativo de seguridad de la información y continuidad de negocio.
Para ello, seguimos un proceso de Certificación en ciberseguridad basado en los principales estándares de seguridad:
- Esquema nacional de seguridad ENS.
- ISO 27001 sistema de gestión seguridad de la información.
- ISO 22301 continuidad de negocio.
- LOPD y nuevo reglamento europeo de protección de datos.
- Estándar PCI-DSS.
Nuestro equipo de técnicos especializados en ciberseguridad están en constante actualización sobre las últimas tecnologías y estándares del sector. Formarán parte de tu equipo durante las tareas de detección, análisis, eliminación y prevención ante los ataques sufridos:
- Minimizar impacto ante un ataque: por ejemplo, actuaciones para recuperar datos ante un ataque encriptación disco duro.
- Estimar el alcance del ataque y eliminación total del mismo: Por ejemplo, un virus que ha entrado en la red de la empresa.
- Recopilar las evidencias necesarias para proceder a denunciar el mismo.
- Consultoría para implantar medidas que no vuelva a pasar.
Muchos ciberataques se basan en técnicas de ingeniería social, y es que los empleados y directivos pueden resultar ser el eslabón más débil en la seguridad de tu empresa.
Uno de nuestros principales objetivos es que los empleados asuman la seguridad de los datos de su empresa como un aspecto más de su trabajo, así como reforzar los conocimientos y prácticas en ciberseguridad del personal de TI:
- Formación a medida de tu empresa, en cualquier aspecto de la seguridad (cumplimiento normativo, técnico). Orientado al personal con responsabilidades de TI de la empresa/organismo.
- Concienciación para directivos: charlas de 2 horas explicando los principales ataques que puede sufrir un directivo y forma de defenderse.
- Concienciación general a todo el personal de la empresa/organismo en materia de seguridad.
En ocasiones es necesario conocer o resolver conflictos o fraudes de los diferentes tipos de servicios, delitos y estafas informáticas. Nuestros expertos en peritaje judicial tecnológico elaboran informes periciales y asisten a juicios de temas administrativos, mercantiles, laborales o penales:
- Interpretación contratos de servicios TIC.
- Normativa y relación con instituciones.
- Informes técnicos de cualquier índole.
- Empleados desleales.
- Ataques informáticos.
- Extorsión en redes sociales.
El análisis forense digital recopila todas las posibles evidencias de dicho ataque mediante la aplicación de técnicas que permiten identificar, recuperar, preservar, analizar y presentar información valiosa:
- Adquisición de datos.
- Análisis e investigación.
- Redacción del informe.