Gestión del Riesgo

Análisis y Gestión del Riesgo

Como parte del Sistema de Gestión de Seguridad de la Información, es necesario realizar un adecuado análisis de riesgos que le permita conoceer cuáles son las principales vulnerabilidades de sus activos y cuáles son las amenazas que podrían explotar dichas vulnerabilidades.

Una vez establecidos esos riesgos y analizados sus impactos, la empresa debe dar otro paso y plantear estrategias para gestionarlos, mitigarlos o, en el mejor de los casos, suprimirlos.

• Servicios de Análisis y Gestión de Riesgos

Volver

Auditorías y Protección

Auditorías y Planes de Protección

Los datos son uno de los activos más importantes para cualquier organización y su protección es un tema clave. Su perdida, modificación o publicación pueden generar daños irreparables.

Realizamos Auditorías de seguridad, diseñamos las políticas de seguridad e implementamos planes de protección con el fin de asegurar la integridad, calidad, disponibilidad y confidencialidad de sus datos.

Servicios de Protección de datos

Volver

Ciberdefensa Y Ciberinteligencia

Seguridad Perímetral, Sistemas y Datos

Los Ciberdelincuentes son cada vez más responsables de las dificultades en los procesos básicos de creación de valor. Este constante aumento de la ciberdelincuencia y su especialización está obligando a que empresas de todos los tamaños establezcan mejoras en sus estrategias de seguridad informática.

Desarrollamos estrategias y planes de Ciberdefensa, combinando competencias diversas en los ámbitos de la ciberseguridad, seguridad física, la inteligencia, el diseño, la ingeniería, la monitorización y las operaciones psicológicas para lograr un resultado verdaderamente integrado.

Servicios de Ciberdefensa y Ciberinteligencia

Volver

Peritaje Judicial Informático Forense

Delitos Informáticos

Con la gran expansión de las tecnologías de la información se ha puesto de manifiesto la facilidad de cometer delitos informáticos. Estos delitos pueden atentar contra la intimidad, contra la información tanto en su integridad como su disponibilidad, incluso contra los propios sistemas informáticos y redes de comunicación. Con el fin de poder iniciar acciones legales, se deben encontrar evidencias electrónicas, que en ocasiones se eliminan u ocultan y que deben ser tratadas de forma apropiada para que tengan validez en un proceso Judicial.

Les ayudaremos y asesoraremos en temas de sabotajes informáticos, manipulación de datos, robo de información, suplantación identidad, pornografía infantil, acceso no autorizados, tasaciones, uso no autorizado en horario laboral, acosos, despidos por causas tecnológicas, delitos contra la propiedad intelectual, falsificaciones, violación de acuerdos confidencialidad o políticas de empresa,...

Nuestros peritos informàticos colegiados, realizarán análisis forenses, investigaciones, informes y certificados, para organismos públicos y organizaciones privadas. Apoyando a los asesores legales en la redacción y elaboración de los correspondientes dictámenes periciales tanto judiciales como extrajudiciales; participando y ratificándose ante los tribunales con todas las garantías necesarias.

Servicios de Peritaje Judicial Informático Forense

Volver

Amenazas y Vulnerabilidades

Ethical Hacking y Pentesting

Las vulnerabilidades son la principal puerta de acceso de los ciberdelincuentes a las organizaciones. Definimos como vulnerabilidades las debilidades internas de los Sistemas de Información las cuales, si son explotadas, podrían causar un daño significativo.

La mayoría de los Sistemas de Información tienen vulnerabilidades. Debemos considerar que estos son desarrollados, implementados y operados por personas, por lo tanto, el error está presente intrínsecamente en todos ellos. Asimismo, la mayoría de las vulnerabilidades surgen de factores tales como la complejidad técnica, el desconocimiento, la falta de planificación y organización.

El servicio que ofrecemos de Auditorías de Seguridad y Vulnerabilidad se basa en el uso de las mismas herramientas y técnicas que manejan los delincuentes informáticos, pero usados de una forma ética y controlada de forma que podamos informar a las organizaciones de sus vulnerabilidades y debilidades en materia de seguridad informática, así como proponer medidas de protección y control.

Servicios de Ethical Hacking y Pentesting

Volver

Cumplimiento/Compliance

ISO/IEC 27000, RGPD, LOPD, LSSI, Penal

El Compliance o cumplimiento normativo consiste en establecer las políticas y procedimientos adecuados y suficientes para garantizar que una empresa, incluidos directivos, empleados y colaboradores, cumplen con el marco normativo aplicable.

Los propietarios de las empresas y los directivos son penalmente responsables de todo lo que ocurre en sus empresas. Según el código penal, pueden ir a la cárcel o ser multados si algún empleado comete un delito: desde enviar un virus por correo electrónico (incluso involuntariamente), hasta por gestionar mal las bases de datos y la información.

Nuestro servicio de Compliance analiza las características específicas de la empresa, aconseja acerca de la mejor forma de organizar el programa de cumplimiento elaborando un sistema de prevención de riesgos real y efectivo. Así como asesorando en la confección, implantación y desarrollo de políticas, normativas (ISO/IEC-27000, SGSI, RGPD, LOPD/LSSI) y procesos de prevención adaptados a la actividad y nivel de riesgo de la empresa.

Servicios de Cumplimiento

Volver