Todos somos conscientes de la importancia que tiene la información para nuestro trabajo y nuestros negocios, de que junto a los recursos humanos es el pilar básico para el buen funcionamiento de nuestro negocio. Si nos gusta tener un buen equipo cohesionado y bien coordinado, porque ¿a veces descuidamos la seguridad de nuestra información?
¿Necesita que le llamemos? le ofrecemos gratuitamente una sesión de 1 hora de formación/concienciación en ciberseguridad para su empresa
La prevención debe verse como una inversión no como un gasto.
Hoy en día, un exceso de confianza en la gestión de los datos puede costar caro.
Un buen plan de seguridad de su información redunda siempre en una mayor disponibilidad de su negocio.
Nuestro departamento de Seguridad Tecnológica con soporte CAU (Centro de Atención al Usuario) y SOC (Security Operations Center) ofrece los siguientes :
Servicios de ciberseguridad
0º – 180º
Ciberseguridad Preventiva
- Auditorías de Seguridad Informática
- Análisis técnico avanzado para detectar las vulnerabilidades y vectores de entrada en un sistema informático, que puedan permitir un acceso no autorizado a datos, modificación / alteración de los procesos de negocio (productos y servicios), secuestro de información o suplantación de identidad.
- Análisis de Aplicaciones
- Análisis técnico de funcionamiento de aplicación, con el objetivo de detectar vulnerabilidades y calificar la seguridad de proceso interno de los datos, así como la gestión de los mismos (existencia de Cifrados, Niveles de Acceso, Comunicaciones y Huellas y Datos en Dispositivo).
- Análisis de Dispositivos
- Análisis técnico detallado del dispositivo para detectar las vulnerabilidades y vectores de entrada en el mismo, o los datos que contiene, que puedan permitir un acceso no autorizado a datos, control no autorizado total o parcial del dispositivo, fuga de datos, y secuestro de información o suplantación de identidad.
- Auditoría Página Web
- Análisis técnico avanzado de la Página web, para detectar las vulnerabilidades, vectores de entrada y fugas de información interna de la compañía presentes en la misma y los documentos que contiene, que puedan permitir la suplantación de identidad interna, modificación de la información pública presentada, o acceso a datos internos de la misma, entre otros daños reputacionales..
180º – 360º
Ciberseguridad Reactiva
- Análisis Forense Informático
- Análisis Forense de los equipos y sistemas sobre los que se haya podido experimentar un incidente de Ciberseguridad, en busca de huellas y rastros del posible(s) autor(es) de la intrusión.
- Análisis de Vectores de Intrusión
- Análisis Técnico Avanzado para la detección y análisis de los vectores que hayan podido permitir un acceso no autorizado a datos y sistemas informáticos
360º
Ciberseguridad Avanzada
- Monitorización (SOC / SIEM)
- Servicio de Monitorización y Correlación de Eventos para la detección de actividad de red y comunicaciones no autorizadas, según los parámetros establecidos con la empresa objetivo
- Servicios de Cifrado de Información
- Protección de la información, comunicaciones y datos de la empresa mediante la aplicación de diversas tecnologías y metodologías de Cifrado, que permitan un adecuado nivel de resistencia a la intrusión en las comunicaciones.
- Consultoría permanente por sector y riesgo
- Asesoría y consultoría permanente a la empresa, para alinear la protección respecto a intrusión y ciberdelito frente a nuevos riesgos tecnológicos, por sector de negocio y riesgo específico
- Análisis Seguridad Directivos
- Análisis de comunicaciones y dispositivos en uso por los Directivos de Empresa. Análisis del tráfico de datos entrantes/salientes de dispositivos de comunicación (router doméstico), o dispositivos (portátil, Tablet, Smartphone) en uso por Directivos que puedan ser Personas de Interés para la protección de la integridad de los procesos de negocio de la empresa.
Ciberseguridad gestionada
- Análisis de riesgos y vulnerabilidades.
- Gestión de riesgos y bastionado de sistemas.
- Implementación de Sistema de Gestión de Seguridad de la Información (SGSI), adecuación a la normativa ISO 27001 y Esquema Nacional de Seguridad (ENS), y cumplimiento de la LOPD.
- Creación de un Sistemas de Gestión de la Continuidad del Negocio (SGCN) bajo la norma ISO 22301.
- Monitorización activa de Infraestructura con sistemas SIEM (Security Incidents and Events Manager).
- Investigación y tratamiento de incidentes de seguridad tecnológica.
Formación / Concienciación
Definición: Impartición de sesión de Formación / Concienciación a la plantilla de trabajadores de la compañía, sobre riesgos tecnológicos y amenazas por sector / tipología de empresa.
Objetivo: Concienciar e incrementar el nivel de prevención frente a Delitos Tecnológicos y Riesgos de Ciberseguridad de las personas que prestan servicio en la empresa, colaborando en el incremento de la atención a las medidas adecuadas de Ciberseguridad y protección de datos para el negocio.
Metodología: Charla presencial o en remoto (webinar) conteniendo ejemplos reales de ciberataques y muestras de las técnicas empleadas or los ciberdelincuentes para lograr un acceso no autorizado a la información de negocio de la compañía. Máximo 2 horas de duración.
Nuestro equipo
Softcom está certificada en la norma UNE-ISO 27001 SGSI y ofrece con garantías diferentes soluciones de Seguridad para garantizar la integridad, confidencialidad y disponibilidad de su información.
Contamos con las siguientes certificaciones, entre otras:
Cisco CCNA
MCTS Windows Server
NetApp ASE (Authorized Service Engineer)
Perito Judicial Informático Forense de la ASOCIACIÓN DE PERITOS JUDICIALES TECNOLÓGICOS DE ANDALUCÍA ( www.aptan.es )
Experto en Seguridad de la Información ISO 27001 – Applus, Licencia CER2014-01/TI12/003
Implantador ISO 27001:2005 – Applus, Licencia CER2014-04/TI12/005
Lead Auditor ISO 27001:2013 – Applus, Licencia CER2016-04/TI30/028
