ADAPTAMOS LOS SERVICIOS  DE CIBERSEGURIDAD A SUS NECESIDADES

Ciberseguridad

Servicios de Ciberseguridad bajo demanda

Análisis de vulnerabilidades

Análisis de sistemas informáticos y websites, y detección de las brechas de seguridad existentes, con comprobación manual para descartar posibles falsos positivos.

Informe técnico de resultados de auditoría e informe detallado de recomendaciones para su resolución.

Programas de formación y concienciación

Acciones especiales de formación para fomentar las buenas prácticas en Ciberseguridad para el personal y equipos de la organización. Cada acción se diseña a medida de las necesidades de la empresa, tanto los destinatarios como los contenidos y recursos didácticos.

Desde acciones de concienciación pura para usuarios, hasta cursos de alto grado de especialización técnica o estratégica para el equipo interno de informática o de seguridad, o acciones específicas para la alta dirección.

Test de ingeniería social

Simulación de ataques mediante ingeniería social para medir el nivel real de preparación y concienciación de empleados y usuarios.

Cada campaña se diseña en función de las amenazas del momento y los riesgos de la organización. Pueden ser ataques por correo electrónico clásicos, como phishing o estafas mediante Business Email Compromise (BEC), ataques mediante bad-USBs, phishing telefónico (vishing), … o cualquier combinación de todos ellos.

Test de intrusión y web hacking

Simulación de ciberataques, de forma controlada, para medir el posible éxito de un ataque real y el impacto que podría llegar a tener sobre los activos más sensibles de la empresa.

El objetivo secundario de un test de intrusión o web hacking, es medir la capacidad de detección y respuesta de la organización, tanto de los sistemas informáticos como de las personas. De esta forma, se pueden mejorar los sistemas de monitorización y los protocolos de respuesta.

Servicios periciales

Servicios de investigación de ciberincidentes o conflictos legales con evidencias informáticas implicadas: búsqueda, extracción, preservación y custodia de las evidencias. Análisis forense con plenas garantías técnicas y legales.

Realización del informe de recomendaciones, del informe pericial y ratificación del mismo en sede judicial.

Planes de recuperación ante desastres

Documentación de los procesos que permitan restaurar los servicios y volver a la actividad normal tras la adopción de medidas extraordinarias, de carácter temporal, motivadas por un incidente que haya impactado en la continuidad del negocio.

Los planes de recuperación ante desastres se establecen para los procesos y la infraestructura de TI, y deben estar alienados con la estrategia y los planes de continuidad de negocio de la organización.