AUDITORÍA Y SECURIZACIÓN DE PÁGINAS WEB

Muchas veces nos encontramos con paginas web realizadas por diseñadores o programadores sin conocimientos en seguridad, o paginas realizadas con CMS como WordPress olvidadas de actualizar con versiones obsoletas de los plugins.

Dejando así puertas abiertas por donde pueden acceder los ciberdelincuentes y hacerse con el control de la web , base de datos, información sensible de los clientes.

Auditando un entorno web, comprobamos vulnerabilidades de la página y aplicamos las contramedidas necesarias.

RESPUESTA ANTE INCIDENTES (DFIR)

Un equipo de respuestas ante incidentes (DFIR) es un grupo de personas con altas conocimientos técnicos que son capaces de dar un servicio interno o externo ante un incidente de seguridad con objeto de :

  • Minimizar el impacto.
  • Monitorizar el incidente.
  • Gestionar la crisis.
  • Dar una respuesta (Quien, como ,cuando ,cuando y donde)
  • Resolver la situación (contención)
  • Volver al estado óptimo (resolver)
  • Informar(prevenir)

Un incidente de seguridad puede ser:

Un Virus o Malware, perdida de información, ataques denegación de servicio o externos,  reputación online, perdida de marca y confianza en la red, ransonware, cifrado de archivos por un tercero, fuga de información, correo electrónicos falso, phising, etc..

AUDITORÍA TÉCNICA DE CIBERSEGURIDAD

Contar con las medidas y contramedidas necesarias en cuanto a seguridad física y lógica de la empresa, manteniendo los niveles óptimos de seguridad y control es el objetivo buscamos realizando una auditoría técnica de ciberseguridad, trata de la visita de un técnico consultor de ciberseguridad que realizada un informé con las carencias detectadas y recomendaciones de mejora.

El técnico comprobara la seguridad física del establecimiento, el cctv, datos sensibles, parque tecnológico , dispositivos móviles, redes lan / wifi, copias de seguridad, software en la empresa, servidor, uso de medios, gestión documental y otros dependiendo el tipo y tamaño de la empresa.

SEGURIDAD EN EQUIPOS Y DISPOSITIVOS MÓVILES

Auditamos ordenadores personales y dispositivos móviles mediante software, en el caso de los ordenadores personales revisamos el sistema operativo que cuente con las últimas versiones de software de Windows Update o MacOs y sus correspondientes parches de seguridad, proporcionamos un sistema de antivirus, cifrado y borrado remoto, configuramos texto legal con la finalidad avisar al usuario sobre el uso de medios en la empresa.

Protegemos  la información para los empleados fuera de la oficina o desde casa, implantamos herramientas de seguridad y  geolocalizamos el dispositivo móvil,  para que en el caso de pérdida  nadie tengo acceso a esa información bloqueando o borrando los datos.

SERVICIOS DE MONITORIZACIÓN

Monitorización de aplicaciones, de usuarios, ficheros, internet con el fin de obtener estadísticas,  prevención de fuga de información y cumplir con las diferentes normativas.

Tenemos planes con módulos para su empresa que permiten minimizar riesgos en equipos informáticos contando con un sistema de alertas para detectar las amenazas más comunes, tales como: Malware, Virus/Ransomware, SPAM/Correo basura, Troyano, Aplicación web/Ataques por inyección (SQLI), Pishing, Botnets o Redes Infectadas, Web Hacking, Ataques a la DMZ, Iworn (gusanos)… entre otros.

Contacte si desea mas información