Ciberseguridad

Las empresas reconocen la necesidad de una información de calidad, pero descuidan la seguridad de sus sistemas informáticos, sobre todo por desconocimiento. Hoy en día, un exceso de confianza en la gestión de los datos puede costar caro.

La prevención debe verse como una inversión no como un gasto.

Nuestro departamento de Seguridad Tecnológica con soporte CAU (Centro de Atención al Usuario) y SOC (Security Operations Center) ofrece los siguientes servicios:


 

  • Auditorías de Seguridad Informática
    • Análisis técnico avanzado para detectar las vulnerabilidades y vectores de entrada en un sistema informático, que puedan permitir un acceso no autorizado a datos, modificación / alteración de los procesos de negocio (productos y servicios), secuestro de información o suplantación de identidad.

 

  • Análisis de Aplicaciones
    • Análisis técnico de funcionamiento de aplicación, con el objetivo de detectar vulnerabilidades y calificar la seguridad de proceso interno de los datos, así como la gestión de los mismos (existencia de Cifrados, Niveles de Acceso, Comunicaciones y Huellas y Datos en Dispositivo).

 

  • Análisis de Dispositivos 
    • Análisis técnico detallado del dispositivo para detectar las vulnerabilidades y vectores de entrada en el mismo, o los datos que contiene, que puedan permitir un acceso no autorizado a datos, control no autorizado total o parcial del dispositivo, fuga de datos, y secuestro de información o suplantación de identidad.

 

  • Auditoría Página Web
    • Análisis técnico avanzado de la Página web, para detectar las vulnerabilidades, vectores de entrada y fugas de información interna de la compañía presentes en la misma y los documentos que contiene, que puedan permitir la suplantación de identidad interna, modificación de la información pública presentada, o acceso a datos internos de la misma, entre otros daños reputaciones.

 

  • Análisis Forense Informático
    • Análisis Forense de los equipos y sistemas sobre los que se haya podido experimentar un incidente de Ciberseguridad, en busca de huellas y rastros del posible(s) autor(es) de la intrusión.

 

  • Análisis de Vectores de Intrusión
    • Análisis Técnico Avanzado para la detección y análisis de los vectores que hayan podido permitir un acceso no autorizado a datos y sistemas informáticos

 

  • Monitorización (SOC / SIEM)
    • Servicio de Monitorización y Correlación de Eventos para la detección de actividad de red y comunicaciones no autorizadas, según los parámetros establecidos con la empresa objetivo

 

  • Servicios de Cifrado de Información
    • Protección de la información, comunicaciones y datos de la empresa mediante la aplicación de diversas tecnologías y metodologías de Cifrado, que permitan un adecuado nivel de resistencia a la intrusión en las comunicaciones.

 

  • Consultoría permanente por sector y riesgo
    • Asesoría y consultoría permanente a la empresa, para alinear la protección respecto a intrusión y ciberdelito frente a nuevos riesgos tecnológicos, por sector de negocio y riesgo específico

 

  • Análisis Seguridad Directivos
    • Análisis de comunicaciones y dispositivos en uso por los Directivos de Empresa. Análisis del tráfico de datos entrantes/salientes de dispositivos de comunicación (router doméstico), o dispositivos (portátil, Tablet, Smartphone) en uso por Directivos que puedan ser Personas de Interés para la protección de la integridad de los procesos de negocio de la empresa.

 

  • Análisis de riesgos y vulnerabilidades.
  • Gestión de riesgos y bastionado de sistemas.
  • Implementación de Sistema de Gestión de Seguridad de la Información (SGSI), adecuación a la normativa ISO 27001 y Esquema Nacional de Seguridad (ENS), y cumplimiento de la LOPD.
  • Creación de un Sistemas de Gestión de la Continuidad del Negocio (SGCN) bajo la norma ISO 22301.
  • Monitorización activa de Infraestructura con sistemas SIEM (Security Incidents and Events Manager).
  • Investigación y tratamiento de incidentes de seguridad tecnológica.

 

Definición: Impartición de sesión de Formación / Concienciación a la plantilla de trabajadores de la compañía, sobre riesgos tecnológicos y amenazas por sector / tipología de empresa.

Objetivo: Concienciar e incrementar el nivel de prevención frente a Delitos Tecnológicos y Riesgos de Ciberseguridad de las personas que prestan servicio en la empresa, colaborando en el incremento de la atención a las medidas adecuadas de Ciberseguridad y protección de datos para el negocio.

Metodología: Charla presencial o en remoto (webinar) conteniendo ejemplos reales de ciberataques y muestras de las técnicas empleadas por los ciberdelincuentes para lograr un acceso no autorizado a la información de negocio de la compañía. Máximo 2 horas de duración.

 

1.- Seguridad Perimentral

2.- Endpoint Security

3.- Auditoría y cumplimiento